Pc lent

Résolu/Fermé

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 - 27 oct. 2009 à 14:00
vieu bison boiteu - 19 janv. 2010 à 16:46

Bonjour,
depuis ce matin j'ai remarqué une lenteur pc
joint log hajickLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:26, on 27/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_2_1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3D63528-CF8C-4001-93FB-A8818A2F034A}: NameServer = 192.168.50.58 192.168.50.55
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe

A voir également:

Pc lent
Pc lent - Guide
Test performance pc - Guide
Reinitialiser pc - Guide
Whatsapp pc - Télécharger - Messagerie
Double ecran pc - Guide

274 réponses

Réponse 121 / 274

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
2 déc. 2009 à 00:04

et revo c'est quoi ça fait parti de ton pc?

cA te sert vraiment Glary utiliaire?

Réponse 122 / 274

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
3 déc. 2009 à 12:06

bonjour
revo est un desinstallateur et glary cé un ptimiseur et nettoyeur de registre et fichier!!!!

Réponse 123 / 274

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
3 déc. 2009 à 23:54

tu peux les supprimer car ccleaner le fait la désinstallation et le nettoyage du registre et ça ne fait qu'1.

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
4 déc. 2009 à 19:01

bonsoir pimprenelle27
j'ai du refaire un scann rsit, car le DD c'est rempli seul et malgré la desinstallation de plusieurs programmes;peut m'analyser ces logs
merci
info.txt logfile of random's system information tool 1.06 2009-12-04 17:38:56

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A92000000001}
Ares 2.1.1-->"C:\Program Files\Ares\uninstall.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
DVD Decoder Pak for Windows XP-->MsiExec.exe /X{92C5DB3D-9D6F-4324-BB11-57825F4C2635}
FileHippo.com Update Checker-->"C:\Program Files\FileHippo.com\uninstall.exe"
Glary Utilities 2.17.0.776-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mobile Connect-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C27866B-00E1-4AFF-A199-C7E978A10FC6}\Setup.exe" -l0x9 -removeonly
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: OMAR-B177C3CBC5
Event Code: 59
Message: Resolve Partial Assembly a échoué pour Microsoft.VC90.CRT.
Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.

Record Number: 15974
Source Name: SideBySide
Time Written: 20090817123254.000000+060
Event Type: erreur
User:

Computer Name: OMAR-B177C3CBC5
Event Code: 32
Message: L'assemblage dépendant Microsoft.VC90.CRT ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.

Record Number: 15973
Source Name: SideBySide
Time Written: 20090817123254.000000+060
Event Type: erreur
User:

Computer Name: OMAR-B177C3CBC5
Event Code: 59
Message: Generate Activation Context a échoué pour C:\Program Files\Avira\AntiVir Desktop\avgnt.exe.
Message d'erreur de référence : Opération réussie.
.

Record Number: 15972
Source Name: SideBySide
Time Written: 20090817123253.000000+060
Event Type: erreur
User:

Computer Name: OMAR-B177C3CBC5
Event Code: 59
Message: Resolve Partial Assembly a échoué pour Microsoft.VC90.CRT.
Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.

Record Number: 15971
Source Name: SideBySide
Time Written: 20090817123253.000000+060
Event Type: erreur
User:

Computer Name: OMAR-B177C3CBC5
Event Code: 32
Message: L'assemblage dépendant Microsoft.VC90.CRT ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.

Record Number: 15970
Source Name: SideBySide
Time Written: 20090817123253.000000+060
Event Type: erreur
User:

=====Application event log=====

Computer Name: OMAR-B177C3CBC5
Event Code: 1041
Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

Record Number: 5465
Source Name: Userenv
Time Written: 20090708164614.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: OMAR-B177C3CBC5
Event Code: 1041
Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}.

Record Number: 5464
Source Name: Userenv
Time Written: 20090708162831.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: OMAR-B177C3CBC5
Event Code: 1041
Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

Record Number: 5463
Source Name: Userenv
Time Written: 20090708162831.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: OMAR-B177C3CBC5
Event Code: 1041
Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}.

Record Number: 5462
Source Name: Userenv
Time Written: 20090708150342.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: OMAR-B177C3CBC5
Event Code: 1041
Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

Record Number: 5461
Source Name: Userenv
Time Written: 20090708150342.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 7 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0703
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Réponse 124 / 274

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 déc. 2009 à 23:58

il n'est pas complet et ce n'est pas le bon rapport, fait moi plutôt ceci :

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

▶ Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

▶ Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 125 / 274

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
7 déc. 2009 à 13:28

bonjour,
j'ai telechargé zhp diag, fait analyse mais quand je clic sur appareil photo pour enregistrer rapport,ca ne s'ouvre pas ,aprés plusieurs tentatives???
que faire merci
khald

Réponse 126 / 274

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
7 déc. 2009 à 17:34

re bonsoir
j'ai pu trouver ce log j'éspere que c'est le bon

http://www.cijoint.fr/cjlink.php?file=cj200912/cijNyB2m0x.txt

Rapport de ZHPDiag/MD5 v1.24.36 par Nicolas Coolman
Run by omar at 07/12/2009 11:56:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.5.5)

Boot mode: Normal (Normal boot)
Total RAM: 126 MB (28% free)
System drive C: has 2 GB (31%) free of 6 GB

---\\ Processus lancés
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[MD5.2970CFA4346986666874A033088231AF] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
[MD5.5584247B568C2E53934873F4B655FE6A] - C:\WINDOWS\system32\CTFMON.EXE
[MD5.D2D52012C5A3CD41FEC0F090A8E47EE7] - C:\WINDOWS\system32\tscupgrd.exe
[MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[MD5.1BD6C2F707A275CB7C16FD99FE0F31CA] - C:\WINDOWS\System32\svchost.exe
[MD5.732E0B1ABAACE15D80EC19056B0A2AF9] - C:\WINDOWS\system32\services.exe
[MD5.9F3744A5C6F49291A7A685040A013399] - C:\WINDOWS\system32\lsass.exe
[MD5.ED2059604FA0C73636A8C55084883EC4] - C:\WINDOWS\System32\snmp.exe
[MD5.B4EF928E4FAD79364A80ACBA6D999934] - C:\WINDOWS\system32\spoolsv.exe

---\\ Browser Helper Objects de navigateur (O2)
[MD5.5CF6190CD875DA6B35256FEE573E7908] - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
[MD5.5CF6190CD875DA6B35256FEE573E7908] - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
[MD5.B7899C3E21B299D7A3C0DA96CAE340BD] - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

---\\ Applications démarrées automatiquement par le registre (O4)
[MD5.5584247B568C2E53934873F4B655FE6A] - C:\WINDOWS\system32\CTFMON.EXE
[MD5.5584247B568C2E53934873F4B655FE6A] - C:\WINDOWS\system32\CTFMON.EXE

---\\ Winsock hijacker (Layered Service Provider) (O10)
[MD5.CCDD3433F3C3BD0D8502B38FD155B2F0] - C:\WINDOWS\system32\mswsock.dll
[MD5.04E770B68D5FB8767E94F7EDDDC02E96] - C:\WINDOWS\system32\winrnr.dll
[MD5.CCDD3433F3C3BD0D8502B38FD155B2F0] - C:\WINDOWS\system32\mswsock.dll

---\\ Protocole additionnel et piratage de protocole (O18)
[MD5.5ACC122E7108B982BE3D1A5FFC86E2D9] - C:\WINDOWS\system32\urlmon.dll
[MD5.44232CD9E84BA21F453659616C1E1376] - C:\WINDOWS\system32\msvidctl.dll
[MD5.5ACC122E7108B982BE3D1A5FFC86E2D9] - C:\WINDOWS\system32\urlmon.dll
[MD5.61B0C981F7C10B8861809ADC1B31E8E5] - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
[MD5.518D4D107EC5FE1E5BB36ED1D981E40C] - C:\Windows\system32\inetcomm.dll
[MD5.61B0C981F7C10B8861809ADC1B31E8E5] - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
[MD5.3FE8D0C4C2F3B928192BD06DCEE34B32] - C:\Windows\system32\mshtml.dll
[MD5.44232CD9E84BA21F453659616C1E1376] - C:\WINDOWS\system32\msvidctl.dll
[MD5.22502F48A96865D75FAA20005BBDEAB2] - C:\WINDOWS\system32\wiascr.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
[MD5.ABCED4A936C93BEFF92F4B2C4650074E] - C:\WINDOWS\system32\stobject.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

---\\ Liste des services NT non Microsoft et non désactivés (O23)
[MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[MD5.ED2059604FA0C73636A8C55084883EC4] - C:\WINDOWS\System32\snmp.exe
[MD5.B4EF928E4FAD79364A80ACBA6D999934] - C:\WINDOWS\system32\spoolsv.exe

---\\ Tâches planifiées en automatique (O39)
[MD5.115DE38EF3ECB6E939234A839870E799] - C:\WINDOWS\Tasks\GlaryInitialize.job

---\\ Composants installés (ActiveSetup Installed Components) (O40)
[MD5.06A0D051B6937CDA3E38702494BBFC2A] - C:\WINDOWS\system32\ieudinit.exe
[MD5.01023B1B002EC5D10C8E05AF7855DF09] - C:\WINDOWS\system32\wmpdxm.dll
[MD5.01023B1B002EC5D10C8E05AF7855DF09] - C:\WINDOWS\system32\wmpdxm.dll
[MD5.3363CC06988BA41B9D3AD7FE0F484BA5] - C:\WINDOWS\system32\danim.dll
[MD5.397B25BC184725531FD7724D5FAAB69D] - C:\WINDOWS\system32\ie4uinit.exe
[MD5.43C6ACDFB92A18C3E516E6BD5F1ACD51] - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx

---\\ Pilotes lancés au démarrage (O41)
[MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - C:\WINDOWS\System32\drivers\afd.sys
[MD5.F1D43170FDD7399EE17EA32D4F868B0C] - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
[MD5.AD9BD66A862116E79CB45BB6BE46055F] - C:\WINDOWS\system32\DRIVERS\avipbb.sys
[MD5.AF9C19B3100FE010496B1A27181FBF72] - C:\WINDOWS\system32\DRIVERS\cdrom.sys
[MD5.D1EFCBD693B5BA21314D06368C471070] - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - C:\WINDOWS\system32\DRIVERS\imapi.sys
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - C:\WINDOWS\system32\DRIVERS\ipsec.sys
[MD5.E798705E8DC7FAB596EF6BFDF167E007] - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
[MD5.7D4F19411BD941E1D432A99E24230386] - C:\WINDOWS\system32\DRIVERS\mouclass.sys
[MD5.1FD607FC67F7F7C633C3DA65BFC53D18] - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
[MD5.3A2ACA8FC1D7786902CA434998D7CEB4] - C:\WINDOWS\system32\DRIVERS\netbios.sys
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - C:\WINDOWS\system32\DRIVERS\netbt.sys
[MD5.F480712B761E538BC8E44EDE60F3A3C3] - C:\WINDOWS\system32\DRIVERS\processr.sys
[MD5.FE0D99D6F31E4FAD8159F690D68DED9C] - C:\WINDOWS\system32\DRIVERS\rasacd.sys
[MD5.29D66245ADBA878FFF574CD66ABD2884] - C:\WINDOWS\system32\DRIVERS\rdbss.sys
[MD5.4912D5B403614CE99C28420F75353332] - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - C:\WINDOWS\system32\DRIVERS\redbook.sys
[MD5.653201755CA96AB4AAA4131DAF6DA356] - C:\WINDOWS\system32\DRIVERS\serial.sys
[MD5.3AD0362CF68DE3AC500E981700242CCA] - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
[MD5.9F4B36614A0FC234525BA224957DE55C] - C:\WINDOWS\system32\DRIVERS\tcpip.sys
[MD5.A540A99C281D933F3D69D55E48727F47] - C:\WINDOWS\system32\DRIVERS\termdd.sys
[MD5.8A60EDD72B4EA5AEA8202DAF0E427925] - C:\WINDOWS\System32\drivers\vga.sys

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
[MD5.2A292EBC65745181352F514FA55AA177] - C:\WINDOWS\System32\drivers\mbam.sys
[MD5.376C6F143BDC33456F49D881742D663C] - C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[MD5.954958DCB975C3D616918D150CA7E449] - C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
[MD5.8D2D6F076FCFE4F5A9AE87049FB51CAA] - C:\WINDOWS\UPGRADE.TXT
[MD5.C050D70F2E9E74D8E4C4A3F0EF2122B9] - C:\WINDOWS\System32\emptyregdb.dat
[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - C:\WINDOWS\System32\cdplayer.exe.manifest
[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - C:\WINDOWS\System32\ncpa.cpl.manifest
[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - C:\WINDOWS\System32\nwc.cpl.manifest
[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - C:\WINDOWS\System32\sapi.cpl.manifest
[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - C:\WINDOWS\System32\wuaucpl.cpl.manifest
[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - C:\WINDOWS\WindowsShell.Manifest
[MD5.5D76C3FB736514E1D7C88791E7322784] - C:\WINDOWS\System32\WindowsLogon.manifest
[MD5.5D76C3FB736514E1D7C88791E7322784] - C:\WINDOWS\System32\logonui.exe.manifest
[MD5.2B9C717D21A1331BA3731886E3EE87BB] - C:\WINDOWS\ODBCINST.INI
[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - C:\WINDOWS\System32\amcompat.tlb
[MD5.A32B14BE5EDAE794FCE1A9E970827509] - C:\WINDOWS\System32\nscompat.tlb
[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - C:\WINDOWS\WMSysPr9.prx
[MD5.189DDE823C0808520C77F60F6308FA6F] - C:\WINDOWS\System32\$winnt$.inf
[MD5.12E0BCC6C2842DE8AAC3E1CB1F20C8F4] - C:\WINDOWS\System32\FNTCACHE.DAT
[MD5.2EDAE7F54793A7CA678F9C0640AEC5BC] - C:\WINDOWS\System32\wpa.dbl
[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - C:\WINDOWS\system.ini
[MD5.5B8F9069273361E81D610962C7901BD6] - C:\WINDOWS\win.ini
[MD5.775E188DD15C9AC9E735A556FB95578E] - C:\boot.ini
[MD5.00000000000000000000000000000000] - C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
[MD5.00000000000000000000000000000000] - C:\WINDOWS\WindowsUpdate.log
[MD5.9F013439E5F071B92D2FAF9BD7FB911F] - C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #5.txt
[MD5.01FED60C5EEB25788A99BBE7B00CA3C4] - C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #4.txt
[MD5.3A1564784A78F98A9030BEF7868880C9] - C:\WINDOWS\ModemLog_LGE EVDOM USB Modem.txt
[MD5.FA72AF5A560F2E3739F1B98FC7AA7885] - C:\WINDOWS\System32\QuickTime.qtp
[MD5.D7061966303DA769C0E72A78CA22DA81] - C:\WINDOWS\ModemLog_LGE EVDOM USB Modem #2.txt

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
[MD5.A638AE3C43C8B00D80F48FDFC079EDF7] - C:\WINDOWS\Prefetch\KILL_P.EXE-15C7A895.pf
[MD5.11E92DBB3E969366D0DF954D1E9FCC82] - C:\WINDOWS\Prefetch\SWREG.EXE-2A961210.pf
[MD5.85CCFA1E5DF9A438FA3274FB2C3E9BD5] - C:\WINDOWS\Prefetch\MODE.COM-31685BAE.pf
[MD5.9317FAEBA6A749A1A0047CF55291D92D] - C:\WINDOWS\Prefetch\ECHOX.EXE-0EC32D49.pf
[MD5.8DA292E764C87BA6F86E8E8FAD07E035] - C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf
[MD5.3CEC72B0E11EB3F8941F1F57118DDEE4] - C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf
[MD5.ACD65C2A8983C08B6A337EA284905E29] - C:\WINDOWS\Prefetch\AVNOTIFY.EXE-05ED5FD8.pf
[MD5.981831FD1F62D5EE62803B737FAD388B] - C:\WINDOWS\Prefetch\ZHPDIAG 1.24.36.TMP-2D441B94.pf
[MD5.F1BCA9F388F9B16F4CD91AC50231E6A0] - C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf
[MD5.0B67C3C52272727E233A3FF0C909B30D] - C:\WINDOWS\Prefetch\HUAWEIDATACARD.EXE-015D6D35.pf
[MD5.D0DFB0A6FF5B6A15BA8E6C3B65603B8E] - C:\WINDOWS\Prefetch\UPDATE.EXE-2577D203.pf
[MD5.729316B350B29F03D56FFE442BF4983F] - C:\WINDOWS\Prefetch\ZHPDIAG 1.24.36.EXE-39546C97.pf
[MD5.D852F209367B7C0667AC385CF2771F27] - C:\WINDOWS\Prefetch\ZHPDIAG 1.24.36.TMP-314998AC.pf
[MD5.7307AF759DF2327961F28449EA246DFB] - C:\WINDOWS\Prefetch\REVOUNINSTALLER.EXE-38379543.pf
[MD5.8930C4DD5C7347E5EC7497BAC6482759] - C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-3926CF6C.pf
[MD5.A6E8A864B2B31812C55D878947F66ECB] - C:\WINDOWS\Prefetch\UNINS000.EXE-383B46D2.pf
[MD5.5C0FAC15C9B4209F30E75A919B04FD5D] - C:\WINDOWS\Prefetch\_IU14D2N.TMP-00DCF59F.pf
[MD5.3B56B05674E03C5775701F50D4F7BC09] - C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf
[MD5.43B8A8BF940A6B6F7D1C072B11A0A5BC] - C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf
[MD5.B7B1806FB9DE1FD6FCC5CDF1C0035D31] - C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf
[MD5.B849527A738725D3CB8779F024FC0CA1] - C:\WINDOWS\Prefetch\Layout.ini
[MD5.A663E8470FB56B4D290D33D85203FF0E] - C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf
[MD5.79B4415A360B97D9C3F4D3B194DF204D] - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf
[MD5.8E3CF2922EE83E71B2E161EDE38B71EC] - C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-0007F028.pf
[MD5.971E2AB1E99E7738AF91AF794AEC9F3E] - C:\WINDOWS\Prefetch\ZHPDIAG.EXE-021B7932.pf
[MD5.27B64072A8629D76D5B5453056605BFD] - C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-20B4FF4F.pf
[MD5.455C2941EB52AED263A84603CDBC61FD] - C:\WINDOWS\Prefetch\MBAMGUI.EXE-1286D63B.pf
[MD5.DA951024C500E71B52FACB57A252C913] - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
[MD5.B0259B6AACBC9EFDFBA31660549EFBF8] - C:\WINDOWS\Prefetch\MBAM.EXE-0BEE0439.pf
[MD5.1339F7FAB9180D832B21AD5120F36796] - C:\WINDOWS\Prefetch\LADS.EXE-06335087.pf
[MD5.8D8B02551B9E28299614002DFFACA413] - C:\WINDOWS\Prefetch\SUBINACL.EXE-17974576.pf
[MD5.3C0C44714F5DE8C0136B05AF572D69E5] - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
[MD5.254CC407B5DE2A5D2781AF48DF9803F7] - C:\WINDOWS\Prefetch\SIGCHECK.EXE-306CABDB.pf
[MD5.AA5F2AA5871184F398C3A11CD235F2F3] - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
[MD5.2F083D575854E65B149CEF0E5BFD6A61] - C:\WINDOWS\Prefetch\ZHPFIX.EXE-3A07CBCA.pf
[MD5.717A1F7012F7B668A812F7858403C6EC] - C:\WINDOWS\Prefetch\AVWSC.EXE-0283F9DD.pf
[MD5.63D208C723996F42FA6A7F8C96CBC7C7] - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf
[MD5.E10A592DE11355C4D74D786EA39786D8] - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
[MD5.886DA42B50712DDCA5663F0090A21FFC] - C:\WINDOWS\Prefetch\SSSTARS.SCR-2D6FC20D.pf

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

---\\ Déni du service (Local Security Authority) (LSA) (O48)
[MD5.8EB7867CEB8710EBCFCEDB427D411003] - C:\WINDOWS\System32\msv1_0.dll
[MD5.DEC0397F35D027874804EC72979D03CC] - C:\WINDOWS\System32\scecli.dll

---\\ Contrôle du Safe Boot (CSB) (O49)

---\\ Image File Execution Options (IFEO) (O50)

---\\ Liste des Drivers Système (SDL) (O58)
[MD5.0BD94FBFC14EA3606CD6CA4C0255BAA3] - C:\WINDOWS\system32\drivers\acpi.sys
[MD5.E4ABC1212B70BB03D35E60681C447210] - C:\WINDOWS\system32\drivers\acpiec.sys
[MD5.841F385C6CFAF66B58FBD898722BB4F0] - C:\WINDOWS\system32\drivers\aec.sys
[MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - C:\WINDOWS\system32\drivers\afd.sys
[MD5.2C428FA0C3E3A01ED93C9B2A27D8D4BB] - C:\WINDOWS\system32\drivers\agp440.sys
[MD5.67288B07D6ABA6C1267B626E67BC56FD] - C:\WINDOWS\system32\drivers\agpcpq.sys
[MD5.F312B7CEF21EFF52FA23056B9D815FAD] - C:\WINDOWS\system32\drivers\alim1541.sys
[MD5.675C16A3C1F8482F85EE4A97FC0DDE3D] - C:\WINDOWS\system32\drivers\amdagp.sys
[MD5.F7DDE198231BE379DF7F9E1FD6777BFF] - C:\WINDOWS\system32\drivers\amdk6.sys
[MD5.C0F59933070392E662B3C2BB2BE77955] - C:\WINDOWS\system32\drivers\amdk7.sys
[MD5.F0D692B0BFFB46E30EB3CEA168BBC49F] - C:\WINDOWS\system32\drivers\arp1394.sys
[MD5.02000ABF34AF4C218C35D257024807D6] - C:\WINDOWS\system32\drivers\asyncmac.sys
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - C:\WINDOWS\system32\drivers\atapi.sys
[MD5.EC88DA854AB7D7752EC8BE11A741BB7F] - C:\WINDOWS\system32\drivers\atmarpc.sys
[MD5.39A0A59180F19946374275745B21AEBA] - C:\WINDOWS\system32\drivers\atmepvc.sys
[MD5.0128E78FE835F074E469F03DB681CA9E] - C:\WINDOWS\system32\drivers\atmlane.sys
[MD5.E7EF69B38D17BA01F914AE8F66216A38] - C:\WINDOWS\system32\drivers\atmuni.sys
[MD5.D9F724AA26C010A217C97606B160ED68] - C:\WINDOWS\system32\drivers\audstub.sys
[MD5.5B44C214F9CD9F590BE9125347610380] - C:\WINDOWS\system32\drivers\avgntdd.sys
[MD5.8966CF7805052FCBFBA7D4D94516AE9C] - C:\WINDOWS\system32\drivers\avgntflt.sys
[MD5.2DAA8CC2670720DEDDCC74A20EDE2EE9] - C:\WINDOWS\system32\drivers\avgntmgr.sys
[MD5.AD9BD66A862116E79CB45BB6BE46055F] - C:\WINDOWS\system32\drivers\avipbb.sys
[MD5.DA1F27D85E0D1525F6621372E7B685E9] - C:\WINDOWS\system32\drivers\beep.sys
[MD5.E4E6A0922E3D983728C9AD4E8D466954] - C:\WINDOWS\system32\drivers\bridge.sys
[MD5.0DD9FF2C44BB2561FA5D9B8E6C4BCA81] - C:\WINDOWS\system32\drivers\bthport.sys
[MD5.90A673FC8E12A79AFBED2576F6A7AAF9] - C:\WINDOWS\system32\drivers\cbidf2k.sys
[MD5.C1B486A7658353D33A10CC15211A873B] - C:\WINDOWS\system32\drivers\cdaudio.sys
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - C:\WINDOWS\system32\drivers\cdfs.sys
[MD5.9714B7C918C6543D69074EC101F86AC4] - C:\WINDOWS\system32\drivers\cdr4_xp.sys
[MD5.0D856D16C08440BFB566D6CDD9948D4E] - C:\WINDOWS\system32\drivers\cdralw2k.sys
[MD5.AF9C19B3100FE010496B1A27181FBF72] - C:\WINDOWS\system32\drivers\cdrom.sys
[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - C:\WINDOWS\system32\drivers\cinemst2.sys
[MD5.D86173B401470F06D9810F7962969DDF] - C:\WINDOWS\system32\drivers\classpnp.sys
[MD5.9624293E55AD405415862B504CA95B73] - C:\WINDOWS\system32\drivers\cpqdap01.sys
[MD5.3B2457605666FD854E738C3D25859CA3] - C:\WINDOWS\system32\drivers\crusoe.sys
[MD5.00CA44E4534865F8A3B64F7C0984BFF0] - C:\WINDOWS\system32\drivers\disk.sys
[MD5.D16C81677A9BE399C63CD2EA486472A5] - C:\WINDOWS\system32\drivers\diskdump.sys
[MD5.E2D3B7620310FE56685F9B15A6B404B3] - C:\WINDOWS\system32\drivers\dmboot.sys
[MD5.C77F5C20AA70197A69AA84BAA9DE43C8] - C:\WINDOWS\system32\drivers\dmio.sys
[MD5.E9317282A63CA4D188C0DF5E09C6AC5F] - C:\WINDOWS\system32\drivers\dmload.sys
[MD5.A6F881284AC1150E37D9AE47FF601267] - C:\WINDOWS\system32\drivers\DMusic.sys
[MD5.FF86422268DE771D571E123EB7092C6A] - C:\WINDOWS\system32\drivers\drmk.sys
[MD5.1ED4DBBAE9F5D558DBBA4CC450E3EB2E] - C:\WINDOWS\system32\drivers\drmkaud.sys
[MD5.FE97D0343ACFDEBDD578FC67CC91FA87] - C:\WINDOWS\system32\drivers\dxapi.sys
[MD5.D3DAC8432110AAD0B02A58B4459AB835] - C:\WINDOWS\system32\drivers\dxg.sys
[MD5.A73F5D6705B1D820C19B18782E176EFD] - C:\WINDOWS\system32\drivers\dxgthk.sys
[MD5.6E883BF518296A40959131C2304AF714] - C:\WINDOWS\system32\drivers\el90xbc5.sys
[MD5.A55DD7D8CED5D2624A9EE2DDA7BE0319] - C:\WINDOWS\system32\drivers\es1371mp.sys
[MD5.200AB8DAF659C7324601FCC824D7F910] - C:\WINDOWS\system32\drivers\ewusbmdm.sys
[MD5.3117F595E9615E04F05A54FC15A03B20] - C:\WINDOWS\system32\drivers\fastfat.sys
[MD5.CED2E8396A8838E59D8FD529C680E02C] - C:\WINDOWS\system32\drivers\fdc.sys
[MD5.8B121FF880683607AB2AEF0340721718] - C:\WINDOWS\system32\drivers\fips.sys
[MD5.0DD1DE43115B93F4D85E889D7A86F548] - C:\WINDOWS\system32\drivers\flpydisk.sys
[MD5.157754F0DF355A9E0A6F54721914F9C6] - C:\WINDOWS\system32\drivers\fltMgr.sys
[MD5.B71A69BB9CC88803F455341BD3992E0C] - C:\WINDOWS\system32\drivers\fsvga.sys
[MD5.3E1E2BD4F39B0E2B7DC4F4D2BCC2779A] - C:\WINDOWS\system32\drivers\fs_rec.sys
[MD5.A86859B77B908C18C2657F284AA29FE3] - C:\WINDOWS\system32\drivers\ftdisk.sys
[MD5.4216CD545E5C30807B560C5DCAA812E6] - C:\WINDOWS\system32\drivers\gagp30kx.sys
[MD5.5F92FD09E5610A5995DA7D775EADCD12] - C:\WINDOWS\system32\drivers\gameenum.sys
[MD5.378055AB8DDA86228683C697C4E11685] - C:\WINDOWS\system32\drivers\hidclass.sys
[MD5.5FFF41CD5108E9051D255C37825AF697] - C:\WINDOWS\system32\drivers\hidparse.sys
[MD5.1DE6783B918F540149AA69943BDFEBA8] - C:\WINDOWS\system32\drivers\hidusb.sys
[MD5.C19B522A9AE0BBC3293397F3055E80A1] - C:\WINDOWS\system32\drivers\http.sys
[MD5.D1EFCBD693B5BA21314D06368C471070] - C:\WINDOWS\system32\drivers\i8042prt.sys
[MD5.06B7EF73BA5F302EECC294CDF7E19702] - C:\WINDOWS\system32\drivers\i81xnt5.sys
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - C:\WINDOWS\system32\drivers\imapi.sys
[MD5.1367812F8A974E0C13A4888FA5E7EDE6] - C:\WINDOWS\system32\drivers\intelide.sys
[MD5.DD5AD1E79AC26D3F8D8828AD4627F160] - C:\WINDOWS\system32\drivers\intelppm.sys
[MD5.4448006B6BC60E6C027932CFC38D6855] - C:\WINDOWS\system32\drivers\ip6fw.sys
[MD5.731F22BA402EE4B62748ADAF6363C182] - C:\WINDOWS\system32\drivers\ipfltdrv.sys
[MD5.E1EC7F5DA720B640CD8FB8424F1B14BB] - C:\WINDOWS\system32\drivers\ipinip.sys
[MD5.B5A8E215AC29D24D60B4D1250EF05ACE] - C:\WINDOWS\system32\drivers\ipnat.sys
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - C:\WINDOWS\system32\drivers\ipsec.sys
[MD5.50708DAA1B1CBB7D6AC1CF8F56A24410] - C:\WINDOWS\system32\drivers\irenum.sys
[MD5.54632F1A7DE61DC3615D756F2A90FA72] - C:\WINDOWS\system32\drivers\isapnp.sys
[MD5.E798705E8DC7FAB596EF6BFDF167E007] - C:\WINDOWS\system32\drivers\kbdclass.sys
[MD5.D93CAD07C5683DB066B0B2D2D3790EAD] - C:\WINDOWS\system32\drivers\kmixer.sys
[MD5.B9540E258F952650DE8DEC68719A5C97] - C:\WINDOWS\system32\drivers\ks.sys
[MD5.EB7FFE87FD367EA8FCA0506F74A87FBB] - C:\WINDOWS\system32\drivers\ksecdd.sys
[MD5.2A292EBC65745181352F514FA55AA177] - C:\WINDOWS\system32\drivers\mbam.sys
[MD5.376C6F143BDC33456F49D881742D663C] - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
[MD5.D1F8BE91ED4DDB671D42E473E3FE71AB] - C:\WINDOWS\system32\drivers\mcd.sys
[MD5.729D83E56C29C510258A6E9E79FFDDC3] - C:\WINDOWS\system32\drivers\mf.sys
[MD5.4AE068242760A1FB6E1A44BF4E16AFA6] - C:\WINDOWS\system32\drivers\mnmdd.sys
[MD5.5AC7E16F5B40A6DA14B5F2B3ADA4693E] - C:\WINDOWS\system32\drivers\modem.sys
[MD5.7D4F19411BD941E1D432A99E24230386] - C:\WINDOWS\system32\drivers\mouclass.sys
[MD5.124D6846040C79B9C997F78EF4B2A4E5] - C:\WINDOWS\system32\drivers\mouhid.sys
[MD5.65653F3B4477F3C63E68A9659F85EE2E] - C:\WINDOWS\system32\drivers\mountmgr.sys
[MD5.DB07B0088CDFD20C2A22E675120EDE34] - C:\WINDOWS\system32\drivers\mqac.sys
[MD5.46EDCC8F2DB2F322C24F48785CB46366] - C:\WINDOWS\system32\drivers\mrxdav.sys
[MD5.1FD607FC67F7F7C633C3DA65BFC53D18] - C:\WINDOWS\system32\drivers\mrxsmb.sys
[MD5.561B3A4333CA2DBDBA28B5B956822519] - C:\WINDOWS\system32\drivers\msfs.sys
[MD5.C0F1D4A21DE5A415DF8170616703DEBF] - C:\WINDOWS\system32\drivers\msgpc.sys
[MD5.AE431A8DD3C1D0D0610CDBAC16057AD0] - C:\WINDOWS\system32\drivers\mskssrv.sys
[MD5.13E75FEF9DFEB08EEDED9D0246E1F448] - C:\WINDOWS\system32\drivers\mspclock.sys
[MD5.1988A33FF19242576C3D0EF9CE785DA7] - C:\WINDOWS\system32\drivers\mspqm.sys
[MD5.469541F8BFD2B32659D5D463A6714BCE] - C:\WINDOWS\system32\drivers\mssmbios.sys
[MD5.82035E0F41C2DD05AE41D27FE6CF7DE1] - C:\WINDOWS\system32\drivers\mup.sys
[MD5.558635D3AF1C7546D26067D5D9B6959E] - C:\WINDOWS\system32\drivers\ndis.sys
[MD5.08D43BBDACDF23F34D79E44ED35C1B4C] - C:\WINDOWS\system32\drivers\ndistapi.sys
[MD5.34D6CD56409DA9A7ED573E1C90A308BF] - C:\WINDOWS\system32\drivers\ndisuio.sys
[MD5.0B90E255A9490166AB368CD55A529893] - C:\WINDOWS\system32\drivers\ndiswan.sys
[MD5.59FC3FB44D2669BC144FD87826BB571F] - C:\WINDOWS\system32\drivers\ndproxy.sys
[MD5.3A2ACA8FC1D7786902CA434998D7CEB4] - C:\WINDOWS\system32\drivers\netbios.sys
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - C:\WINDOWS\system32\drivers\netbt.sys
[MD5.5C5C53DB4FEF16CF87B9911C7E8C6FBC] - C:\WINDOWS\system32\drivers\nic1394.sys
[MD5.BE984D604D91C217355CDD3737AAD25D] - C:\WINDOWS\system32\drivers\nikedrv.sys
[MD5.60CF8C7192B3614F240838DDBAA4A245] - C:\WINDOWS\system32\drivers\nmnt.sys
[MD5.4F601BCB8F64EA3AC0994F98FED03F8E] - C:\WINDOWS\system32\drivers\npfs.sys
[MD5.B78BE402C3F63DD55521F73876951CDD] - C:\WINDOWS\system32\drivers\ntfs.sys
[MD5.73C1E1F395918BC2C6DD67AF7591A3AD] - C:\WINDOWS\system32\drivers\null.sys
[MD5.B305F3FAD35083837EF46A0BBCE2FC57] - C:\WINDOWS\system32\drivers\nwlnkflt.sys
[MD5.C99B3415198D1AAB7227F2C88FD664B9] - C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[MD5.79EA3FCDA7067977625B3363A2657C80] - C:\WINDOWS\system32\drivers\nwlnkipx.sys
[MD5.56D34A67C05E94E16377C60609741FF8] - C:\WINDOWS\system32\drivers\nwlnknb.sys
[MD5.C0BB7D1615E1ACBDC99757F6CEAF8CF0] - C:\WINDOWS\system32\drivers\nwlnkspx.sys
[MD5.03373A79440473062C6F3AEDEC6A49C8] - C:\WINDOWS\system32\drivers\nwrdr.sys
[MD5.4BB30DDC53EBC76895E38694580CDFE9] - C:\WINDOWS\system32\drivers\oprghdlr.sys
[MD5.136E0CEA9BD1C42066692DECFA5C6418] - C:\WINDOWS\system32\drivers\p3.sys
[MD5.318696359AC7DF48D1E51974EC527DD2] - C:\WINDOWS\system32\drivers\parport.sys
[MD5.3334430C29DC338092F79C38EF7B4CD0] - C:\WINDOWS\system32\drivers\partmgr.sys
[MD5.9575C5630DB8FB804649A6959737154C] - C:\WINDOWS\system32\drivers\parvdm.sys
[MD5.7C5DA5C1ED801AD8B0309D5514F0B75E] - C:\WINDOWS\system32\drivers\pci.sys
[MD5.520B91AB011456B940D9B05FC91108FF] - C:\WINDOWS\system32\drivers\pciidex.sys
[MD5.641DA274E163617EA7A33506BC6DA8E3] - C:\WINDOWS\system32\drivers\pcmcia.sys
[MD5.5B0F00E43A7094C0B7E433CB42C79164] - C:\WINDOWS\system32\drivers\portcls.sys
[MD5.F480712B761E538BC8E44EDE60F3A3C3] - C:\WINDOWS\system32\drivers\processr.sys
[MD5.48671F327553DCF1D27F6197F622A668] - C:\WINDOWS\system32\drivers\psched.sys
[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - C:\WINDOWS\system32\drivers\ptilink.sys
[MD5.153D02480A0A2F45785522E814C634B6] - C:\WINDOWS\system32\drivers\PxHelp20.sys
[MD5.FE0D99D6F31E4FAD8159F690D68DED9C] - C:\WINDOWS\system32\drivers\rasacd.sys
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - C:\WINDOWS\system32\drivers\rasl2tp.sys
[MD5.7306EEED8895454CBED4669BE9F79FAA] - C:\WINDOWS\system32\drivers\raspppoe.sys
[MD5.1C5CC65AAC0783C344F16353E60B72AC] - C:\WINDOWS\system32\drivers\raspptp.sys
[MD5.FDBB1D60066FCFBB7452FD8F9829B242] - C:\WINDOWS\system32\drivers\raspti.sys
[MD5.01524CD237223B18ADBB48F70083F101] - C:\WINDOWS\system32\drivers\rawwan.sys
[MD5.29D66245ADBA878FFF574CD66ABD2884] - C:\WINDOWS\system32\drivers\rdbss.sys
[MD5.4912D5B403614CE99C28420F75353332] - C:\WINDOWS\system32\drivers\rdpcdd.sys
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - C:\WINDOWS\system32\drivers\rdpdr.sys
[MD5.D4F5643D7714EF499AE9527FDCD50894] - C:\WINDOWS\system32\drivers\rdpwd.sys
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - C:\WINDOWS\system32\drivers\redbook.sys
[MD5.A56FE08EC7473E8580A390BB1081CDD7] - C:\WINDOWS\system32\drivers\rio8drv.sys
[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - C:\WINDOWS\system32\drivers\riodrv.sys
[MD5.35E81B908AE4E97FC7BDF4607C516FF4] - C:\WINDOWS\system32\drivers\RMCast.sys
[MD5.7CE8B277F3207EA82D7D22AD348BEFC6] - C:\WINDOWS\system32\drivers\rndismp.sys
[MD5.D8B0B4ADE32574B2D9C5CC34DC0DBBE7] - C:\WINDOWS\system32\drivers\rootmdm.sys
[MD5.D7FD0FF761E28AC0EA35AD71E0CD67E9] - C:\WINDOWS\system32\drivers\scsiport.sys
[MD5.02FC71B020EC8700EE8A46C58BC6F276] - C:\WINDOWS\system32\drivers\sdbus.sys
[MD5.D26E26EA516450AF9D072635C60387F4] - C:\WINDOWS\system32\drivers\secdrv.sys
[MD5.A2D868AEEFF612E70E213C451A70CAFB] - C:\WINDOWS\system32\drivers\serenum.sys
[MD5.653201755CA96AB4AAA4131DAF6DA356] - C:\WINDOWS\system32\drivers\serial.sys
[MD5.1D9F1BEC651815741F088A8FB88E17EE] - C:\WINDOWS\system32\drivers\sffdisk.sys
[MD5.586499FD312FFD7F78553F408E71682E] - C:\WINDOWS\system32\drivers\sffp_sd.sys
[MD5.0D13B6DF6E9E101013A7AFB0CE629FE0] - C:\WINDOWS\system32\drivers\sfloppy.sys
[MD5.732D859B286DA692119F286B21A2A114] - C:\WINDOWS\system32\drivers\sisagp.sys
[MD5.017DAECF0ED3AA731313433601EC40FA] - C:\WINDOWS\system32\drivers\smclib.sys
[MD5.ADDC9E4757A68AB60562AD3CB9C288D6] - C:\WINDOWS\system32\drivers\sonydcam.sys
[MD5.8E186B8F23295D1E42C573B82B80D548] - C:\WINDOWS\system32\drivers\splitter.sys
[MD5.B52181023B827ACDA36C1B76751EBFFD] - C:\WINDOWS\system32\drivers\sr.sys
[MD5.20B7E396720353E4117D64D9DCB926CA] - C:\WINDOWS\system32\drivers\srv.sys
[MD5.3AD0362CF68DE3AC500E981700242CCA] - C:\WINDOWS\system32\drivers\ssmdrv.sys
[MD5.C43356072EB3E88CD62958DB10CEAD47] - C:\WINDOWS\system32\drivers\stream.sys
[MD5.03C1BAE4766E2450219D20B993D6E046] - C:\WINDOWS\system32\drivers\swenum.sys
[MD5.94ABC808FC4B6D7D2BBF42B85E25BB4D] - C:\WINDOWS\system32\drivers\swmidi.sys
[MD5.650AD082D46BAC0E64C9C0E0928492FD] - C:\WINDOWS\system32\drivers\sysaudio.sys
[MD5.A2A9CA0D1A9AC1FF54220AA0789FE5CF] - C:\WINDOWS\system32\drivers\tape.sys
[MD5.9F4B36614A0FC234525BA224957DE55C] - C:\WINDOWS\system32\drivers\tcpip.sys
[MD5.4D58BB1AE8841AAFD8790AD7E1E3B8EA] - C:\WINDOWS\system32\drivers\tcpip6.sys
[MD5.6891B74AB9A016064E82A419388D0601] - C:\WINDOWS\system32\drivers\tdi.sys
[MD5.38D437CF2D98965F239B0ABCD66DCB0F] - C:\WINDOWS\system32\drivers\tdpipe.sys
[MD5.ED0580AF02502D00AD8C4C066B156BE9] - C:\WINDOWS\system32\drivers\tdtcp.sys
[MD5.A540A99C281D933F3D69D55E48727F47] - C:\WINDOWS\system32\drivers\termdd.sys
[MD5.699450901C5CCFD82357CBC531CEDD23] - C:\WINDOWS\system32\drivers\tosdvd.sys
[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - C:\WINDOWS\system32\drivers\tsbvcap.sys
[MD5.87A0E9E18C10A9E454238E3330E2A26D] - C:\WINDOWS\system32\drivers\tunmp.sys
[MD5.49C805D42D75EDDC9B6A7130999C9054] - C:\WINDOWS\system32\drivers\uagp35.sys
[MD5.12F70256F140CD7D52C58C7048FDE657] - C:\WINDOWS\system32\drivers\udfs.sys
[MD5.AFF2E5045961BBC0A602BB6F95EB1345] - C:\WINDOWS\system32\drivers\update.sys
[MD5.AF090265EC388BAB320F1FF7E7A7D5EA] - C:\WINDOWS\system32\drivers\usb8023.sys
[MD5.2654EECC6FB13603EBDDCD5C8EA943D1] - C:\WINDOWS\system32\drivers\usbcamd.sys
[MD5.61018BA9DF6B63E51D9753C980E73EC2] - C:\WINDOWS\system32\drivers\usbcamd2.sys
[MD5.BFFD9F120CC63BCBAA3D840F3EEF9F79] - C:\WINDOWS\system32\drivers\usbccgp.sys
[MD5.596EB39B50D6EBD9B734DC4AE0544693] - C:\WINDOWS\system32\drivers\usbd.sys
[MD5.C72F40947F92CEA56A8FB532EDF025F1] - C:\WINDOWS\system32\drivers\usbhub.sys
[MD5.2853FD4C4489E0F8BFCF78EFCDB7E998] - C:\WINDOWS\system32\drivers\usbintel.sys
[MD5.2034CA78F9C6E787B4B76D81AC888351] - C:\WINDOWS\system32\drivers\usbport.sys
[MD5.6CD7B22193718F1D17A47A1CD6D37E75] - C:\WINDOWS\system32\drivers\usbstor.sys
[MD5.F8FD1400092E23C8F2F31406EF06167B] - C:\WINDOWS\system32\drivers\usbuhci.sys
[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - C:\WINDOWS\system32\drivers\vdmindvd.sys
[MD5.8A60EDD72B4EA5AEA8202DAF0E427925] - C:\WINDOWS\system32\drivers\vga.sys
[MD5.D92E7C8A30CFD14D8E15B5F7F032151B] - C:\WINDOWS\system32\drivers\viaagp.sys
[MD5.D5A9D123F5ED7C9965A481BD20CF66D8] - C:\WINDOWS\system32\drivers\videoprt.sys
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - C:\WINDOWS\system32\drivers\volsnap.sys
[MD5.7B5B44EFE5EB9DADFB8EE29700885D23] - C:\WINDOWS\system32\drivers\wADV01nt.sys
[MD5.EB1F6BAB6C22EDE0BA551B527475F7E9] - C:\WINDOWS\system32\drivers\wADV02NT.sys
[MD5.03CE989D846C1AA81145CB22FCB86D06] - C:\WINDOWS\system32\drivers\wADV05NT.sys
[MD5.0308AEF61941E4AF478FA1A0F83812F5] - C:\WINDOWS\system32\drivers\wADV07nt.sys
[MD5.714038A8AA5DE08E12062202CD7EAEB5] - C:\WINDOWS\system32\drivers\wADV08NT.sys
[MD5.7BB3AA595E4507A788DE1CDC63F4C8C4] - C:\WINDOWS\system32\drivers\wADV09NT.sys
[MD5.36E6C405B6143D09687F4056FD9A0D10] - C:\WINDOWS\system32\drivers\wADV11nt.sys
[MD5.984EF0B9788ABF89974CFED4BFBAACBC] - C:\WINDOWS\system32\drivers\wanarp.sys
[MD5.D83BDD5C059667A2F647A6BE5703A4D2] - C:\WINDOWS\system32\drivers\wATV01nt.sys
[MD5.ED968D23354DAA0D7C621580C012A1F6] - C:\WINDOWS\system32\drivers\wATV02NT.sys
[MD5.D738273F218A224C1DDAC04203F27A84] - C:\WINDOWS\system32\drivers\wATV04nt.sys
[MD5.352FA0E98BC461CE1CE5D41F64DB558D] - C:\WINDOWS\system32\drivers\wATV06nt.sys
[MD5.791CC45DE6E50445BE72E8AD6401FF45] - C:\WINDOWS\system32\drivers\wATV10nt.sys
[MD5.0052D118995CBAB152DAABE6106D1442] - C:\WINDOWS\system32\drivers\wCh7xxNT.sys
[MD5.2797F33EBF50466020C430EE4F037933] - C:\WINDOWS\system32\drivers\wdmaud.sys
[MD5.2F31B7F954BED437F2C75026C65CAF7B] - C:\WINDOWS\system32\drivers\wmilib.sys
[MD5.6ABE6E225ADB5A751622A9CC3BC19CE8] - C:\WINDOWS\system32\drivers\ws2ifsl.sys
[MD5.525849B4469DE021D5D61B4DB9BE3A9D] - C:\WINDOWS\system32\drivers\wSiINTxx.sys
[MD5.589C2BCDB5BD602BF7B63D210407EF8C] - C:\WINDOWS\system32\drivers\wVchNTxx.sys

End of the scan: 393 lines

Réponse 127 / 274

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
7 déc. 2009 à 17:40

voici le bon lien
correspondants
http://www.cijoint.fr/cjlink.php?file=cj200912/cijUUPGcZP.txt

Réponse 128 / 274

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
8 déc. 2009 à 14:55

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Au second menu choisis l'option 1 : Mode Recherche

▶ Laisse travailler l'outil.

▶ Une fois le scan Terminé ,un rapport s'ouvre .

Ensuite héberger le rapport :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier

▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Réponse 129 / 274

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
8 déc. 2009 à 16:26

bonsoir
le lien pour list&kill'em ne s'ouvre pas ,aprés plusieurs tentatives!!!!que faire??
merci

Réponse 130 / 274

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
8 déc. 2009 à 18:50

le lien ne fonctionne pas, j'ai pu le telecharger du topic 115 de mon pc ,
attend instruction
http://www.cijoint.fr/cjlink.php?file=cj200912/cijUCwvPGE.txt

Réponse 131 / 274

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
8 déc. 2009 à 18:50

le lien ne fonctionne pas, j'ai pu le telecharger du topic 115 de mon pc ,
attend instruction
http://www.cijoint.fr/cjlink.php?file=cj200912/cijUCwvPGE.txt

Réponse 132 / 274

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
8 déc. 2009 à 23:32

Le lien fonctionne très bien avec moi c'est ton pc qui à problème.

Tu vas m'analyser ce fichier : C:\WINDOWS\system32\DRIVERS\tcpip.sys avec virus totale :

Ce service se trouve ici :
==> https://www.virustotal.com/gui/

1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :

# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.

# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image

2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image

3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer " voir cette image

4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image

5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.

6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.

7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .

Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.

on fera après la suppression avec List&Kill'em]

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
10 déc. 2009 à 11:57

bonjour pimprenelle27
j'ai cherché le fichier en question ;mais je l'ai pas trouvé!!!!
que faire!!merci
khald

Réponse 133 / 274

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 déc. 2009 à 15:43

essaye avec afficher les fichiers caché :

Démarches à faire pour afficher les fichiers et dossiers cachés :

* Double cliquez sur l'Icône Poste de travail qui se trouve sur votre bureau
* Votre Poste de travail s'affichera alors comme sur cette image
* Ensuite dans la barre des menus en haut,vous cliquez sur "Outils"
* Puis vous cliquez sur "Options des dossiers" comme sur cette image
* Une fois l'option "Options des dossiers" sélectionnée vous verrez apparaître une fenêtre intitulée Options des dossiers
* Cliquez donc sur l'onglet Affichage et vous obtiendrez cette fenêtre ci
* Dans les options qui vous sont proposées, sélectionnez " Afficher les dossiers et fichiers cachés" comme sur cette image
* Masquer les extensions des fichiers dont le type est connu
* Masquer les fichiers protégés du système d'exploitation
* Voir comme sur cette image
* Cliquez ensuite sur "Appliquer" et validez par "Ok"

Réponse 134 / 274

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
12 déc. 2009 à 12:12

bonjour
j'ai suivi pas a pas et j'ai tours pas trouver le fameux fichier!!!!!!je dois l'avoir écraser en faisant divers scann (avira malwarbites et cleaner )
que dois je faire??
merci
khald

Réponse 135 / 274

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 déc. 2009 à 14:44

Nettoyage :

! Déconnecte toi ferme toutes tes applications en cours !

* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.

▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Choisis cette fois ci l'option 2 : Mode Destruction

▶ Laisse travailler l'outil.

▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

Réponse 136 / 274

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
12 déc. 2009 à 15:22

Kill'em by g3n-h@ckm@n 1.0.5.4

User : omar () # OMAR-B177C3CBC5
Update on 19/11/2009 by g3n-h@ckm@n ::::: 23.30
Start at: 18:18:02 | 08/12/2009
Contact : g3n-h@ckm@n sur CCM

Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 6 Go (1,57 Go free) [OMAR] | NTFS
D:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\WINDOWS\System32\smss.exe 156
C:\WINDOWS\system32\csrss.exe 204
C:\WINDOWS\system32\winlogon.exe 228
C:\WINDOWS\system32\services.exe 272
C:\WINDOWS\system32\lsass.exe 284
C:\WINDOWS\system32\svchost.exe 440
C:\WINDOWS\system32\svchost.exe 500
C:\WINDOWS\system32\svchost.exe 556
C:\WINDOWS\Explorer.EXE 764
C:\Documents and Settings\omar\Bureau\luqH4DrrJp_List_Kill__em.exe 988
C:\WINDOWS\system32\cmd.exe 1000
C:\WINDOWS\system32\wbem\wmiprvse.exe 1052
C:\Documents and Settings\omar\Local Settings\Temp\1.tmp\pv.exe 1176

Fichiers analysés :
=================

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Program Files\Mozilla FireFox\Components\AskSearch.js"
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
"C:\WINDOWS\xobglu16.dll"
"C:\WINDOWS\xobglu32.dll"

¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

AskSearch.js.Kill'em
hosts.msn.Kill'em
xobglu16.dll.Kill'em
xobglu32.dll.Kill'em

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch

Layout.ini
NTOSBOOT-B00DFAAD.pf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 137 / 274

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 déc. 2009 à 22:12

Parfais refait moi un RSIt pour voir?

Réponse 138 / 274

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
14 déc. 2009 à 13:11

bonjour pinprenelle27
désolé j'ai pas pu répondre car le pc de mon fils ne demarre plus??
j'ai ouvert la tour ,voyants carte mere allumés et quand j'appui sur bouton allumage , rien ,aucune réaction!!!!
si tu peut m'aider stp; la je suis sur mon pc
merci
khald

Réponse 139 / 274

khaldcasa Messages postés 1190 Date d'inscription vendredi 6 mars 2009 Statut Membre Dernière intervention 29 octobre 2017 2
14 déc. 2009 à 14:50

ne tiens pas compte du topic 180 ,pc allumé voici rapport log et info txt de rsit a cete adress!!attend instruction
http://www.cijoint.fr/cjlink.php?file=cj200912/cijD759jlJ.txt

Réponse 140 / 274

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 déc. 2009 à 00:24

▶ Télécharge http://pc-system.fr/ sur ton bureau :

▶ Puis crée ce dossier > C:\WORT

-> Va dans poste de travail / clique sur ton disque C / puis clique droit dans cette fenêtre et choisis "créer"> "nouveau dossier" > nomme le exactement ainsi WORT

▶ Double clique sur WORT.exe pour lancer l'installation de l'outil .
▶ Ouvre le dossier WORT , clique sur WareOut_Removal_Tool.bat pour lancer l'outil et laisse toi guider ...

▶ Choisis l'option 1 et laisse travailler l'outil ...

Une fois terminé,

▶ poste le rapport obtenu.

Il sera enregistré dans C:\WORT\WORT_report.txt

( Il te sera proposé d'éxécuter le fichier WORTregfix.reg, accepte. )

Newsletters