Probleme avec savedump.exe et outlook.exe

camerone Messages postés 19 Statut Membre -  
 camerone -
bonjour,
voilà mon probleme uand je met en marche mon pc une fenêtre s'ouvre avec un message disant:
savedump.exe-image incorrecte et ensuite:
l'application ou la dllc:\windows\system32\dbgeng.dll n'est pas une image windows valide.verifier à l'aide de votre disquette d'installation.
et j'ai la même chose quand j'ouvre microsft outlook mais le message:
outlook.exe ensuite:
l'application ou la dllc\windows\system32\usp10.dll e.ct,e.ct
je ne sais pas pourquoi j'ai c'est message d'erreur je ne sais pas ce que j'ai fait,je ne sais pas aussi si ça à un rapport avec les mise à jour de windows que je n'arrive plus à installer comme internet explorer 7 par exemple.
voilà je suis de le vague total je comprend pas ce qui se passe j'aurai besoin de votre aide s.v.p c gentil merci d'avance.
camerone
Configuration: Windows XP
Internet Explorer 6.0

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit concerne Windows XP qui s'allume avec une erreur 'savedump.exe - image incorrecte' suivie d'un message indiquant que dbgeng.dll n'est pas une image Windows valide, et Outlook rencontre un message similaire.
Des indices suggèrent que les soucis pourraient être liés à des DLL manquantes ou corrompues (usp10.dll, dbgeng.dll) et à des mises à jour Windows qui échouent.
Plusieurs solutions proposées incluent l'exécution en mode sans échec puis analyse avec HijackThis, la vérification des fichiers système via sfc /scannow, et la vérification du disque dur.
En parallèle, un scan et un contrôle des paramètres de sécurité et du pare-feu, et la vérification que la version Windows n'est pas piratée ainsi que les mises à jour sont disponibles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Commence par ceci:
    "Poste de Travail" > clic droit sur C:\ > onglet "Propriétés" > onglet "Outils", et la clic sur le bouton [ Vérifier maintenant ]
    Redémarre normalement le PC

    Ensuite, Fais déjà ceci:
    Imprime cette page

    Arrête toutes les activités en cours, sauf IE.

    1°- Télécharge CCLEANER:
    < < https://filehippo.com/download_ccleaner/ > >
    Tutorial là : < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >

    2°- Télécharge : ATF-Cleaner
    < http://www.atribune.org/ccount/click.php?id=1 >
    Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >

    3°- Télécharge AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
    Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
    Tu enregistres le fichier dans Bureau.
    A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.

    4°- Télécharge HijackThis version française ici :
    < http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html >
    ou là: < http://pchelpbordeaux.free.fr/logiciels.html >
    Tu cliques là où montre la flèche :
    < http://img166.imageshack.us/img166/1248/screenshot133rp9.gif >
    < http://img84.imageshack.us/img84/4088/screenshot134tm5.gif >

    La mise en place de HijackThis (dans le dossier "\Program Files\Hijackthis Version Française\) est automatique.
    Une icône peut être créée sur le bureau si l'on coche la case.
    Rien ne vous interdit de créer un raccourci sur le bureau si vous envisager de vous en servir souvent.
    Tuto : < http://perso.orange.fr/jesses/Docs/Bases/Raccourcis.htm >

    Quand tout est téléchargé

    Tu fermes Internet Explorer, tu te déconnectes complètement du NET
    ( débranche le modem ) : ou passe en mode sans échec
    ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) [En démarrant en mode sans échec, seul les fichiers nécessaires sont chargés ; la suppression de fichiers est maintenant possible du fait de leur inactivité].

    1°- Démarre ATF-Cleaner :
    -double clic sur l’icône
    - Puis sur « Exécuter » ;
    - Sous l'onglet Main, tu coches toutes les cases en cochant « Unselect All » ;
    - puis clic sur le bouton « Empty selected »
    - et au message "Done Cleaning" sur Ok> Exit.
    ( Il videra aussi ton répertoire "Prefetch " de tous les fichiers inutiles qu'il contient )

    2°- Lance CCleaner ( tu as téléchargé la dernière version 1.35.424 )
    Simplement:
    -Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". ( 2 X )
    -Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
    Recommencer jusqu’à qu’il n’y aie plus d’erreur détectée.

    3°- AVG Anti-Spyware
    Pour l'installer, tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
    Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
    Tu notes au passage que l’installation va se faire en :
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
    Tu peux choisir le raccourci dans le menu « Démarrage »
    Pour lancer AVG anti spyware tu doubles click sur la nounelle icône qui s'est créé sur le bureau.
    La première fois que tu l'utilises, tu configures le logiciel.

    Sur la page "état" , tu choisis "inactif" pour le "bouclier résident" ( clic sur « Modifier l’état » ).
    Sur la page "mise à jour" ,
    -tu coches les cases au § « mise à jour automatique »
    -- et tu fais une "mise à jour manuelle" (clic sur « Commencer la mise à jour »).
    Sur la page "Analyse" :
    - Tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
    -- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
    Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
    - Tu choisis ensuite l'onglet "analyser", "analyse complète du système" .
    A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous ...".
    Tu suis les instructions dans la fenêtre qui s'ouvre.
    PS Pour les autres fois, pour lancer AVG, tu double-clic sur la deuxième icône bureau créée.

    4°- Redémarre le PC normalement, et reconnecte-le au Net ( rebranche le modem )

    5°- Ensuite, tu ouvres le rapport AVG avec le bloc-notes pour le copier/coller avec ta réponse.

    6°- Pour lancer HijackThis double-cliquez son icône qui est sur le bureau.
    - puis sur « Do a system scan and save a logfile » = "faire un scan et sauvegarder le log "
    - à la fin du scan un bloc-notes va s'ouvrir sur le bureau
    - Tu fais copier(/coller) du contenu du rapport obtenu sur ton bureau.
    ( Ça s’appelle un log ; c'est la trace écrite de ce qu’un programme a fait et du résultat de son action.).

    Tu fais (copier/)coller ce rapport sur ce forum ( là où tu nous écris )

    Poste donc deux rapports

    à+..
    0
    1. camerone Messages postés 19 Statut Membre
       
      je te remercie pour ta reponse rapide et ton temps,je n'aurai pas le temp de m'y consacrer cet semaine,pour cause de travail,mais ce weeend je m'y met et je te tiens au courant merci encore.
      camerone
      0
    2. camerone Messages postés 19 Statut Membre
       
      bonjour,
      voilà j'ai essayé de suivre les instructions comme c'etait ecrit enfin j'espere que je l'ai bien fait ,voici dejà le rapport de AVG;
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 15:31:17 13/01/2007

      + Résultat de l'analyse:



      :mozilla.10:C:\Program Files\iolo\System Mechanic 6\Undo\Manual\{FA0DE3D2-34A7-4CF1-825B-CCAEE34CE794}\{92B53AC8-FAAA-43F0-AC22-92230EA7C417}.txt/{92B53AC8-FAAA-43F0-AC22-92230EA7C417}.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
      :mozilla.6:C:\Program Files\iolo\System Mechanic 6\Undo\Manual\{FA0DE3D2-34A7-4CF1-825B-CCAEE34CE794}\{92B53AC8-FAAA-43F0-AC22-92230EA7C417}.txt/{92B53AC8-FAAA-43F0-AC22-92230EA7C417}.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
      :mozilla.9:C:\Program Files\iolo\System Mechanic 6\Undo\Manual\{FA0DE3D2-34A7-4CF1-825B-CCAEE34CE794}\{92B53AC8-FAAA-43F0-AC22-92230EA7C417}.txt/{92B53AC8-FAAA-43F0-AC22-92230EA7C417}.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.


      Fin du rapport
      voici l'autre rapport de hijackthis

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Apps\ActivBoard\MMKeybd.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\WINDOWS\System32\hphmon04.exe
      C:\Apps\ActivBoard\TrayMon.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Pense-bete\pb79a.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Apps\ActivBoard\OSD.exe
      C:\Apps\ActivBoard\nhksrv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\Program Files\Raxco\PerfectDisk\PDSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://portail.free.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
      O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000003} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {592C32D1-FE27-B138-979A-3049FDDB605C} - (no file)
      O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
      O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79a.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Alice ADSL - {AA1D6D88-03F7-4D76-B6C9-CDDEA3C2046B} - https://portail.free.fr/ (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
      O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100857935139
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
      O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
      O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
      O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

      voilà jusye pour dire aprés avoir fait tous ça j'ai toujours le message d'erreur sur l'ordi quand je l'allume et pour rajouter je ne peux pas me servir aussi de ma clef usb rien mettre dessus ou telecharger sur l'ordi,mes photos numerique je ne peux pas non plus et certains telechargement ne marche pas non plus voilà ,merci d'avance pour votre patiente j'espere que c'est probleme vous pouvoir ce regler.
      avec mes remerciements camerone.
      0
  2. camerone Messages postés 19 Statut Membre
     
    voilà j'ai fait toutes les analyses j'ai fait le copier coller j'attend votre aide maintenant merci.
    camerone
    0
  3. camerone Messages postés 19 Statut Membre
     
    c
    0
  4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Avant de te demander de poster dans le forum "matériel", j'aimerais faire une dernière vérification.

    1°- As-tu bien vérifié le DD ? < https://www.pcastuces.com/pratique/windows/xp/default.htm >
    Tu ne m'en as rien dit.

    2°- Dis-moi si tu as un pare-feu, et lequel ?

    3°- Fais les analyses suivantes:

    •- Télécharge SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

    •- Télécharge "clean.zip "
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier "clean".

    Redémarre en mode sans échec.

    - Ouvre le dossier "Clean" qui se trouve sur ton bureau, et double-clic sur "clean.cmd".
    Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    - Fais un clic droit sur "SDFix.zip" et choisis "Extraire tout"
    Double-clique sur "RunThis.bat "
    Tape Y pour lancer le script.
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
    Presse une touche pour redémarrer
    Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

    Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici "C:\rapport_clean.txt ".

    Ensuite, Télécharge SmitfraudFix : < http://siri.urz.free.fr/Fix/SmitfraudFix.zip > sur le bureau.
    Pour SmitfraudFix : « Une fois téléchargé sur ton bureau , clic droit " Extraire vers ..." Tu as alors un nouveau dossier qui s'est créé . »
    Ouvre ce dossier et clique sur "SmitfraudFix.cmd"
    Sur la page bleue qui s'affiche, tape 1 > ENTER.
    Si tu vois des lignes avec "PRESENT! " , garde le rapport pour le poster; et double clic à nouveau sur "Smitfraudfix.cmd", choisis l’option 2 et tu réponds oui à tout.
    Copie/colle les 2 rapports SmitfraudFix sur le forum stp .
    Tu as toutes les explications sur le tuto < http://siri.urz.free.fr/Fix/SmitfraudFix.php >

    Poste également un nouveau rapport HijackThis ( complet SVP; avec l'en-tête ) après avoir fixer ces lignes:
    -O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    -O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    -O2 - BHO: (no name) - {592C32D1-FE27-B138-979A-3049FDDB605C} - (no file)
    -O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    -O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
    -O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000003} - (no file)
    -R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    -R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    -R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    -R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    4°- Fais ceci SVP:
    "démarrer"> clic droit sur "Poste de travail" > dans le menu, clic sur "gérer" > déroule "outils système" et clic sur "gestionnaire de périphériques" ===> essaie de nous lancer une capture écran de la page qui s'affiche ( = périphériques )


    5°- Fais cette vérification :
    "Touslesdrivers.com" met en service la détection et l'installation automatique selon la config existante et le driver nécessaire : < https://www.touslesdrivers.com/index.php?v_page=29 > ou là < http://www.presence-pc.com/actualite/driver-installation-automatique-9751/ >

    Merci
    Bon courage
    Al.

    PS: Je recopie ici ton post en doublon, qui va être effacé.

    « voilà jusye pour dire aprés avoir fait tous ça j'ai toujours le message d'erreur sur l'ordi quand je l'allume et pour rajouter je ne peux pas me servir aussi de ma clef usb rien mettre dessus ou telecharger sur l'ordi,mes photos numerique je ne peux pas non plus et certains telechargement ne marche pas non plus voilà ,merci d'avance pour votre patiente j'espere que c'est probleme vous pouvoir ce regler.
    avec mes remerciements camerone.
    voilà mon probleme uand je met en marche mon pc une fenêtre s'ouvre avec un message disant:
    savedump.exe-image incorrecte et ensuite:
    l'application ou la dllc:\windows\system32\dbgeng.dll n'est pas une image windows valide.verifier à l'aide de votre disquette d'installation.
    et j'ai la même chose quand j'ouvre microsft outlook mais le message:
    outlook.exe ensuite:
    l'application ou la dllc\windows\system32\usp10.dll e.ct,e.ct
    je ne sais pas pourquoi j'ai c'est message d'erreur je ne sais pas ce que j'ai fait,je ne sais pas aussi si ça à un rapport avec les mise à jour de windows que je n'arrive plus à installer comme internet explorer 7 par exemple.
    voilà je suis de le vague total je comprend pas ce qui se passe j'aurai besoin de votre aide s.v.p c gentil merci d'avance.
    camerone

    Configuration: Windows XP
    Internet Explorer 6.0
    »
    0
    1. camerone Messages postés 19 Statut Membre
       
      bonjour,avant tout merci pour ta reponse,j'ai bien fait verifier dd il la seulement verifier que quand j'ai redemarré l'ordi,je ne sais pas si aprés il donne un rapport et ou le chercher,j'ai un pare-feu c'est celui de windows,j'ai telechargésdfix,puis clean.zip,j'ai fait le redemarrage en mode sans echec,j'ai ouvert clean.cmd,une fenêtre noir c ouverte,et il demande d'effectuer les operations 1,2et 3 j'ai fait l'operation 1 j'ai fait enregistrer sous le bureau pour le rapport, ensuite j'ai commencé à faire l'operation 2 mais là comme j'ai vu qu'il supprimer des clefs de registre et autre j'ai eu peur et arrêteé en cours de route,est ce qu'il fallait que je continue?J4AI AUSSI FAIT EXTRAIRE ICI POUR SDFIX.ZIP mais je n'ai pas run this bat moi c'est sdfix.exe qui est sur le bureau donc pour le y je ne sais pas non plus,voilà desolé je suis pas un expert mais ça devrais quand même le faire peux-tu me repondre à mes questions s.t.p merci.
      camerone
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Désolé pour le retard ( famille ).

    Pour SDFix

    clic sur "enregistrer" > choisi de le faire dans "bureau"
    Tu vois alors ceci sur ton écran < http://img72.imageshack.us/img72/1240/screenshot203pc6.gif >
    Double-clic sur cet icône, et tu obtiens cette page < http://img115.imageshack.us/img115/8370/screenshot204co7.gif >
    Sur SDFix.exe, clic droit puis extraire, et encore extraire, on obtiens ceci < http://img145.imageshack.us/img145/7323/screenshot205ko8.gif >
    Faire à nouveau clic droit," extraire ici ..", pour obtenir ceci < http://img165.imageshack.us/img165/5863/screenshot206qe5.gif >
    Faire à nouveau clic droit sur le dossier jaune > ouvrir > pour obtenir ceci < http://img45.imageshack.us/img45/685/screenshot207rv9.gif >
    Tu vois "RunThis.bat" que tu dois lancer pour l'analyse demandée.
    ( pour simplifier, clic droit et fait un raccourci sur le bureau )

    Pour "clean"

    Télécharge clean.zip
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
    < http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
    Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    Ouvre le dossier Clean qui se trouve sur ton bureau.
    Double-clic sur clean.cmd.
    < http://img120.imageshack.us/img120/556/screenshot150as5.gif >
    Une fenêtre noire va apparaître, suis les consignes
    < http://img244.imageshack.us/img244/5905/screenshot151ki8.gif >
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.

    Redémarre normalement

    Poste ce qui se trouve ici C:\rapport_clean.txt.

    0
  7. camerone
     
    bonjour,
    desolé de repondre que maintenant entre le boulot la semaine et les travaux à la maison le wwek-end je ne suis plus au niveau internet,mais j'ai quand même reussi à trouver un peu de temps.
    Alors j'ai tout refais à zero cet fois je pense que j'y suis arriver bon c'etait trés bien expliqué aussi et je t'en remercie,voilà les rapports.
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 20/01/2007 a 16:08:01,09

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Fin du rapport !

    SmitFraudFix v2.132

    Rapport fait à 15:53:45,70, 20/01/2007
    Executé à partir de C:\Documents and Settings\Thiry\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thiry

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thiry\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thiry\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 20/01/2007 a 16:09:34,20

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    SDFix: Version 1.58

    20/01/2007 - 16:12:29,32

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\Thiry\Bureau\SDFix

    Safe Mode:

    Checking Services:

    Name:

    Path:

    Restoring Windows Registry Entries
    Restoring Default Hosts File

    Rebooting

    Normal Mode:

    Checking Files:

    Files will be copied to Backups folder then removed:

    C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISDM.EXE - Deleted
    C:\PROGRA~1\HPPHOT~1\PRINTER\HPHGHL04.EXE - Deleted
    C:\WINDOWS\MODIO\SLAMRNTO\SLCLEAN.EXE - Deleted
    C:\TEMP\PHOTOS~1\UTIL\HID\HPHGHL04.EXE - Deleted
    C:\PROGRA~1\HPPHOT~1\HPHINS~1\UTIL\HID\HPHGHL04.EXE - Deleted

    Could Not Remove C:\PROGRA~1\GRISOFT\AVGANT~1.5\GUARD.EXE !

    Alternate Stream Check:

    C:\WINDOWS\system32
    No streams found.
    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\lphant\\eLePhantClient.exe"="C:\\Program Files\\lphant\\eLePhantClient.exe:*:Enabled:lphant Client"
    "C:\\Program Files\\Anti-Leech\\ALIE_1.0.2.2\\alhlp.exe"="c:\\program files\\anti-leech\\alie_1.0.2.2\\alhlp.exe:*:Enabled:Anti-Leech plugin helper program"
    "C:\\Program Files\\Media Player Classic\\mplayerc.exe"="C:\\Program Files\\Media Player Classic\\mplayerc.exe:*:Enabled:Media Player Classic"
    "C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:Nero Home"
    "C:\\Program Files\\Anti-Leech\\ALIE_1.0.2.3\\alhlp.exe"="C:\\Program Files\\Anti-Leech\\ALIE_1.0.2.3\\alhlp.exe:*:Enabled:Anti-Leech plugin helper program"
    "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="c:\\program files\\pando networks\\pando\\pando.exe:*:Enabled:pando"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\Mozilla Firefox\\plugins\\alhlp.exe"="C:\\Program Files\\Mozilla Firefox\\plugins\\alhlp.exe:*:Enabled:Anti-Leech plugin helper program"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:
    ---------------
    C:\PROGRA~1\GRISOFT\AVGANT~1.5\GUARD.EXE

    Backups Folder: - C:\DOCUME~1\Thiry\Bureau\SDFix\backups\backups.zip

    Listing Files with hidden attributes:

    C:\NTDETECT.COM
    C:\WINDOWS\system32\defaedfeb1_s.dll
    C:\Program Files\Picasa2\setup.exe
    C:\Program Files\RamBoost XP\StopRam.exe
    C:\WINDOWS\system32\cdplayer.exe.manifest
    C:\WINDOWS\system32\logonui.exe.manifest
    C:\hiberfil.sys
    C:\IO.SYS
    C:\MSDOS.SYS
    C:\pagefile.sys

    Finished
    SmitFraudFix v2.132

    Rapport fait à 16:22:26,67, 20/01/2007
    Executé à partir de C:\Documents and Settings\Thiry\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thiry

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thiry\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thiry\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Logfile of HijackThis v1.99.1
    Scan saved at 16:33:58, on 20/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\System32\hphmon04.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Pense-bete\pb79a.exe
    C:\Apps\ActivBoard\TrayMon.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
    O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000003} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {592C32D1-FE27-B138-979A-3049FDDB605C} - (no file)
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
    O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79a.exe
    O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Alice ADSL - {AA1D6D88-03F7-4D76-B6C9-CDDEA3C2046B} - https://portail.free.fr/ (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100857935139
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

    peux-tu m'expliquer pour t'envoyer les copies d'ecran sur ces messages s.t.p merci.
    camerone
    0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir camerone,

    1°- Pour cette " question spécifique " dont tu ne reparles pas:

    « télécharger ces DLL manquants ici:
    -dbgeng.dll < http://www.dll-files.com/dllindex/dll-files.shtml?dbgeng >
    -usp10.dll < https://www.dll-files.com/usp10.dll.html > ? »
    Fais comme pour le DLL dans un topic précédent.

    dbgeng.dll je l'ai en C:\WINDOWS\system32 ==> extension de l'application. ( avec XP Pro )
    usp10.dll en C:\WINDOWS\system32 ==> extension de l'application.
    usp10.dll en C:\WINDOWS\ServicePackFiles\i386 ==> extension de l'application
    USP10.DLL en C:\Program Files\Fichiers communs\Microsoft Shared\Office10 ==> extension de l'application
    C'est à ces endroits respectifs qu'il faut les coller.

    2°- Au vu des analyses, fais ceci:
    •- Redémarre le PC en mode sans échec.
    •- Relance HJT ( Scan seulement ) et fixe ces lignes après avoir lu la question suivante :
    •- C'est quoi ce truc : O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79a.exe ?
    Si cela t'est inconnu, ajoute cette 04 à la liste ci-dessous à fixer par HJT:

    -R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    -R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    -O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    -O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
    -O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000003} - (no file)
    -O2 - BHO: (no name) - {592C32D1-FE27-B138-979A-3049FDDB605C} - (no file)
    -O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    -O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    -O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    -O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    -O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing).
    -O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    -O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    -O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    -O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    -O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
    -O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/windowsupdate/v6/default.aspx
    -O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
    -O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    -O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    -O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    -O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab

    •- Redémarre en mode normal, relance HJT ( Scan & sauve le log ) , poster le log.

    3°- Si j'étais de toi, je lancerais toutefois une vérification du système.

    °- Vérification que tous les fichiers Windows protégés sont intacts et dans leur version originale.
    Faire "Démarrer" > "Exécuter" > taper " sfc /scannow " ( intervalle entre "c" et "/" ) > OK.
    Tenir le CD WinXP à disposition
    La vérification peut durer quelques minutes.

    °- Vérification des erreurs sur DD.
    Fermer toutes les applications en cours, SAUF l'anti-virus et le pare-feu.
    "Poste de Travail" > clic droit sur "C:" > "Propriétés" > onglet "Outils" >
    clic sur [Vérifier maintenant] dans "Vérification des erreurs".
    À ce moment s'ouvre la fenêtre "Vérification du disque local"; sur laquelle cocher la case "Réparer automatiquement les erreurs", puis [Démarrer].
    À ce moment s'ouvre la fenêtre "... requiert l'accès exclusif à certains fichiers...à faire lors du prochain démarrage" > OK.
    La vérification se pousuit jusqu'à son terme ( parfois il faut le CD )
    Redémarrer ensuite le PC, ce qui lance la phase finale de "Réparation automatique des erreurs" gardée en suspens .
    Lire message final.

    NB: Il existe également la commande " CHKDSK C: /P /R "
    - https://www.pcastuces.com/pratique/windows/xp/default.htm
    - http://www.kachouri.com/
    - http://www.aidewindows.net/entretien.php

    4°- RAPPEL: Mais à la condition que ta version Windows ne soit pas une version piratée ( par ton vendeur ); dans ces conditions, il te faut faire les mises à jour SP2.
    Pour mettre les chances de ton côté, fais ce réglage dans PARE- FEU-WINDOWS
    -Vas dans "Panneau de configuration" et ouvre le "Centre de sécurité"( icône en forme de bouclier/écu )
    -Assure-toi tout d'abord que le pare-feu est activé ( le bouton est vert dans ce cas! ).
    -Clique sur le menu "pare-feu" et sélectionne l'onglet "Exceptions".
    -Si la case "Partage de fichiers et d'imprimantes" est cochée , décoche-la.
    -Il existe des pare-feu plus performants, mais le parefeu Windows configuré de cette manière évite la surinfection.

    Bonne continuation.
    Essaie de faire ça ce soir.
    Al.
    0
  9. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    CIT:
    « peux-tu m'expliquer pour t'envoyer les copies d'ecran sur ces messages s.t.p merci. »

    Par exemple:
    Un logiciel dénommé "Gadwin PrintScreen" à télécharger : < http://telechargement.journaldunet.com/fiche/5696/2/gadwin_printscreen/index.html >

    Gadwin PrintScreen: quand tu l'ouvres et que tu es sur l'onglet "préférences", tu déroules la petite fenêtre
    et tu choisis la touche F7 comme sur l'image ici < http://img291.imageshack.us/img291/9878/gadwinf7ry9.png >.

    Cela te permet , lorsque tu veux faire une capture écran, de cliquer F7 et de sélectionner IMMEDIATEMENT la partie de l'écran que tu souhaites poster, à l'aide de la souris.

    Quand c'est bien cadré, clic droit > réduire la photo pour que son contour occupe bien le cadre disponible > terminer la capture.

    L'image de la capture se retrouve en "PrintScreenFiles" ( dans "mes documents" )

    Ensuite, tu lances " https://imageshack.com/ " > clic sur "parcourir" > sur la page qui s'affiche, vas dans "mes documents" > puis " Print screen " > et là quand tu retrouves la capture voulue, clic sur "Ouvrir" ===> la capture se retrouve ainsi sur la page de ImageShack où tu cliques sur le bouton [host it] et tu captes la dernière URL au bas de la liste .

    C'est ce lien que tu postes sur forum.
    ( ImageShack ne se télécharge pas. C'est un hébergeur d'images )

    Bon amusement.
    Al.
    0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut Camerone

    Je me permets de répondre ici à ton MP, afin que les réponses servent au plus grand nombre .

    1°- Tu me demandes ceci: « ensuite fixé ces lignes ça veut dire quoi exactement »
    Pour fixer une ligne en HJT ( ce qui veut dire supprimer l'entrée de registres correspondante ),
    tu coches la case ( bouton ratio ) devant cette ligne, ensuite clic sur le bouton ( en bas à gauche ) [fixer objet]

    Ta question me laisse évidemment croire que tu n'as pas exécuté ce que je demande # 6.
    Donc, voici un tutoriel pour comprendre < https://www.malekal.com/tutoriel-hijackthis/ >
    ... et pour exécuter ce qui est demandé.

    2)- Tu ajoutes « ajoute cet 04 euh! comment?? et aprés là suite c'est de l'hebreux pour moi,ça depasse mes competence je suis desolé de t'embêter ça te fait plus de boulot,mais j'ai pas l'habitude de ces termes et manoeuvre,mais la grâce à toi j'en apprend pas mal dejà,mais ajouter des 04 ou je ne sait plus ce qui etait ecrit je suis largué »

    Je ne connais pas l'hébreu, parce que je n'en ai pas l'utilité !

    Mais voilà ce qui est écrit # 10-2° : « •- Relance HJT ( Scan seulement ) et fixe ces lignes après avoir lu la question suivante : ==> •- C'est quoi ce truc : O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79a.exe ??? Si cela t'est inconnu, ajoute cette 04 à la liste ci-dessous à fixer par HJT: »

    Qu'est-ce que tu ne comprends pas à mon français correct ( qui n'est pas le langage SMS que je sache !!! ):

    - après avoir lu la question suivante

    ==> ça veut dire quoi ?? ==> nem tudom !

    - C'est quoi ce truc : O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79a.exe ???

    Quand une phrase se termine par un ? ( = point d'interrogation ), c'est une question posée .

    - Si cela t'est inconnu, ajoute cette 04 à la liste ci-dessous :

    Donc, tu réponds à toi-même à la question posée, et si tu ne connais pas le dossier "Pense-bete" , alors il faut ajouter cette ligne O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79a.exe à celles contenues dans la liste des lignes à fixer avec le bouton [Fixer objet] ===> "ajouter" = cocher également la case devant la ligne ; de telle sorte de fixer toutes les lignes indésirables en une seule fois .

    Je finirai par en avoir marre lol .
    Je te conseille de lire la base de connaissance de CCM et te servir de Google, au lieu de faire faire la besogne par les autres .

    3°- Pour les DLL manquants que tu as signalés, comment avais-tu fait avec succès ici :< regedit exe composant introuvable aclui dll > # 1 & 2 ????

    C'est la même chose pour ces deux derniers DLL :
    « télécharger ces DLL manquants ici:
    -dbgeng.dll < http://www.dll-files.com/dllindex/dll-files.shtml?dbgeng >
    -usp10.dll < https://www.dll-files.com/usp10.dll.html > ? »

    Fais comme pour le DLL dans le topic précédent.
    Tu me demandes aujourd'hui ceci :« voilà j'ai fait un copier/coller car je ne comprend pas trop ce que je dois faire là et comment le faire,telecharger les dll d'accord mais pour les mettrent ou? »

    Je t'avais pourtant bien écrit où étaient leur place: ===>
    -dbgeng.dll je l'ai en C:\WINDOWS\system32 ==> extension de l'application. ( avec XP Pro )
    -usp10.dll en C:\WINDOWS\system32 ==> extension de l'application.
    -usp10.dll en C:\WINDOWS\ServicePackFiles\i386 ==> extension de l'application
    -USP10.DLL en C:\Program Files\Fichiers communs\Microsoft Shared\Office10 ==> extension de l'application

    C'est à ces endroits respectifs qu'il faut les coller. ( je ne peux pas faire plus ! )

    Tu as bien fait la fois passée; c'est la même chose maintenant .
    Tu les télécharges par exemple dans "mes fichiers reçus" ou "My Received Files" ==> qui sont des dossiers en "mes documents". Et de là, tu les glisses à leurs places respectives indiquées, en suivant le chemin "Poste de Travail" > C:\ > "WINDOWS" > .....

    4°- Tu demandes « ENSUITE POUR la manoeuvre du copier coller faut que m'explique s.t.p »
    Consulte cette bible < https://forum.pcastuces.com/default.asp > au point Q.

    Désolé pour la chanson lol, je suis un humain.
    Bon courage.
    Al.
    0
  11. camerone Messages postés 19 Statut Membre
     
    bonjour,
    desolé je ne voulais pas te facher c'etait pas mon attention,il y a des jours ou on est fatigué on assimile rien et ce jour là je ne comprenais rien de ce qui etait ecrit,et je ne veux pas faire faire la sale besogne comme tu dis par les autres je suis assez grand pour le faire moi-même,mais bon ceci est fait j'ai exuté tout comme tu me la dit je poste le log.
    ah au faite j'ai aussi telecharger et installé les dll je n'ai plus le message d'erreur qui s'affiche ça c'est reglé mais par contre pour dbgeng.dll que j'ai mis dans c:\windows\system32 mais avec (xp pro) la pas bon moi j'ai xp familiale je l'ai mis et là j'ai des messages me disant que suis sur une contre façon de logiciel il me demande d'acheter une clé de licence et autres message et à chaque fois que j'eteind ou allume l'ordi me reclame un tas de chose comme je suis victime de contre façon de logiciel et je pense que c'est à cause de dbgeng.dll comme j'ai remplacé l'ancien par celui-là , est ce qu'on peut rectifier le tire? ça m'arrangerai s.t.p
    voilà pour ça maintenant je t'envoie le log.
    merci camerone
    Logfile of HijackThis v1.99.1
    Scan saved at 15:18:35, on 27/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\System32\hphmon04.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
    C:\Apps\ActivBoard\TrayMon.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
    O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
    O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Alice ADSL - {AA1D6D88-03F7-4D76-B6C9-CDDEA3C2046B} - https://portail.free.fr/ (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  12. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour Camerone,
    Oui, j'ai passé une semaine qui m'a rendu bizarre. No comment.

    1°- Au #10, je disais: « dbgeng.dll je l'ai en C:\WINDOWS\system32 ==> extension de l'application. ( avec XP Pro ) » ; en effet, je ne connais pas XP Familial, et donc, je ne sais pas où doit se situer "dbgeng.dll" dans XP Familial. ( je suppose cependant que c'est bien en system32 ) .
    Pour le savoir, il suffirait de le supprimer, observer, et le replacer si aucune amélioration.

    2°- Je m'étonne de ce message " ... disant que tu es détenteur d'une contre-façon de logiciel; et qui te demande d'acheter une clé de licence. Idem pour d'autres messages ( Lesquels ? )".
    Tu ajoutes : « À chaque fois que j'eteind ou allume, l'ordi me reclame un tas de chose ( Lesquelles ? ) comme je suis victime de contre façon de logiciel »

    3°- O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll ==> Winlogon Notify WRNotifier (L) WRLogonNTF.dll SpySweeper v 4.5 by Webroot ==> Avais-tu un jour utilisé SpySweeper v 4.5 ??

    4°- O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe ==> Connais-tu ce "Virtual CD v4 Security service" (SDK - Version) ???

    5°- Action! Donc, commence par ceci SVP :

    1/ Télécharge :
    - Navipromo.zip
    http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo05.zip
    et décompresse-le sur ton bureau

    - Télécharge Brute Force Uninstaller
    http://www.merijn.org/files/bfu.zip
    et décompresse-le dans un dossier propre à lui; c'est-à-dire en " C:\BFU "

    - Fais un CLIC-DROIT de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
    et choisis "Enregistrer la cible sous" afin de télécharger "EGDACCESS.bfu", Type "Tous les fichiers". "enregistrer" dans le dossier créé "C:\BFU"

    - Fais un CLIC-DROIT sur ce lien : http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
    et choisis "Enregistrer la cible sous" afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
    "Enregistre" dans le dossier créé (c:\BFU) ( donc, dans le même répertoire que "egdaccess" )

    2/ Imprime les instructions suivantes. Et redémarre en mode sans échec comme indiqué ici http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

    3/ Lance le fichier « Navipromo.bat » qui se trouve dans le dossier « Navipromo », sur ton bureau.
    Sélectionne l'option "Recherche et suppression automatique". Patiente.
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
    Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur « BFU.exe ».

    --Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : « EGDACCESS.bfu »
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : « C:\BFU\EGDACCESS.bfu »
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaisse et clique sur OK.

    --Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : « Winsoftware.bfu »
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : « C:\BFU\Winsoftware.bfu »
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaisse et clique sur OK.

    --Clique « exit » pour fermer le programme « BFU ».

    5/ Démarrer -> "panneau de configuration" -> "options internet"
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : "electronic-group" - "egroup" - "Montorgueil" - "VIP" - "Sunny Day Design Ltd"
    => Supprime-les tous

    6/ Redémarre normalement et poste le contenu du fichier « Navipromo.txt » qui se trouve dans "Poste de travail "> disque "C:\" , avec le rapport situé ici "C:\egd.txt", et un nouveau rapport HijackThis

    7/- Essaie de répondre aux premières questions .

    MERCI
    Al
    0
  13. camerone Messages postés 19 Statut Membre
     
    re,
    donc j'ai enlever (supprimé) dbgeng.dll de windows system32 mais j'ai toujours le probleme,donc je te dit en gros ce que j'ai comme message: cette copie windows ne vous autorise pas à reçevoir des mises à niveau complete ni à beneficier du support techniques et me demande d'obtenir une version original soit je le fait tout de suite ou je clique sur ulterieurement ce que je fait tous ça dans une petite fenêtre de windows xp pro.
    ensuite en bas à côté de l'horloge j'ai une etoile, et une bulle se met pour me dire de résoudre le probleme dès maintenant et je dois cliquer dessus voilà.
    tous ce que j'ai comme message c tout ce que j'ai fait pour l instant de ton message.
    j'espere qu'on trouvera une solution merci.
    camerone
    0
  14. camerone Messages postés 19 Statut Membre
     
    http://www.microsoft.com/genuine/downloads/AutomaticUpdates.aspx?displaylang=fr&Error=5&PartnerID=101&sGuid=d7c92a1a-07db-4634-80cf-bc5ae6ef0b1c
    j'ai aussi ça coome liens qu'il me donne pour résoudre le probleme.
    0
  15. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Je disais:

    1°- Au #10, je disais: « dbgeng.dll je l'ai en C:\WINDOWS\system32 ==> extension de l'application. ( avec XP Pro ) » ; en effet, je ne connais pas XP Familial, et donc, je ne sais pas où doit se situer "dbgeng.dll" dans XP Familial. ( je suppose cependant que c'est bien en system32 ) .
    Pour le savoir, il suffirait de le supprimer, observer, et le replacer si aucune amélioration.
    » ===> l'as-tu fait ????

    2°- Avais-tu un jour utilisé "SpySweeper v 4.5" ??

    3°- Connais-tu ce "Virtual CD v4 Security service" (SDK - Version) ???

    4°- Relis le # 10 § 3 ==> j'attends tes commentaires; notamment : « As-tu exécuté ce § 3 ?? »

    5°- Relis le # 10 § 4 ==> J'écrivais :« RAPPEL: Mais à la condition que ta version Windows ne soit pas une version piratée ( par ton vendeur ); dans ces conditions, il te faut faire les mises à jour SP2. Il existe des pare-feu plus performants, mais le parefeu Windows configuré de cette manière évite la surinfection. »

    Je constate que tu nous a laissé croire que ta version était authentique !!

    Alors corrige ce défaut.

    •- Pour cela, Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la periode d'essai de 21 jours! ) , ici < https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html >
    Avec ses tutoriels pour configurer et comprendre l'utilisation de Kerio
    < http://www.chez.com/leppa/scripts/kpfV4.html >
    < https://www.vulgarisation-informatique.com/kerio.php >
    < https://forums.cnetfrance.fr >

    •- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu.
    Pour cela:
    - tu dois impérativement couper la connexion de ton modem (débranche-le),
    - ou alors passer en mode sans échec;
    - ensuite installer ce pare-feu téléchargé ,
    - et l'activer ( vérifier que celui de Windows soit bien désactivé )
    - et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.

    •- "Démarrer" > "Panneau de Configuration" > ouvrir "Centre de Contrôle" > ouvrir le menu "Mises à jour Automatique" et cocher le "bouton ratio" en face de "désactiver les mises à jour automatiques".

    6°- Relance HJT
    Coche les cases devant :
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    Et clic sur "fixer objets"

    7°- J'attends impatiemment Les rapports demandés au # 5° ( analyse BFU ... ) .

    Courage & Bonne chance.
    0
  16. camerone Messages postés 19 Statut Membre
     
    bonjour,
    voilà je pense avoir tous executé,pour spysweeper 4.5 je pense l'avoir utilisé il ya bien longtemps et pas longtemps si je me trompe pas,pour virtual cd 4 security service la par-contre je ne sais pas ce que c'est je l'ai aussi dans programfiles,là j'ai un trou.
    pour mon probleme de windows xp familiale j'ai acheter il y a 6 ans cet ordi à darty,je n'ai jamais eu ce probleme il c declaré hier quand j'ai fait les manips j'ai rtiré dbgend.dll de systeme 32 et pas remis j'ai toujours le bleme avec ce fameux message de xp pro que je dois acheter,est ce que si je fais une restauration systeme à partir de vendredi 26 ça changeras quelque chose au probleme?
    bon j'envoie les rapports.
    Rapport Navipromo.bat 0.5 effectué le 27/01/2007 à 22:01:37,90

    ** Recherche...

    Fin du rapport de recherche
    Adware Navipromo non trouvé avec cette méthode

    Logfile of HijackThis v1.99.1
    Scan saved at 22:12:43, on 27/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\System32\hphmon04.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    C:\Apps\ActivBoard\TrayMon.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Microsoft Money\System\urlmap.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
    O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
    O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Alice ADSL - {AA1D6D88-03F7-4D76-B6C9-CDDEA3C2046B} - https://portail.free.fr/ (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

    voilà et merci.
    camerone
    0
  17. camerone Messages postés 19 Statut Membre
     
    re
    apparrament je n'ai plus le probleme avec windows xp pro je n'ai plus les fenêtres qui s'ouvre,nila bulle j'ai fait des mise à jours avec sp2 c'est peut être ça.
    camerone
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Camerone,
      As-tu installé le pare-feu Kério ?
      Apparemment non.
      Puis-je en connaître la raison ?
      Merci.
      0
      1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602 > afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Camerone,

        J'ai besoin d'un complément d'information. SVP Merci.

        # 15 tu écrivais ceci: « j'ai comme message: cette copie windows ne vous autorise pas à reçevoir des mises à niveau complete ni à beneficier du support techniques et me demande d'obtenir une version original »

        Que devient ce message aujourd'hui ?
        Et après quelle manipulation , SVP ? Merci.

        # 18 tu écrivais ceci: « j'ai toujours le bleme avec ce fameux message de xp pro que je dois acheter »

        Donc, rien de changé après l'action de « BFU/Navipromo/EGDACCESS/Winsoftware »; ou après « j'ai rtiré dbgend.dll de systeme 32 et pas remis » ?? SVP. Merci.

        # 19 tu écris ceci: « j'ai fait des mise à jours avec sp2 , et je n'ai plus les messages de xp pro ».

        Ta version WindowsXP Pro, est-elle oui ou non authentique ?
        En effet, en introduction, tu écrivais ceci: « ... les mise à jour de windows que je n'arrive plus à installer comme internet explorer 7 »

        Merci et bonne soirée
        Al.
        0
  18. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Désolé pour ce retard ( dimanche = promenade parfois )

    Bonsoir Camerone

    Content que ce massage soit disparu.

    Fais ceci, s'il te plaît:

    1°- Désactive le Tea-Timer de Spybot S&D. Si tu sais pas comment, alors regarde la demo:
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2°- Ces lignes doivent être fixées, relance HJT, coche devant ces lignes, et clic sur [fixer objets]:
    -R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    -R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    -O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79a.exe
    -O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    -O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    Quitter HijackThis.

    3°- Et ensuite aller supprimer ce dossier répertoire "Virtual CD v4 SDK" dans "Poste de Travail" > "C:\" > "Program Files"
    ( pour cela, faire ceci:
    Clique sur démarrer> panneau de configuration>"option des dossiers"> onglet "affichage"
    Coche « Afficher les fichiers et dossiers cachés »
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Décoche « Masquer les extensions dont le type est connu »
    Puis fais "Ok" pour valider les changements.
    Et "Appliquer"
    !
    Ensuite dans poste de travail, tu suis le chemin de l'élément à supprimer. )

    4°- Ensuite il faut désactiver le service "Virtual CD v4 Security service"; pour cela faire "Démarrer" > clic droit sur "Poste de Travail" > clic sur "Gérer" dans le menu > puis colonne de gauche, clic sur "Services et Applications" > puis colonne de droite, double-clic sur "Services" , et dans la liste affichée, tu recherches "Virtual CD v4 Security service" > clic-droit sur la ligne > onglet général > dérouler la fenêtre pour avoir "DÉSACTIVER" > [OK]

    5°- Recherche et poste les rapports qui se trouvent dans "Poste de travail "> disque "C:\", à savoir: « Navipromo.txt » et "egd.txt ".

    6°- Télécharge DiagHelp.zip sur ton bureau < http://www.malekal.com/download/DiagHelp.zip >
    Ne double-clic pas dessus !!
    Fais un clic droit sur le fichier et "extraire tout"
    Un nouveau dossier chercher va être créé "DiagHelp"
    Ouvre le et double-clique sur "go.cmd" ( le .cmd peut ne pas apparaître )
    Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

    7°- termine par un nouveau Scan HJT, et poste son log.

    Merci.
    Courage.
    Al.
    0
  19. camerone Messages postés 19 Statut Membre
     
    bonjour,
    voilà je repond aux message,je viens d'installer kerio eh'bé pour tout il demande l'autorisation le sacripant tu peux rien sans qu'il intervienne,aprés tu me demande pour xp pro si elle est authentique,moi je n'ai pas xp pro,j'ai xp familiale je ne sais pas pourquoi j'avais tous c'est message pour le xp pro que je n'ai plus d'ailleurs,ils sont venus aussi vite qu'ils sont parties,j'ai juste fait les mises à jours de securité de sp2 sur windows update et aprés ça fonctioner normalement,et pour dbgeng.dell que j'avais mis dans system 32 je l'ai retiré et pas remis je n'ai pas de probleme pour l'instant,je ne sais pas ce qui c'est passé mais est revenu dans l'ordre,(esprit sort de cet ordi) par contre impossible de telecharger la version de internet explorer 7,et je n'arrive pas à utiliser ma clef usb il me demande à chaque fois de la formater ce que je fais et me dit que le formatage n'est aps possible,alors qu'il y a quelque mois je pouvais,même pour les photos que je n'arrive pas à sortir d'une carte,mais bon ce probleme je l'avais dejà avant que je contact commentçamarche.
    j'espere que j'ai repondu à toutes les questions,je n'ai pas encore fait la manip du message du 28 janvier je vais essayer de le faire ce soir si j'ai le temps merci.
    camerone
    0
  20. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     

    Re,

    « par contre impossible de telecharger la version de internet explorer 7 »

    Je ne sais pas t'aider pour cela.
    Mais voici ce que Monsieur Google me répond:

    - TU va devoir attendre la version final, normalement il n'y a pas d'incomptibilité si ton XP est légal.

    - Bah au lieu de réinstaller xp, désinstalle ie7, c'est une version beta, donc t'étonne pas s'il y a des bugs, c'est normal.

    - ... pour valider les quelques sites Web que je fais et être certain que ça "passera" correctement partout ailleurs sur les Win XP de "monsieur tout le monde".. J'ai donc IE 7 depuis juste quelques jours et je n'ai pas le moindre pb.. Mais j'ai aussi toutes les dernières mises à jour : j'ai fait un coup de Win Update en "manuel" (lien depuis le Menu Démarrer)..

    - Installer IE 7 sans passer par la validation WGA < https://korben.info/installer-ie-7-sans-passer-par-la-validation-wga.html >

    Bonne chance
    Al
    0
  21. camerone Messages postés 19 Statut Membre
     
    bonsoir,
    voilà j'ai fait une partie des manips,je poster les logs mais je voulais savoir je devais de nouveau reactiver spybot comme c'etait avant,ainsique recocher"masquer les extensions dont le type est connu" e.c.t come tu l'explique,si je dois remettre comme c'etait avant,j'ai aussi arrêté "virtual cd v4 sdk"

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EM_EXEC"="C:\\PROGRA~1\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
    "ATIPTA"="C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
    "ACTIVBOARD"="C:\\Apps\\ActivBoard\\MMKeybd.exe"
    "HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
    "HPHmon04"="C:\\WINDOWS\\System32\\hphmon04.exe"
    "HPHUPD04"="\"C:\\Program Files\\HP Photosmart 11\\hphinstall\\UniPatch\\hphupd04.exe\""
    "ATIModeChange"="Ati2mdxx.exe"
    "KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
    00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
    5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\
    00,00,00
    "NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
    "ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
    "ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
    "Installed"="1"

    Rapport Navipromo.bat 0.5 effectué le 27/01/2007 à 22:01:37,90

    ** Recherche...

    Fin du rapport de recherche
    Adware Navipromo non trouvé avec cette méthode

    C:\WINDOWS\System32\LVCOMSX.LOG -->31/01/2007 17:36:11
    C:\WINDOWS\System32\wpa.dbl -->31/01/2007 16:12:13
    C:\WINDOWS\System32\PDBootState -->28/01/2007 16:32:37
    C:\WINDOWS\System32\tmp.txt -->20/01/2007 16:23:27
    C:\WINDOWS\System32\tmp.reg -->20/01/2007 16:23:27
    C:\WINDOWS\System32\suupdate.dat -->18/01/2007 18:50:24
    C:\WINDOWS\System32\mssurun.dat -->18/01/2007 18:50:23
    C:\WINDOWS\System32\CONFIG.NT -->17/01/2007 16:16:39
    C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07
    C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20
    C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->13/01/2007 09:42:08
    C:\WINDOWS\System32\FNTCACHE.DAT -->09/01/2007 16:11:10
    C:\WINDOWS\System32\PerfStringBackup.INI -->06/01/2007 16:12:45
    C:\WINDOWS\System32\perfh00C.dat -->06/01/2007 16:12:45
    C:\WINDOWS\System32\perfh009.dat -->06/01/2007 16:12:45
    C:\WINDOWS\System32\perfc00C.dat -->06/01/2007 16:12:45
    C:\WINDOWS\System32\perfc009.dat -->06/01/2007 16:12:45
    C:\WINDOWS\System32\aclui.dll -->06/01/2007 14:48:19
    C:\WINDOWS\System32\satsukidecodersettings.ini -->03/01/2007 19:22:04
    C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44
    C:\WINDOWS\System32\vbsbak.dat -->28/12/2006 15:34:40
    C:\WINDOWS\System32\Incinerator.dll -->20/12/2006 12:39:02
    C:\WINDOWS\System32\mlfcache.dat -->16/12/2006 19:18:03
    C:\WINDOWS\System32\ElbyCDIO.dll -->13/12/2006 21:24:42
    C:\WINDOWS\System32\LegitCheckControl.DLL -->12/12/2006 10:45:04

    C:\WINDOWS\WindowsUpdate.log -->31/01/2007 16:18:39
    C:\WINDOWS\0.log -->31/01/2007 16:12:05
    C:\WINDOWS\wiadebug.log -->31/01/2007 16:12:04
    C:\WINDOWS\wiaservc.log -->31/01/2007 16:12:01
    C:\WINDOWS\bootstat.dat -->31/01/2007 16:11:38
    C:\WINDOWS\SchedLgU.Txt -->30/01/2007 22:24:39
    C:\WINDOWS\system.ini -->29/01/2007 16:57:11
    C:\WINDOWS\SuperUtil.ini -->28/01/2007 16:28:17
    C:\WINDOWS\ie7_main.log -->28/01/2007 12:09:04
    C:\WINDOWS\NLSDownlevelMapping.log -->28/01/2007 12:08:49
    C:\WINDOWS\setupapi.log -->28/01/2007 12:08:45
    C:\WINDOWS\KB915865.log -->28/01/2007 12:08:23
    C:\WINDOWS\KB917425.log -->28/01/2007 12:03:32
    C:\WINDOWS\KB918439.log -->28/01/2007 12:01:28
    C:\WINDOWS\KB922760.log -->28/01/2007 11:59:58

    C:\WINDOWS\bwUnin-6.1.0.145L.exe |19/11/2004 10:35:35
    C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |22/01/2005 09:31:47
    C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe |14/04/2005 13:40:48
    C:\WINDOWS\eraser.exe |27/11/2004 18:28:34
    C:\WINDOWS\hpfsched.exe |22/11/2002 20:29:30
    C:\WINDOWS\is-I0THT.exe |12/08/2006 14:54:01
    C:\WINDOWS\IsUn040c.exe |10/09/2002 12:07:58
    C:\WINDOWS\IsUninst.exe |19/11/2004 10:34:41
    C:\WINDOWS\SETUP1.EXE |25/10/2006 10:44:07
    C:\WINDOWS\sllights.exe |01/01/1980 00:00:00
    C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02
    C:\WINDOWS\smcfg.exe |01/01/1980 00:00:00
    C:\WINDOWS\stunwdm.exe |01/01/1980 00:00:00
    C:\WINDOWS\twunk_16.exe |10/09/2002 11:36:21
    C:\WINDOWS\twunk_32.exe |10/09/2002 11:36:21
    C:\WINDOWS\unin040c.exe |06/03/2006 20:55:29
    C:\WINDOWS\uninst.exe |19/11/2004 10:36:39
    C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 14:13:46
    C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 14:13:46
    C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 14:13:46
    C:\WINDOWS\UNRecode.exe |12/09/2005 14:13:46
    C:\WINDOWS\_MSRSTRT.EXE |28/04/2006 14:06:59
    C:\WINDOWS\libeay32.dll |17/11/2005 16:51:30
    C:\WINDOWS\pcdlib32.dll |12/02/2005 19:51:20
    C:\WINDOWS\ssleay32.dll |17/11/2005 16:51:30
    C:\WINDOWS\twain.dll |10/09/2002 11:36:21
    C:\WINDOWS\twain_32.dll |10/09/2002 11:36:21
    C:\WINDOWS\WRServices.dll |24/09/2005 12:23:29
    C:\WINDOWS\WRUninstall.dll |17/11/2005 16:51:30
    C:\WINDOWS\system32\append.exe |10/09/2002 11:34:02
    C:\WINDOWS\system32\aswBoot.exe |02/12/2004 20:48:46
    C:\WINDOWS\system32\ati2evxx.exe |28/11/2004 00:26:02
    C:\WINDOWS\system32\Ati2mdxx.exe |28/11/2004 00:26:01
    C:\WINDOWS\system32\control.exe |10/09/2002 11:34:13
    C:\WINDOWS\system32\debug.exe |10/09/2002 11:34:16
    C:\WINDOWS\system32\dosx.exe |10/09/2002 11:34:17
    C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
    C:\WINDOWS\system32\edlin.exe |10/09/2002 11:35:02
    C:\WINDOWS\system32\exe2bin.exe |10/09/2002 11:35:02
    C:\WINDOWS\system32\fastopen.exe |10/09/2002 11:35:05
    C:\WINDOWS\system32\hphipm11.exe |22/11/2002 20:49:22
    C:\WINDOWS\system32\hphmon04.exe |22/11/2002 20:28:44
    C:\WINDOWS\system32\hphsav04.exe |22/11/2002 20:28:44
    C:\WINDOWS\system32\InstMed.exe |22/01/2005 09:32:41
    C:\WINDOWS\system32\iolobtdfg.exe |31/03/2006 18:32:07
    C:\WINDOWS\system32\java.exe |13/01/2007 09:42:09
    C:\WINDOWS\system32\javaw.exe |13/01/2007 09:42:09
    C:\WINDOWS\system32\javaws.exe |13/01/2007 09:42:09
    C:\WINDOWS\system32\LVCOMSX.EXE |21/05/2004 19:11:22
    C:\WINDOWS\system32\mem.exe |10/09/2002 11:35:23
    C:\WINDOWS\system32\minirec.exe |01/01/1980 00:00:00
    C:\WINDOWS\system32\mscdexnt.exe |10/09/2002 11:35:27
    C:\WINDOWS\system32\nlsfunc.exe |10/09/2002 11:35:41
    C:\WINDOWS\system32\PDBoot.exe |03/01/2006 10:31:58
    C:\WINDOWS\system32\pxhpinst.exe |31/12/2006 18:40:02
    C:\WINDOWS\system32\redir.exe |27/11/2004 15:51:11
    C:\WINDOWS\system32\setver.exe |10/09/2002 11:36:09
    C:\WINDOWS\system32\share.exe |10/09/2002 11:36:09
    C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02
    C:\WINDOWS\system32\slserv.exe |01/01/1980 00:00:00
    C:\WINDOWS\system32\smrgdf.exe |31/03/2006 18:32:07
    C:\WINDOWS\system32\spupdsvc.exe |04/02/2005 14:46:38
    C:\WINDOWS\system32\ssiefr.EXE |17/11/2005 16:51:34
    C:\WINDOWS\system32\txtuser.exe |07/04/2006 18:57:01
    C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48
    C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48
    C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48
    C:\WINDOWS\system32\alrsvc.dll |10/09/2002 11:34:02
    C:\WINDOWS\system32\amr_cpl.dll |01/01/1980 00:00:00
    C:\WINDOWS\system32\amstream.dll |27/11/2004 15:28:23
    C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 00:09:19
    C:\WINDOWS\system32\ati2dvaa.dll |27/11/2004 15:49:48
    C:\WINDOWS\system32\ati2dvag.dll |28/11/2004 00:26:01
    C:\WINDOWS\system32\ati2edxx.dll |12/12/2003 09:42:26
    C:\WINDOWS\system32\ati2evxx.dll |12/12/2003 09:42:14
    C:\WINDOWS\system32\ati3d1ag.dll |28/11/2004 00:26:01
    C:\WINDOWS\system32\ati3d2ag.dll |28/11/2004 00:26:02
    C:\WINDOWS\system32\ati3duag.dll |28/11/2004 00:26:02
    C:\WINDOWS\system32\ATIDDC.DLL |28/11/2004 00:26:02
    C:\WINDOWS\system32\ATIDEMGR.dll |22/02/2005 18:18:42
    C:\WINDOWS\system32\atiiiexx.dll |28/11/2004 00:26:02
    C:\WINDOWS\system32\atikvmag.dll |22/02/2005 17:23:16
    C:\WINDOWS\system32\atioglxx.dll |28/11/2004 00:26:02
    C:\WINDOWS\system32\atipdlxx.dll |28/11/2004 00:26:02
    C:\WINDOWS\system32\atitvo32.dll |28/11/2004 00:26:02
    C:\WINDOWS\system32\ativcoxx.dll |28/11/2004 00:26:02
    C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19
    C:\WINDOWS\system32\ativvaxx.dll |12/12/2003 09:08:34
    C:\WINDOWS\system32\atmfd.dll |10/09/2002 11:34:02
    C:\WINDOWS\system32\atmlib.dll |10/09/2002 11:34:02
    C:\WINDOWS\system32\baksm.dll |18/01/2007 18:50:24
    C:\WINDOWS\system32\BASSMOD.dll |07/04/2006 16:14:43
    C:\WINDOWS\system32\bn.dll |03/12/2006 14:18:01
    C:\WINDOWS\system32\cddbcontrol.dll |16/10/2002 01:02:00
    C:\WINDOWS\system32\cehelper.dll |16/10/2002 01:02:00
    C:\WINDOWS\system32\coinst.dll |01/01/1980 00:00:00
    C:\WINDOWS\system32\COMNCTR.DLL |19/11/2004 10:29:16
    C:\WINDOWS\system32\compatui.dll |27/11/2004 15:47:18
    C:\WINDOWS\system32\context.dll |18/01/2007 18:47:54
    C:\WINDOWS\system32\ctdvda32.dll |10/12/2004 17:52:23
    C:\WINDOWS\system32\defaedfeb1_s.dll |28/04/2006 15:57:55
    C:\WINDOWS\system32\dgrpsetu.dll |10/09/2002 11:43:36
    C:\WINDOWS\system32\dgsetup.dll |10/09/2002 11:43:36
    C:\WINDOWS\system32\ElbyCDIO.dll |13/12/2006 21:24:42
    C:\WINDOWS\system32\encdec.dll |27/11/2004 15:50:06
    C:\WINDOWS\system32\EqnClass.Dll |10/09/2002 11:43:36
    C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 22:01:58
    C:\WINDOWS\system32\HOOKMOD.DLL |07/04/2006 18:57:00
    C:\WINDOWS\system32\hpfinst.dll |22/11/2002 20:28:42
    C:\WINDOWS\system32\hpgt35(2).dll |22/04/2002 13:48:14
    C:\WINDOWS\system32\hpgt35.dll |22/04/2002 13:48:14
    C:\WINDOWS\system32\hpgwiamd.dll |22/04/2002 13:47:12
    C:\WINDOWS\system32\hphc3204.dll |31/01/2005 19:05:06
    C:\WINDOWS\system32\hphidr11.dll |22/11/2002 20:49:22
    C:\WINDOWS\system32\hphipr11.dll |22/11/2002 20:49:22
    C:\WINDOWS\system32\hpodinet.dll |22/11/2002 20:50:06
    C:\WINDOWS\system32\hpsjvset(2).dll |17/04/2002 16:07:10
    C:\WINDOWS\system32\hpsjvset.dll |17/04/2002 16:07:10
    C:\WINDOWS\system32\hpzcoi07.dll |22/11/2002 20:29:32
    C:\WINDOWS\system32\hpzcon07.dll |22/11/2002 20:29:32
    C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27
    C:\WINDOWS\system32\hticons.dll |10/09/2002 11:49:05
    C:\WINDOWS\system32\HttpX.dll |12/06/2002 12:44:56
    C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39
    C:\WINDOWS\system32\Iacenc.dll |18/11/1998 15:33:16
    C:\WINDOWS\system32\ic32.dll |02/09/2006 16:32:29
    C:\WINDOWS\system32\iccvid.dll |10/09/2002 11:35:13
    C:\WINDOWS\system32\ieencode.dll |20/08/2004 00:09:27
    C:\WINDOWS\system32\imagX7.dll |26/07/2004 15:16:10
    C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 15:16:10
    C:\WINDOWS\system32\imagXR7.dll |26/07/2004 15:16:10
    C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 15:16:10
    C:\WINDOWS\system32\Incinerator.dll |31/03/2006 18:32:08
    C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06
    C:\WINDOWS\system32\INETWH32.dll |19/11/2004 10:35:55
    C:\WINDOWS\system32\InstDlg.dll |11/05/2002 04:09:48
    C:\WINDOWS\system32\ir32_32.dll |10/09/2002 11:35:15
    C:\WINDOWS\system32\ir41_qc.dll |10/09/2002 11:36:51
    C:\WINDOWS\system32\ir41_qcx.dll |10/09/2002 11:36:51
    C:\WINDOWS\system32\ir50_32.dll |10/09/2002 11:36:51
    C:\WINDOWS\system32\ir50_qc.dll |10/09/2002 11:36:51
    C:\WINDOWS\system32\ir50_qcx.dll |10/09/2002 11:36:51
    C:\WINDOWS\system32\irisco32.dll |27/11/2004 17:18:39
    C:\WINDOWS\system32\isrdbg32.dll |10/09/2002 11:51:23
    C:\WINDOWS\system32\itiimg3.dll |13/07/2001 15:09:44
    C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08
    C:\WINDOWS\system32\jgaw400.dll |10/09/2002 11:35:18
    C:\WINDOWS\system32\jgdw400.dll |10/09/2002 11:35:18
    C:\WINDOWS\system32\jgmd400.dll |10/09/2002 11:35:18
    C:\WINDOWS\system32\jgpl400.dll |10/09/2002 11:35:18
    C:\WINDOWS\system32\jgsd400.dll |10/09/2002 11:35:18
    C:\WINDOWS\system32\jgsh400.dll |10/09/2002 11:35:18
    C:\WINDOWS\system32\LCamCpl.dll |01/06/2004 10:01:54
    C:\WINDOWS\system32\LCoInst.dll |19/11/2004 10:29:15
    C:\WINDOWS\system32\lfani12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfavi12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfawd12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfbmp11n.dll |19/12/2004 16:46:23
    C:\WINDOWS\system32\lfbmp12n.dll |01/06/2004 10:37:50
    C:\WINDOWS\system32\lfcal12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfcal80n.dll |27/11/2004 17:17:38
    C:\WINDOWS\system32\Lfcgm12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfclp12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\LFCMP11n.DLL |19/12/2004 16:46:23
    C:\WINDOWS\system32\Lfcmp12n.dll |01/06/2004 10:37:50
    C:\WINDOWS\system32\lfcmp80n.dll |27/11/2004 17:17:38
    C:\WINDOWS\system32\lfCUT12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\Lfdgn12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\Lfdrw12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfdwf12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfdwg12N.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\Lfdxf12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfeps11n.dll |19/12/2004 16:46:23
    C:\WINDOWS\system32\lfeps12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lffax11n.dll |19/12/2004 16:46:23
    C:\WINDOWS\system32\lffax12n.dll |01/06/2004 10:37:50
    C:\WINDOWS\system32\lffax80n.dll |27/11/2004 17:17:38
    C:\WINDOWS\system32\lfflc12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lffpx12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\Lffpx7.dll |27/11/2004 17:17:38
    C:\WINDOWS\system32\lffpx80n.dll |27/11/2004 17:17:38
    C:\WINDOWS\system32\lfgif11n.dll |19/12/2004 16:46:23
    C:\WINDOWS\system32\lfgif12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfica12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfica80n.dll |27/11/2004 17:17:38
    C:\WINDOWS\system32\lfiff12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfimg12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfimg80n.dll |27/11/2004 17:17:39
    C:\WINDOWS\system32\lfitg12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfjbg12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\Lfkodak.dll |27/11/2004 17:17:39
    C:\WINDOWS\system32\lflma12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lflma80n.dll |27/11/2004 17:17:39
    C:\WINDOWS\system32\lflmb12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lflmb80n.dll |27/11/2004 17:17:39
    C:\WINDOWS\system32\lfmac12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfmac80n.dll |27/11/2004 17:17:39
    C:\WINDOWS\system32\lfmpg12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfmsp12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfpcd11n.dll |19/12/2004 16:46:23
    C:\WINDOWS\system32\lfpcd12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfpcd80n.dll |27/11/2004 17:17:39
    C:\WINDOWS\system32\Lfpct12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfpct80n.dll |27/11/2004 17:17:39
    C:\WINDOWS\system32\lfpcx11n.dll |19/12/2004 16:46:23
    C:\WINDOWS\system32\lfpcx12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfpdf12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\Lfplt12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\Lfpng11n.dll |19/12/2004 16:46:23
    C:\WINDOWS\system32\Lfpng12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\LFPNM12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfpsd11n.dll |19/12/2004 16:46:23
    C:\WINDOWS\system32\lfpsd12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfras12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfRaw12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfsgi12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lftga11n.dll |19/12/2004 16:46:23
    C:\WINDOWS\system32\lftga12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lftif11n.dll |19/12/2004 16:46:23
    C:\WINDOWS\system32\lftif12n.dll |01/06/2004 10:37:50
    C:\WINDOWS\system32\lftif80n.dll |27/11/2004 17:17:39
    C:\WINDOWS\system32\Lfvec12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfwfx12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfwmf11n.dll |19/12/2004 16:46:23
    C:\WINDOWS\system32\Lfwmf12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfwpg12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfXbm12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfXpm12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lfxwd12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\LGUICOM.DLL |19/11/2004 10:29:16
    C:\WINDOWS\system32\lmoufrc.dll |19/11/2004 10:29:15
    C:\WINDOWS\system32\LMOUSE16.DLL |19/11/2004 10:29:16
    C:\WINDOWS\system32\LMOUSE32.DLL |19/11/2004 10:29:16
    C:\WINDOWS\system32\lockout.dll |24/05/2002 01:00:00
    C:\WINDOWS\system32\lockres.dll |24/05/2002 01:00:00
    C:\WINDOWS\system32\LOGILANG.DLL |19/11/2004 10:29:16
    C:\WINDOWS\system32\lookdll.dll |07/04/2006 18:57:01
    C:\WINDOWS\system32\lookmod.dll |07/04/2006 18:57:01
    C:\WINDOWS\system32\LQCUI2.dll |01/06/2004 09:43:16
    C:\WINDOWS\system32\ltann12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\LTAUT12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\ltbar12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\ltcap12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\LTCON12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\LTDic12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\LTDIS11n.dll |19/12/2004 16:46:24
    C:\WINDOWS\system32\Ltdis12n.dll |01/06/2004 10:37:52
    C:\WINDOWS\system32\ltdlg12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\Ltefx12n.dll |01/06/2004 10:37:52
    C:\WINDOWS\system32\ltfil11n.DLL |19/12/2004 16:46:24
    C:\WINDOWS\system32\Ltfil12n.dll |01/06/2004 10:37:52
    C:\WINDOWS\system32\ltfil80n.dll |27/11/2004 17:17:39
    C:\WINDOWS\system32\ltimg11n.dll |19/12/2004 16:46:24
    C:\WINDOWS\system32\Ltimg12n.dll |01/06/2004 10:37:54
    C:\WINDOWS\system32\ltisi12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\ltkrn11n.dll |19/12/2004 16:46:24
    C:\WINDOWS\system32\Ltkrn12n.dll |01/06/2004 10:37:54
    C:\WINDOWS\system32\ltkrn80n.dll |27/11/2004 17:17:39
    C:\WINDOWS\system32\ltlst12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\ltnet12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\LTSCR12n.DLL |13/08/2001 10:03:06
    C:\WINDOWS\system32\LTTLB12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lttmb12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\lttwn12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\ltvid12n.dll |13/08/2001 10:03:06
    C:\WINDOWS\system32\LTWEB12n.dll |15/08/2001 17:31:48
    C:\WINDOWS\system32\ltwen12n.dll |13/08/2001 10:03:04
    C:\WINDOWS\system32\LTWND12n.DLL |13/08/2001 10:03:04
    C:\WINDOWS\system32\Ltwvc11n.dll |19/12/2004 16:46:24
    C:\WINDOWS\system32\Ltwvc12n.dll |01/06/2004 10:37:58
    C:\WINDOWS\system32\LVCodec2.dll |22/01/2005 09:32:29
    C:\WINDOWS\system32\lvcoinst.dll |22/01/2005 09:32:30
    C:\WINDOWS\system32\LVCOMCX.dll |21/05/2004 19:12:38
    C:\WINDOWS\system32\Lvdlg12n.dll |13/08/2001 10:03:04
    C:\WINDOWS\system32\Lvdx12n.dll |13/08/2001 10:03:04
    C:\WINDOWS\system32\Lvgl12n.dll |13/08/2001 10:03:04
    C:\WINDOWS\system32\Lvkrn12n.dll |01/06/2004 10:37:58
    C:\WINDOWS\system32\LVMAENUM.dll |21/05/2004 19:11:48
    C:\WINDOWS\system32\LVUI2.dll |22/01/2005 09:32:29
    C:\WINDOWS\system32\LVUI2RC.dll |22/01/2005 09:32:29
    C:\WINDOWS\system32\MabryObj.dll |15/05/2002 14:21:36
    C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30
    C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06
    C:\WINDOWS\system32\ML.DLL |17/03/2006 17:36:13
    C:\WINDOWS\system32\msdmo.dll |27/11/2004 15:28:23
    C:\WINDOWS\system32\msencode.dll |10/09/2002 11:35:28
    C:\WINDOWS\system32\msikbd.dll |19/11/2004 10:36:03
    C:\WINDOWS\system32\msiosd32.dll |19/11/2004 10:36:02
    C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35
    C:\WINDOWS\system32\NeroCo.dll |16/02/2005 13:18:04
    C:\WINDOWS\system32\Npindeo.dll |20/11/1998 13:38:58
    C:\WINDOWS\system32\nv4_disp.dll |27/11/2004 15:50:50
    C:\WINDOWS\system32\Oemdspif.dll |28/11/2004 00:26:02
    C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
    C:\WINDOWS\system32\patchmod.dll |07/04/2006 18:57:01
    C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58
    C:\WINDOWS\system32\pncrt.dll |11/01/2005 19:45:07
    C:\WINDOWS\system32\pndx5016.dll |11/01/2005 19:45:07
    C:\WINDOWS\system32\pndx5032.dll |11/01/2005 19:45:07
    C:\WINDOWS\system32\psisdecd.dll |27/11/2004 15:28:25
    C:\WINDOWS\system32\px.dll |03/10/2002 01:01:00
    C:\WINDOWS\system32\pxdrv.dll |11/10/2002 01:00:00
    C:\WINDOWS\system32\pxmas.dll |03/10/2002 01:01:00
    C:\WINDOWS\system32\pxwave.dll |03/10/2002 01:01:00
    C:\WINDOWS\system32\pxwma.dll |03/10/2002 01:01:00
    C:\WINDOWS\system32\QCUI2.dll |01/06/2004 09:44:54
    C:\WINDOWS\system32\qedwipes.dll |27/11/2004 15:28:23
    C:\WINDOWS\system32\Registry.dll |25/09/2001 18:53:24
    C:\WINDOWS\system32\rmoc3260.dll |11/01/2005 19:45:07
    C:\WINDOWS\system32\ROBOEX32.DLL |12/02/2002 18:03:00
    C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39
    C:\WINDOWS\system32\sbe.dll |27/11/2004 15:50:18
    C:\WINDOWS\system32\Shreder.dll |18/01/2007 18:47:54
    C:\WINDOWS\system32\SkyLt3Pr.dll |21/12/2001 17:53:22
    C:\WINDOWS\system32\slbcsp.dll |10/09/2002 11:36:12
    C:\WINDOWS\system32\slbiop.dll |10/09/2002 11:36:12
    C:\WINDOWS\system32\slbrccsp.dll |10/09/2002 11:36:12
    C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41
    C:\WINDOWS\system32\slextspk.dll |01/01/1980 00:00:00
    C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41
    C:\WINDOWS\system32\SmartMenuXP.dll |13/10/2001 22:48:34
    C:\WINDOWS\system32\SmartSubClass.dll |27/04/2001 13:11:42
    C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18
    C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18
    C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18
    C:\WINDOWS\system32\spxcoins.dll |10/09/2002 11:43:36
    C:\WINDOWS\system32\supermenuhook.dll |18/01/2007 18:47:56
    C:\WINDOWS\system32\SuperRes.dll |18/01/2007 18:47:55
    C:\WINDOWS\system32\tsd32.dll |10/09/2002 11:36:21
    C:\WINDOWS\system32\tsseCryp.dll |17/09/2001 12:00:00
    C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 07:43:56
    C:\WINDOWS\system32\txobj32.dll |02/09/2006 16:32:28
    C:\WINDOWS\system32\txtls32.dll |02/09/2006 16:32:28
    C:\WINDOWS\system32\tx_htm32.dll |02/09/2006 16:32:28
    C:\WINDOWS\system32\tx_rtf32.dll |02/09/2006 16:32:28
    C:\WINDOWS\system32\tx_word.dll |02/09/2006 16:32:28
    C:\WINDOWS\system32\umloader.dll |18/06/2002 01:01:00
    C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20
    C:\WINDOWS\system32\vcsapi.dll |19/11/2004 10:40:53
    C:\WINDOWS\system32\vcscomm.dll |19/11/2004 10:40:53
    C:\WINDOWS\system32\vcsenv.dll |19/11/2004 10:40:53
    C:\WINDOWS\system32\vcsscsi.dll |19/11/2004 10:40:53
    C:\WINDOWS\system32\VXBLOCK.dll |22/07/2002 01:00:00
    C:\WINDOWS\system32\VxDMDcDlg.dll |31/08/2001 15:33:58
    C:\WINDOWS\system32\win87em.dll |10/09/2002 11:36:29
    C:\WINDOWS\system32\wndtls32.dll |02/09/2006 16:32:28
    C:\WINDOWS\system32\WRLogonNtf.dll |17/11/2005 16:51:34
    C:\WINDOWS\system32\wrlzma.dll |17/11/2005 16:51:34
    C:\WINDOWS\system32\xcomm.dll |19/09/2001 17:11:12
    C:\WINDOWS\system32\xcommsvr.dll |01/10/2001 15:08:08
    C:\WINDOWS\system32\xgate.dll |29/08/2001 07:37:12
    C:\WINDOWS\system32\zlib.dll |27/07/2000 01:13:02

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est C09F-5B64

    Répertoire de C:\WINDOWS\system32

    20/08/2004 00:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 44 453 064 704 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est C09F-5B64

    Répertoire de C:\WINDOWS\Downloaded Program Files

    28/01/2007 11:56 <REP> .
    28/01/2007 11:56 <REP> ..
    21/03/2002 15:26 815 bitdefender.inf
    30/01/2003 16:52 348 160 bitdefender.ocx
    10/09/2002 11:52 65 desktop.ini
    25/07/2002 17:13 24 576 dwusplay.dll
    25/07/2002 17:13 196 608 dwusplay.exe
    07/06/2006 10:09 1 249 erma.inf
    12/07/2000 02:02 36 864 fxfileop.dll
    17/01/2007 12:21 1 564 hardwaredetection.inf
    13/04/2004 05:04 307 200 isusweb.dll
    11/12/2006 16:44 367 LegitCheckControl.inf
    31/10/2001 10:37 118 uninst.bat
    15/11/2005 16:31 2 351 968 WebCleaner.dll
    12 fichier(s) 3 269 554 octets

    Total des fichiers listés :
    12 fichier(s) 3 269 554 octets
    2 Rép(s) 44 453 253 120 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Liste des programmes installes

    Ad-Aware SE Personal
    Adobe Flash Player 9 ActiveX
    Adobe Reader 8 - Français
    Anti-Leech Plugin for Internet Explorer
    AnyDVD
    Archiveur WinRAR
    ATI Control Panel
    ATI Display Driver
    avast! Antivirus
    AVG Anti-Spyware 7.5
    Barre d'outils MSN
    Barre de confiance CM-CIC
    Camera Suite
    Camera Support Core Library
    Camera Support Core Library
    Camera Window
    Camera Window
    Canon Camera Support Core Library
    Canon Camera Window for ZoomBrowser EX
    Canon PhotoRecord
    Canon RAW Image Task for ZoomBrowser EX
    Canon RemoteCapture Task for ZoomBrowser EX
    Canon Utilities ZoomBrowser EX
    CCleaner (remove only)
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB834707
    Correctif Windows XP - KB867282
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB887797
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893066
    Correctif Windows XP - KB893086
    Diamond Mine Deluxe
    Digimax A402
    DVD Shrink 3.2
    Expert System Point&Go Platform
    Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
    Gadwin PrintScreen
    Google Toolbar for Internet Explorer
    HardwareDetection
    HijackThis 1.99.1
    Hijackthis Version Française 1.99.0.1
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    HP Photo and Imaging 1.0 - Scanjet 3500c Series
    HP Photo and Imaging 2.0 - Photosmart Printer Series
    HP System Diagnostics
    InterActual Player
    Internet Library
    J2SE Runtime Environment 5.0 Update 10
    J2SE Runtime Environment 5.0 Update 9
    Kerio Personal Firewall
    Kit de Connexion Alice ADSL
    Konvert
    Language pack for Ad-Aware SE
    Lecteur Windows Media 10
    LeechFTP
    Logiciel iTouch de Logitech
    Logitech QuickCam
    Logitech SetPoint
    lphant v2.01
    Maxthon Browser (remove only)
    Messenger Plus! Live
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB886903)
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft Data Access Components KB870669
    Microsoft Office PowerPoint Viewer 2007 (French)
    Microsoft Office XP Professional avec FrontPage
    Microsoft Works
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Windows XP (KB883939)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899588)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB903235)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911280)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB896727)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB900930)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    MovieEdit Task
    Mozilla Firefox (1.5.0.9)
    MSXML 4.0 SP2 (KB925672)
    MSXML 4.0 SP2 (KB927978)
    Nero 7 Demo
    Pack de compatibilité pour formats de fichiers Microsoft Office 2007 (Beta)
    Packard Bell Companion
    PC Inspector File Recovery
    PerfectDisk
    Photorécit 3 pour Windows
    Photosmart 130,230,7150,7345,7350,7550 (Supprimer uniquement)
    PhotoStitch
    Picasa 2
    POP Peeper
    Programme de gestion Camera de Logitech®
    Radio Fr Solo 2.1
    RamBoost XP 4.0.6
    RAW Image Task 1.0
    RAW Image Task 1.1
    Readiris 7.5
    Real Alternative 1.29
    RegSupreme Pro 1.0
    RemoteCapture Task 1.0.2
    RemoteCapture Task 1.0.3
    SAMSUNG Mobile USB Modem 1.0 Software
    Samsung PC Studio
    Samsung PC Studio
    Samsung PC Studio 3 USB Driver Installer
    Samsung Samples Installer
    Security Update pour Microsoft .NET Framework 2.0 (KB917283)
    Security Update pour Microsoft .NET Framework 2.0 (KB922770)
    ShareIns
    Spybot - Search & Destroy 1.4
    Super Utilities Pro 7.0
    Switch Uninstall
    Ulead VideoStudio 6 SE DVD
    VERITAS RecordNow DX
    Version 2
    Video mp3 Extractor
    VideoLAN VLC media player 0.8.4a
    Visionneuse Journal Windows Microsoft
    WavePad Uninstall
    WebBulle 1.04
    WebFldrs XP
    Windows Driver Package - MSN (usbccgp) USB (04/19/2006 1.1.0.2)
    Windows Genuine Advantage v1.3.0254.0
    Windows Installer 3.1 (KB893803)
    Windows Installer 3.1 (KB893803)
    Windows Live Messenger
    Windows Live Sign-in Assistant
    Windows Media Format Runtime
    Windows XP Service Pack 2

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est C09F-5B64

    Répertoire de C:\Program Files

    31/01/2007 17:52 <REP> .
    31/01/2007 17:52 <REP> ..
    27/11/2004 18:22 <REP> ACD Systems
    06/01/2007 14:31 <REP> Adobe
    07/04/2006 14:54 <REP> Ahead
    13/09/2006 14:30 <REP> Alice
    27/11/2004 13:18 <REP> Alwil Software
    11/11/2006 15:41 <REP> Anti-Leech
    13/12/2006 11:36 <REP> ArcSoft
    19/11/2004 10:36 <REP> Audioneer
    28/10/2006 15:06 <REP> AWS
    07/06/2006 16:42 <REP> BarreConfCMCIC
    02/03/2006 17:27 <REP> BinarySense
    12/02/2005 20:00 <REP> Canon
    13/01/2007 14:28 <REP> CCleaner
    27/11/2004 16:18 <REP> Common Files
    10/09/2002 11:50 <REP> ComPlus Applications
    10/12/2004 17:52 <REP> Creative
    06/01/2007 15:38 <REP> CyberLink
    11/04/2006 14:10 <REP> deo
    28/11/2004 18:08 <REP> DesignPro 2000
    30/10/2005 19:29 <REP> Deskcalc Pro
    22/05/2006 13:14 <REP> DIFX
    25/11/2006 17:11 <REP> directx
    29/12/2004 23:22 <REP> DVD Shrink
    06/01/2007 15:48 <REP> eoRezo
    17/03/2006 17:54 <REP> Executive Software
    20/12/2006 15:40 <REP> Fichiers communs
    21/01/2007 12:31 <REP> Gadwin Systems
    31/12/2006 18:39 <REP> Google
    13/01/2007 14:35 <REP> Grisoft
    19/11/2004 10:40 <REP> HandyBits
    20/01/2007 16:47 <REP> HardwareDetection
    06/01/2007 15:59 <REP> Hemera Products
    27/11/2004 17:33 <REP> Hewlett-Packard
    28/11/2004 00:15 <REP> HighMAT CD Writing Wizard
    31/01/2007 17:32 <REP> Hijackthis Version Française
    31/01/2005 19:00 <REP> HP Photosmart 11
    13/10/2006 17:34 <REP> Illustrate
    10/12/2004 17:52 <REP> InterActual
    07/12/2005 10:55 <REP> interMute
    18/01/2006 11:06 <REP> Internet Download Manager
    27/01/2007 22:28 <REP> Internet Explorer
    23/03/2006 08:44 <REP> internethtm
    26/12/2004 21:53 <REP> InterVideo
    03/01/2007 19:11 <REP> iolo
    13/01/2007 09:42 <REP> Java
    29/01/2007 16:26 <REP> Kerio
    07/04/2006 17:28 <REP> Konvert
    30/05/2005 11:08 <REP> Lavasoft
    27/11/2004 18:31 <REP> LeechFTP
    12/11/2006 17:34 <REP> Logitech
    18/01/2007 19:14 <REP> lphant
    21/05/2006 14:00 <REP> Macrogaming
    13/05/2006 17:42 <REP> Maxthon
    11/01/2005 19:45 <REP> Media Player Classic
    15/02/2005 17:49 <REP> Messenger
    19/01/2007 19:25 <REP> Messenger Plus! Live
    05/03/2006 18:14 <REP> Mgutil
    02/09/2006 16:31 <REP> Micro Application
    10/09/2002 11:55 <REP> microsoft frontpage
    19/11/2004 10:40 <REP> Microsoft Money
    11/11/2006 16:54 <REP> Microsoft Office
    19/11/2004 10:38 <REP> Microsoft Visual Studio
    14/11/2006 12:08 <REP> Microsoft Works
    19/11/2004 10:29 <REP> MouseWare
    05/04/2006 17:54 <REP> Movie Maker
    28/01/2007 11:36 <REP> Mozilla Firefox
    08/01/2007 18:46 <REP> MSECache
    17/12/2004 13:04 <REP> MSN
    27/11/2004 15:30 <REP> MSN Apps
    10/09/2002 11:49 <REP> MSN Gaming Zone
    19/01/2007 19:25 <REP> MSN Messenger
    15/10/2006 16:38 <REP> MSXML 4.0
    28/04/2006 14:07 <REP> MUSICMATCH
    14/12/2006 10:19 <REP> NCH Swift Sound
    07/04/2006 15:18 <REP> Nero
    05/04/2006 17:56 <REP> NetMeeting
    13/12/2006 11:30 <REP> Objective Tarot
    15/09/2006 16:01 <REP> OfficeUpdate11
    16/12/2006 12:01 <REP> Outlook Express
    25/11/2006 18:16 <REP> PC Inspector File Recovery
    24/10/2006 15:45 <REP> Photo Story 3 for Windows
    31/12/2006 18:39 <REP> Picasa2
    01/06/2005 07:27 <REP> POP Peeper
    31/03/2006 19:02 <REP> QuickTime
    19/12/2006 16:23 <REP> Radio Fr Solo
    29/01/2007 18:22 <REP> RamBoost XP
    07/04/2006 16:04 <REP> Raxco
    11/01/2005 19:45 <REP> Real Alternative
    15/11/2005 18:16 <REP> RegCleaner
    28/04/2006 16:54 <REP> RegSupreme Pro
    25/11/2006 19:09 <REP> Samsung
    19/11/2004 10:34 <REP> SBApps
    10/09/2002 11:49 <REP> Services en ligne
    21/06/2006 20:59 <REP> SlySoft
    19/01/2007 19:09 <REP> Spybot - Search & Destroy
    18/01/2007 18:47 <REP> SuperLogix
    06/01/2007 15:53 <REP> Synapse Développement
    06/01/2007 15:37 <REP> Systerac XP Tools 4
    26/11/2004 18:16 <REP> Ulead Systems
    30/11/2006 10:41 <REP> Video mp3 Extractor
    11/02/2006 14:45 <REP> VideoLAN
    19/11/2004 10:40 <REP> Virtual CD v4 SDK
    18/01/2007 19:14 <REP> WebBulle
    28/09/2006 15:35 <REP> WinAVI MP4 Converter
    28/11/2004 00:14 <REP> Windows Journal Viewer
    28/12/2006 11:45 <REP> Windows Live Safety Center
    05/04/2006 17:55 <REP> Windows Media Player
    05/04/2006 17:47 <REP> Windows NT
    14/01/2007 15:16 <REP> WinRAR
    10/09/2002 11:55 <REP> xerox
    10/01/2007 18:23 <REP> XP Tools
    12/12/2006 12:01 <REP> Yahoo!
    10/04/2005 11:17 <REP> Zylom Games
    0 fichier(s) 0 octets
    115 Rép(s) 44 455 555 072 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est C09F-5B64

    Répertoire de C:\Program Files\fichiers communs

    20/12/2006 15:40 <REP> .
    20/12/2006 15:40 <REP> ..
    22/09/2006 15:32 <REP> ACD Systems
    06/01/2007 14:31 <REP> Adobe
    07/04/2006 15:20 <REP> Ahead
    19/11/2004 10:38 <REP> Designer
    07/04/2006 18:58 <REP> Expert System
    26/11/2004 17:48 <REP> Hewlett-Packard
    07/04/2006 18:58 <REP> InstallShield
    26/12/2004 21:53 <REP> InterVideo
    22/04/2006 13:34 <REP> Java
    25/04/2006 16:02 <REP> Logitech
    08/01/2007 18:47 <REP> Microsoft Shared
    10/09/2002 11:51 <REP> MSSoap
    10/09/2002 11:43 <REP> ODBC
    07/04/2006 16:04 <REP> Raxco
    11/01/2005 19:44 <REP> Real
    10/09/2002 11:51 <REP> Services
    10/09/2002 11:43 <REP> SpeechEngines
    16/12/2006 12:01 <REP> System
    19/11/2004 10:37 <REP> TVNavigTechnologies Shared
    19/11/2004 10:35 <REP> Ulead Systems
    0 fichier(s) 0 octets
    22 Rép(s) 44 455 555 072 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est C09F-5B64

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    27/11/2004 18:05 <REP> .
    27/11/2004 18:05 <REP> ..
    19/11/2004 10:38 <REP> 1033
    27/11/2004 18:04 <REP> 1036
    29/01/2004 15:08 1 277 952 MSONSEXT.DLL
    13/02/2001 08:23 58 784 MSOSV.DLL
    03/06/1999 14:09 122 937 MSOWS409.DLL
    07/03/2001 09:00 127 033 MSOWS40c.DLL
    06/08/2000 09:04 401 462 MSVCP60.DLL
    29/01/2004 15:08 69 632 PKMAXCTL.DLL
    29/01/2004 15:08 868 352 PKMCDO.DLL
    29/01/2004 15:08 53 248 PKMCORE.DLL
    29/01/2004 15:08 102 400 PKMFORMS.DLL
    29/01/2004 15:38 634 880 PKMRES.DLL
    29/01/2004 15:08 28 672 PKMSSTLB.DLL
    22/01/2001 03:25 40 960 PKMTEMPL.DLL
    29/01/2004 15:08 24 576 PKMTRACE.DLL
    29/01/2004 15:08 86 016 PKMWS.DLL
    29/01/2004 15:08 237 568 PROMDEMO.DLL
    29/01/2004 15:08 184 320 SECMGR.DLL
    29/01/2004 15:08 315 392 VAIDDMGR.DLL
    29/01/2004 15:08 32 768 VAIMEM.DLL
    18 fichier(s) 4 666 952 octets
    4 Rép(s) 44 455 555 072 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est C09F-5B64

    Répertoire de C:\Program Files\common files

    27/11/2004 16:18 <REP> .
    27/11/2004 16:18 <REP> ..
    27/11/2004 16:18 <REP> System
    0 fichier(s) 0 octets
    3 Rép(s) 44 455 555 072 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est C09F-5B64

    Répertoire de C:\

    11/11/2001 00:00 68 096 diff.exe
    27/08/2006 14:10 103 424 grep.exe
    2 fichier(s) 171 520 octets
    0 Rép(s) 44 455 555 072 octets libres
    c:\Documents and Settings\Thiry\Application Data\Microsoft\Installer\{4FCBD822-5DAB-4403-9064-569D7AA7DAD6}\_FA81DAE.exe
    c:\Documents and Settings\Thiry\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Thiry\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe
    c:\Documents and Settings\Thiry\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
    c:\Documents and Settings\Thiry\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe
    c:\Documents and Settings\Thiry\Bureau\BERING1_1.exe
    c:\Documents and Settings\Thiry\Bureau\BFU.exe
    c:\Documents and Settings\Thiry\Bureau\pci_filerecovery.exe
    c:\Documents and Settings\Thiry\Bureau\Pret.exe
    c:\Documents and Settings\Thiry\Bureau\SDFix.exe
    c:\Documents and Settings\Thiry\Bureau\bfu\BFU.exe
    c:\Documents and Settings\Thiry\Bureau\clean\pskill.exe
    c:\Documents and Settings\Thiry\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Thiry\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Thiry\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Thiry\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Thiry\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Thiry\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Thiry\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Thiry\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Thiry\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Thiry\Bureau\SDFix\apps\cliptext.exe
    c:\Documents and Settings\Thiry\Bureau\SDFix\apps\download.exe
    c:\Documents and Settings\Thiry\Bureau\SDFix\apps\LS.exe
    c:\Documents and Settings\Thiry\Bureau\SDFix\apps\Process.exe
    c:\Documents and Settings\Thiry\Bureau\SDFix\apps\RegDACL.exe
    c:\Documents and Settings\Thiry\Bureau\SDFix\apps\RestartIt!.exe
    c:\Documents and Settings\Thiry\Bureau\SDFix\apps\sc.exe
    c:\Documents and Settings\Thiry\Bureau\SDFix\apps\SF.exe
    c:\Documents and Settings\Thiry\Bureau\SDFix\apps\swreg.exe
    c:\Documents and Settings\Thiry\Bureau\SDFix\apps\swsc.exe
    c:\Documents and Settings\Thiry\Bureau\SDFix\apps\unzip.exe
    c:\Documents and Settings\Thiry\Bureau\SDFix\apps\zip.exe
    c:\Documents and Settings\Thiry\Bureau\SDFix\apps\Replace\W2K.exe
    c:\Documents and Settings\Thiry\Bureau\SDFix\apps\Replace\XP.exe
    c:\Documents and Settings\Thiry\Bureau\SDFix\backups\attrib.exe
    c:\Documents and Settings\Thiry\Bureau\SDFix\backups\find.exe
    c:\Documents and Settings\Thiry\Bureau\SDFix\backups\findstr.exe
    c:\Documents and Settings\Thiry\Bureau\SDFix\backups\reg.exe
    c:\Documents and Settings\Thiry\Bureau\SDFix\backups\regedit.exe
    c:\Documents and Settings\Thiry\Bureau\SmitfraudFix\dumphive.exe
    c:\Documents and Settings\Thiry\Bureau\SmitfraudFix\GenericRenosFix.exe
    c:\Documents and Settings\Thiry\Bureau\SmitfraudFix\Process.exe
    c:\Documents and Settings\Thiry\Bureau\SmitfraudFix\Reboot.exe
    c:\Documents and Settings\Thiry\Bureau\SmitfraudFix\restart.exe
    c:\Documents and Settings\Thiry\Bureau\SmitfraudFix\SmiUpdate.exe
    c:\Documents and Settings\Thiry\Bureau\SmitfraudFix\SrchSTS.exe
    c:\Documents and Settings\Thiry\Bureau\SmitfraudFix\swreg.exe
    c:\Documents and Settings\Thiry\Bureau\SmitfraudFix\swsc.exe
    c:\Documents and Settings\Thiry\Bureau\SmitfraudFix\swxcacls.exe
    c:\Documents and Settings\Thiry\Bureau\SmitfraudFix\unzip.exe
    c:\Documents and Settings\Thiry\Local Settings\Application Data\Microsoft\Messenger\noelthiry@hotmail.com\Sharing Folders\rolly68@hotmail.fr\veritable saut.exe
    c:\Documents and Settings\Thiry\Mes documents\caro\SweetImSetup.exe
    c:\Documents and Settings\Thiry\Mes documents\film camera sony\veritable saut.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\AdbeRdr80_fr_FR.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\ATF-Cleaner.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\avgas-setup-7.5.0.50.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\ccsetup135.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\dBpowerAMPCDWriter-Unregistered-r2.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\euro.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\FirefoxGoogleToolbarSetup.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\GoogleToolbarInstaller.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\HIJACKTHIS VF.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\Install_Messenger.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\it222fra.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\jv16pt_setup_hb.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\kerio_pf.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\Lphant-v2[1].01-Installer.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\MsgPlusLive-411.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\PowerPointViewer.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\PrintScreen35_Setup.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\psa30se_fr_fr.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\Radio_Fr_solo-Install.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\setupfre.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\SweetImSetup.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\switchsetup.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\video-mp3-extractor.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\webbulle-1.04-setup.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\WindowsXP-KB890859-x86-FRA.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\WindowsXP-KB896423-x86-FRA.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\WindowsXP-KB899588-x86-FRA.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\WindowsXP-KB899591-x86-FRA.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\WindowsXP-KB922760-x86-FRA.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\ytb612_efgsip.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\anti-leech versions 1.0.2.3\ALPluginIE-1.0.2.3-setup.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\barre de confiance credit-mutuel cic (securité)\barreconfcmcic.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\EUEdition2006260.92\everest.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\EUEdition2006260.92\keygen.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\frameworkv2.0.5\dotnetfx.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\lphant\Lphant-v2[1].01-Installer.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\pack de comptabilité word,excell,powerpoint 2007\O2007Cnv.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\photopicasa2\picasa2-current.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\regsupremepro\RegSupreme_setup.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\regsupremepro\RegSupremePro_setup.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\WINRAR VERSION 3.61\Cle_WinRar361fr.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\WINRAR VERSION 3.61\coolghost_Lisezmoi.exe
    c:\Documents and Settings\Thiry\Mes documents\téléchargement\WINRAR VERSION 3.61\wrar361fr.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\Thiry\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJS}\xmlparse.dll
    c:\Documents and Settings\Thiry\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\Thiry\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
    c:\Documents and Settings\Thiry\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
    c:\Documents and Settings\Thiry\Application Data\Mozilla\Firefox\Profiles\rij1m7r8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    c:\Documents and Settings\Thiry\Application Data\Mozilla\Firefox\Profiles\rij1m7r8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

    Logfile of HijackThis v1.99.1
    Scan saved at 18:00:23, on 31/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\System32\hphmon04.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
    C:\Apps\ActivBoard\TrayMon.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe
    C:\Program Files\Samsung\Samsung PC Studio 3\ConMgr.exe
    C:\Program Files\Samsung\Samsung PC Studio 3\PhoneExplorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\WinAVI MP4 Converter\WinAVI MP4 Converter.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
    O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O8 - Extra context menu item: &Point&&Go - C:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Alice ADSL - {AA1D6D88-03F7-4D76-B6C9-CDDEA3C2046B} - https://portail.free.fr/ (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
    0
  • 1
  • 2
  • 3