Your computer is in Danger!

gtlagaffe Messages postés 57 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonsoir
Je suis moi aussi envahi par la célèbre petite fenêtre jaune.
Il y a déjà un bout de temps que je l'ai choppé mais ce ne m'a pas dérangé plus que çà. J'ai eu le temps de m'accomoder de la procédure pour l'élimination. J'ai constater que la procédure peut parfois tourner au calvaire (cf. certaines discussions).
Enfin allons-y
HELP PLEASE !

Voici mon petit SmitfraudFix à moi.
Que dois-je faire?

SmitFraudFix v2.105

Rapport fait à 23:06:14,35, dim. 08/10/2006
Executé à partir de C:\smit\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\xpupdate.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

C:\WINDOWS\system\svchost.exe PRESENT !
C:\WINDOWS\system\svchost.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\programmation

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\programmation\Application Data

C:\Documents and Settings\programmation\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Uninstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROGRA~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\BraveSentry\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
Configuration: Windows XP
Internet Explorer 6.0

13 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    Ensuite, fais les points 1 à 4 de ce lien et poste les rapports.

    @+
    1
    1. gtlagaffe Messages postés 57 Statut Membre 1
       
      Merci pour ta remarque pour le moins judicieuse Philaé
      Je disais donc que quand je suis rentré en mode sans échec(s) le pc m'a demandé quel compte utilisateur utiliser + un compte qui n'apparaît pas habituellement.(2 comptes habituels+Administrateur)...
      Je n'ai donc pas encore executé le point 2 de SmitFix.
      Aussi je précise que outre "La petite fenêtre jaune" qui apparaît et disparaît à son gré, j'ai également du subir la disparition du papier peint Bureau et à la place j'ai un beau papier peint noir encre avec encore dans le bas à bauche 'Your computer is in Danger! (impossible de le retirer par le gestionnaire de affichage, les autres papier peints sont proposés mais en grisés, donc impossible d'en sélectionner un autre).
      Ce papier-peint noir m'est imposé seulement sur un seul des deux comptes utilisateur.
      Enfin dans la barre d'outil on retrouve en permanence la petite boule rouge pmarquée d'une croix blanche (valable pour les 2 comptes utilisateur).
      Ma question est la suivante, dans quel compte dois-je lancer l'exécution de SmitFix - étape2.
      Enfin je fait remarquer que monPC is not infected mais "...inDanger!"
      Ces précisions étant relevées, je ne manque pas de te remercier par avance de bien vouloir apporter réponse à mon problème.
      Bonne journée.
      0
    2. lucky10
       
      DiagHelp version - http://www.malekal.com
      excute le 09/08/2007 à 19:15:30,31


      Liste des derniers fichies modifies/crees dans windir\system32
      C:\WINDOWS\System32/drivers\aStandard.bin -->08/08/2007 07:29:21
      C:\WINDOWS\System32/drivers\avg7core.sys -->27/07/2007 17:59:55
      C:\WINDOWS\System32/drivers\avgclean.sys -->27/07/2007 03:00:52
      C:\WINDOWS\System32/drivers\avg7rsxp.sys -->27/07/2007 03:00:37
      C:\WINDOWS\System32/drivers\avg7rsw.sys -->25/07/2007 19:20:25
      C:\WINDOWS\System32/drivers\PxHelp20.sys -->08/03/2007 01:51:00
      C:\WINDOWS\System32/drivers\cdralw2k.sys -->08/03/2007 01:51:00

      C:\WINDOWS\System32\tmp.txt -->09/08/2007 18:52:53
      C:\WINDOWS\System32\tmp.reg -->09/08/2007 18:52:53
      C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->08/08/2007 15:49:31
      C:\WINDOWS\System32\wpa.dbl -->07/08/2007 16:43:27
      C:\WINDOWS\System32\PerfStringBackup.INI -->21/07/2007 09:54:09
      C:\WINDOWS\System32\perfh00C.dat -->21/07/2007 09:54:09
      C:\WINDOWS\System32\perfh009.dat -->21/07/2007 09:54:09
      C:\WINDOWS\System32\perfc00C.dat -->21/07/2007 09:54:09
      C:\WINDOWS\System32\perfc009.dat -->21/07/2007 09:54:09
      C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38
      C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36
      C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04
      C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00
      C:\WINDOWS\System32\MRT.exe -->28/06/2007 00:57:28
      C:\WINDOWS\System32\CmdLineExt03.dll -->26/06/2007 22:08:33
      C:\WINDOWS\System32\SndDrv32b.ini -->26/05/2007 10:47:21
      C:\WINDOWS\System32\118290.54 -->26/05/2007 09:48:19
      C:\WINDOWS\System32\iklog.log -->19/05/2007 07:40:07
      C:\WINDOWS\System32\TZLog.log -->18/05/2007 23:23:04
      C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
      C:\WINDOWS\System32\jupdate-1.5.0_01-b08.log -->13/05/2007 17:13:01
      C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->12/05/2007 03:28:13
      C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14
      C:\WINDOWS\System32\msorcl32.exe -->02/05/2007 18:23:27
      C:\WINDOWS\System32\wmvds32.dll -->02/05/2007 18:23:22

      C:\WINDOWS\0.log -->09/08/2007 19:05:29
      C:\WINDOWS\wiadebug.log -->09/08/2007 19:04:54
      C:\WINDOWS\WindowsUpdate.log -->09/08/2007 19:04:50
      C:\WINDOWS\wiaservc.log -->09/08/2007 19:04:48
      C:\WINDOWS\bootstat.dat -->09/08/2007 19:04:29
      C:\WINDOWS\setupact.log -->09/08/2007 18:52:59
      C:\WINDOWS\ntbtlog.txt -->09/08/2007 18:50:27
      C:\WINDOWS\SchedLgU.Txt -->09/08/2007 18:47:47
      C:\WINDOWS\dat.txt -->09/08/2007 18:44:12
      C:\WINDOWS\nsreg.dat -->09/08/2007 18:02:21
      C:\WINDOWS\setupapi.log -->09/08/2007 13:44:35
      C:\WINDOWS\pestpatrol5.INI -->09/08/2007 12:18:06
      C:\WINDOWS\NeroDigital.ini -->08/08/2007 20:14:47
      C:\WINDOWS\wmpenv.dll -->07/08/2007 19:43:46
      C:\WINDOWS\wmpconf.dll -->07/08/2007 19:43:46


      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est F494-988A

      Répertoire de C:\WINDOWS\system32

      19/08/2004 16:09 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 259 202 383 872 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est F494-988A

      Répertoire de C:\WINDOWS\Downloaded Program Files

      20/06/2007 17:14 <REP> .
      20/06/2007 17:14 <REP> ..
      23/08/2006 02:53 65 desktop.ini
      13/04/2007 15:27 367 LegitCheckControl.inf
      26/03/2007 16:46 5 085 swflash.inf
      26/05/2005 04:19 291 wuweb.inf
      4 fichier(s) 5 808 octets

      Total des fichiers listés :
      4 fichier(s) 5 808 octets
      2 Rép(s) 259 202 383 872 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues

      Export des clefs sensibles..

      Liste des fichiers en exception sur le pare-feu XP SP2

      "C:\\Program Files\\lphant\\eLePhantClient.exe"="C:\\Program Files\\lphant\\eLePhantClient.exe:*:Enabled:lphant Client"
      "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
      "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

      Rechercher adresses sensibles dans le fichier HOSTS...
      127.0.0.1 trial.updates.winsoftware.com ## added by CiD



      catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-08-09 19:15:35
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Process list by traversal of KiWaitListHead

      4 - System
      332 - snmp.exe
      404 - PAStiSvc.exe
      508 - cmd.exe
      688 - csrss.exe
      716 - winlogon.exe
      760 - services.exe
      772 - lsass.exe
      924 - ati2evxx.exe
      936 - svchost.exe
      1040 - svchost.exe
      1116 - alg.exe
      1136 - svchost.exe
      1180 - svchost.exe
      1244 - svchost.exe
      1320 - ati2evxx.exe
      1640 - LVPrcSrv.exe
      1788 - explorer.exe
      1896 - ATKKBService.ex
      1908 - avgamsvr.exe
      2112 - Communications_
      2124 - QuickCam10.exe
      2144 - LVComSX.exe
      2196 - winampa.exe
      2356 - avgcc.exe
      2516 - jusched.exe
      2532 - ctfmon.exe
      2564 - NMBgMonitor.exe
      2596 - svchost.exe
      2684 - reader_sl.exe
      2980 - COCIManager.exe
      3780 - firefox.exe

      Total number of processes = 32
      NOTE: Under WinXP, this will not show all processes.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\ntkrnlpa.exe
      806CE000 - \WINDOWS\system32\hal.dll
      F7ADC000 - \WINDOWS\system32\KDCOM.DLL
      F79EC000 - \WINDOWS\system32\BOOTVID.dll
      F74AC000 - ACPI.sys
      F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
      F749B000 - pci.sys
      F75DC000 - isapnp.sys
      F7BA4000 - pciide.sys
      F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      F7AE0000 - viaide.sys
      F75EC000 - MountMgr.sys
      F747C000 - ftdisk.sys
      F7AE2000 - dmload.sys
      F7456000 - dmio.sys
      F7864000 - PartMgr.sys
      F75FC000 - VolSnap.sys
      F743E000 - atapi.sys
      F7427000 - viamraid.sys
      F740F000 - \WINDOWS\system32\drivers\SCSIPORT.SYS
      F760C000 - jraid.sys
      F761C000 - disk.sys
      F762C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      F73EF000 - fltMgr.sys
      F73DD000 - sr.sys
      F763C000 - PxHelp20.sys
      F73C6000 - KSecDD.sys
      F7339000 - Ntfs.sys
      F730C000 - NDIS.sys
      F72F1000 - Mup.sys
      F7AE4000 - JGOGO.sys
      F76EC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
      F68AA000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
      F6896000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      F6882000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys
      F76FC000 - \SystemRoot\system32\DRIVERS\imapi.sys
      F78D4000 - \SystemRoot\system32\drivers\pfc.sys
      F770C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
      F771C000 - \SystemRoot\system32\DRIVERS\redbook.sys
      F685F000 - \SystemRoot\system32\DRIVERS\ks.sys
      F78DC000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
      F683C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
      F78E4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
      F78EC000 - \SystemRoot\system32\DRIVERS\fdc.sys
      F6828000 - \SystemRoot\system32\DRIVERS\parport.sys
      F7AD4000 - \SystemRoot\system32\DRIVERS\gameenum.sys
      F773C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
      F78F4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
      F78FC000 - \SystemRoot\system32\DRIVERS\mouclass.sys
      F6817000 - \SystemRoot\system32\DRIVERS\serial.sys
      F7AD8000 - \SystemRoot\system32\DRIVERS\serenum.sys
      F67F2000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
      F72CD000 - \SystemRoot\system32\drivers\atkkbnt.sys
      F72C9000 - \SystemRoot\System32\Drivers\Video3D32.sys
      F7C9E000 - \SystemRoot\system32\DRIVERS\audstub.sys
      F77EC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
      F7A64000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
      F5ECB000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
      F77FC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
      F780C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
      F795C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
      F5E1A000 - \SystemRoot\system32\DRIVERS\psched.sys
      F781C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
      F38BF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
      F7904000 - \SystemRoot\system32\DRIVERS\raspti.sys
      F211F000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
      F3A0D000 - \SystemRoot\system32\DRIVERS\termdd.sys
      F7B9E000 - \SystemRoot\system32\DRIVERS\swenum.sys
      F20EB000 - \SystemRoot\system32\DRIVERS\update.sys
      F4BD3000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
      EF136000 - \SystemRoot\system32\drivers\RtkHDAud.sys
      EF0C9000 - \SystemRoot\system32\drivers\portcls.sys
      F4BF3000 - \SystemRoot\system32\drivers\drmk.sys
      F4C13000 - \SystemRoot\System32\Drivers\NDProxy.SYS
      A9366000 - \SystemRoot\system32\DRIVERS\usbhub.sys
      F7B9C000 - \SystemRoot\system32\DRIVERS\USBD.SYS
      F38E7000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
      F7B72000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
      A895F000 - \SystemRoot\System32\Drivers\Null.SYS
      F7B74000 - \SystemRoot\System32\Drivers\Beep.SYS
      A895E000 - \SystemRoot\system32\drivers\avgclean.sys
      F7914000 - \SystemRoot\System32\drivers\vga.sys
      F7B76000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      F7B78000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      F791C000 - \SystemRoot\System32\Drivers\Msfs.SYS
      F7934000 - \SystemRoot\System32\Drivers\Npfs.SYS
      A9740000 - \SystemRoot\system32\DRIVERS\rasacd.sys
      A82D3000 - \SystemRoot\system32\DRIVERS\ipsec.sys
      A827B000 - \SystemRoot\system32\DRIVERS\tcpip.sys
      A8253000 - \SystemRoot\system32\DRIVERS\netbt.sys
      A8231000 - \SystemRoot\System32\drivers\afd.sys
      A8A53000 - \SystemRoot\system32\DRIVERS\netbios.sys
      A8206000 - \SystemRoot\system32\DRIVERS\rdbss.sys
      A8197000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
      A8A33000 - \SystemRoot\System32\Drivers\Fips.SYS
      A8176000 - \SystemRoot\system32\DRIVERS\ipnat.sys
      A8A23000 - \SystemRoot\system32\DRIVERS\wanarp.sys
      A80AD000 - \SystemRoot\System32\Drivers\avg7core.sys
      F7B7A000 - \SystemRoot\System32\Drivers\avg7rsw.sys
      F792C000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
      F793C000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
      A8738000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
      A8A13000 - \SystemRoot\system32\drivers\lvusbsta.sys
      A7E22000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS
      A8A03000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
      F7B96000 - \SystemRoot\system32\DRIVERS\lv302af.sys
      A9356000 - \SystemRoot\system32\drivers\usbaudio.sys
      A7C9F000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
      A7C2E000 - \SystemRoot\System32\Drivers\Fastfat.SYS
      A86A7000 - \SystemRoot\System32\Drivers\dump_diskdump.sys
      A7C17000 - \SystemRoot\System32\Drivers\dump_viamraid.sys
      BF800000 - \SystemRoot\System32\win32k.sys
      F72B1000 - \SystemRoot\System32\drivers\Dxapi.sys
      A8708000 - \SystemRoot\System32\watchdog.sys
      BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
      F7CC2000 - \SystemRoot\System32\drivers\dxgthk.sys
      BF9D5000 - \SystemRoot\System32\atkdisp.dll
      BFA15000 - \SystemRoot\System32\ati2dvag.dll
      BFA59000 - \SystemRoot\System32\ati2cqag.dll
      BFAA6000 - \SystemRoot\System32\atikvmag.dll
      BFAF2000 - \SystemRoot\System32\ati3duag.dll
      BFD80000 - \SystemRoot\System32\ativvaxx.dll
      A59D9000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
      F3CD2000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
      F5D10000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
      A5911000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
      A58BC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
      F517E000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
      A87BA000 - \SystemRoot\System32\Drivers\ParVdm.SYS
      A5941000 - \??\C:\WINDOWS\system32\drivers\EIO.sys
      A581A000 - \SystemRoot\system32\DRIVERS\srv.sys
      F78B4000 - \SystemRoot\system32\drivers\LVPr2Mon.sys
      A855A000 - \SystemRoot\System32\Drivers\Cdfs.SYS
      A1315000 - \SystemRoot\system32\drivers\wdmaud.sys
      A152A000 - \SystemRoot\system32\drivers\sysaudio.sys
      F7B4C000 - \SystemRoot\system32\drivers\splitter.sys
      A12F2000 - \SystemRoot\system32\drivers\aec.sys
      A148A000 - \SystemRoot\system32\drivers\swmidi.sys
      A147A000 - \SystemRoot\system32\drivers\DMusic.sys
      A12C7000 - \SystemRoot\system32\drivers\kmixer.sys
      F7CB7000 - \SystemRoot\system32\drivers\drmkaud.sys
      A1027000 - \SystemRoot\System32\Drivers\HTTP.sys
      F7CF5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 143

      Liste des programmes installes

      Adobe Flash Player 9 ActiveX
      Adobe Reader 7.0.9
      ASUS ATI Driver
      ASUS Gamer OSD
      Athlon 64 Processor Driver
      ATI - Utilitaire de désinstallation du logiciel
      ATI Catalyst Control Center
      ATI Display Driver
      ATI Parental Control & Encoder
      Atlantis Quest
      Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
      Bloqueur de fenêtres pop-up (Windows Live Toolbar)
      Correctif pour Windows XP (KB935448)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      Deluxe Pacman v1.59
      Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
      Extension de Windows Live Toolbar (Windows Live Toolbar)
      Gestionnaire Internet
      High Definition Audio Driver Package - KB888111
      HP Photosmart Essential
      IExpress (désinstallation)
      Java(TM) 6 Update 2
      JRAID
      Logitech Audio Echo Cancellation Component
      Logitech QuickCam
      Logitech Video Enumerator
      Lphant v3.01
      Managed DirectX (0900)
      Menus intelligents (Windows Live Toolbar)
      Microsoft .NET Framework 2.0
      Microsoft .NET Framework 2.0
      Microsoft Text To Speech Engine
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923694)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926247)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928090)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB929969)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931768)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933566)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB931836)
      Mozilla Firefox (2.0.0.6)
      MSXML 4.0 SP2 (KB927978)
      Multimedia Card Reader
      Multimedia Card Reader
      Navigation par onglets (Windows Live Toolbar)
      Nero 7 Premium
      OneCare Advisor (Windows Live Toolbar)
      Platform
      Programme de gestion Camera de Logitech®
      Realtek High Definition Audio Driver
      REALTEK PCIE NIC Driver
      Security Update for CAPICOM (KB931906)
      Security Update for CAPICOM (KB931906)
      Security Update pour Microsoft .NET Framework 2.0 (KB928365)
      Système anti-virus AVG 7.1
      UMVPLStandalone
      VIA Platform Device Manager
      VideoLAN VLC media player 0.8.6b
      WebFldrs XP
      WebVideo Support
      Winamp (remove only)
      Windows Installer 3.1 (KB893803)
      Windows Live Favorites pour Windows Live Toolbar
      Windows Live Messenger
      Windows Live OneCare safety scanner
      Windows Live Sign-in Assistant
      Windows Live Toolbar
      Windows Live Toolbar
      Windows Media Format Runtime
      WinRAR archiver
      Zuma Deluxe



      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est F494-988A

      Répertoire de C:\Program Files

      09/08/2007 18:43 <REP> .
      09/08/2007 18:43 <REP> ..
      23/08/2006 04:30 <REP> Adobe
      25/07/2007 20:05 <REP> Ahead
      23/08/2006 04:29 <REP> AMD
      20/06/2007 19:26 <REP> amsn
      23/08/2006 04:40 <REP> ATI Technologies
      07/08/2007 22:08 <REP> BitComet
      09/08/2007 12:05 <REP> CA
      23/08/2006 02:51 <REP> ComPlus Applications
      09/08/2007 18:43 <REP> Fichiers communs
      08/08/2007 14:37 <REP> Google
      25/07/2007 19:20 <REP> Grisoft
      22/06/2007 19:45 <REP> HP
      03/07/2007 20:53 <REP> IExpress
      21/07/2007 09:54 <REP> Internet Explorer
      23/08/2006 05:05 <REP> Inventel
      08/08/2007 15:49 <REP> Java
      09/08/2007 17:29 <REP> LimeWire
      21/06/2007 21:29 <REP> Link Bend Win
      22/06/2007 19:20 <REP> Logitech
      27/06/2007 19:03 <REP> lphant
      25/07/2007 20:39 <REP> Managed DirectX (0900)
      23/05/2007 19:11 <REP> Messenger
      21/07/2007 09:54 <REP> Microsoft CAPICOM 2.1.0.2
      23/08/2006 02:54 <REP> microsoft frontpage
      23/08/2006 02:52 <REP> Movie Maker
      06/08/2007 06:07 <REP> Mozilla Firefox
      23/05/2007 19:13 <REP> MSN
      08/08/2007 14:06 <REP> MSN Games
      23/08/2006 02:51 <REP> MSN Gaming Zone
      04/06/2007 21:45 <REP> MSN Messenger
      21/07/2007 09:52 <REP> MSXML 4.0
      27/04/2007 16:09 <REP> Multimedia Card Reader
      23/08/2006 04:41 <REP> My Company Name
      26/07/2007 18:49 <REP> Nero
      23/08/2006 02:52 <REP> NetMeeting
      23/08/2006 02:51 <REP> Online Services
      21/07/2007 10:11 <REP> Outlook Express
      23/08/2006 04:25 <REP> Realtek
      29/04/2007 17:00 <REP> RegCleaner
      23/08/2006 02:53 <REP> Services en ligne
      08/08/2007 13:43 <REP> SpyShredder
      29/04/2007 17:22 <REP> starter
      23/08/2006 04:24 <REP> VIA
      23/08/2006 06:00 <REP> VideoLAN
      08/08/2007 06:39 <REP> Wanadoo
      19/07/2007 19:06 <REP> Winamp
      03/06/2007 12:52 <REP> Windows Live Favorites
      04/06/2007 23:02 <REP> Windows Live Safety Center
      03/06/2007 12:52 <REP> Windows Live Toolbar
      28/04/2007 16:20 <REP> Windows Media Player
      23/08/2006 02:51 <REP> Windows NT
      26/04/2007 21:53 <REP> WinRAR
      23/08/2006 02:54 <REP> xerox
      20/06/2007 15:31 <REP> Yahoo!
      0 fichier(s) 0 octets
      56 Rép(s) 259 202 310 144 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est F494-988A

      Répertoire de C:\Program Files\fichiers communs

      09/08/2007 18:43 <REP> .
      09/08/2007 18:43 <REP> ..
      23/08/2006 04:30 <REP> Adobe
      26/07/2007 06:42 <REP> Ahead
      23/08/2006 04:39 <REP> ATI Technologies
      22/06/2007 19:45 <REP> HP
      23/08/2006 04:27 <REP> InstallShield
      08/08/2007 15:49 <REP> Java
      22/06/2007 19:21 <REP> Logitech
      03/06/2007 12:47 <REP> Microsoft Shared
      23/08/2006 02:52 <REP> MSSoap
      23/08/2006 04:47 <REP> ODBC
      09/08/2007 12:05 <REP> Scanner
      23/08/2006 02:52 <REP> Services
      23/08/2006 04:47 <REP> SpeechEngines
      23/05/2007 19:14 <REP> Symantec Shared
      21/07/2007 09:54 <REP> System
      0 fichier(s) 0 octets
      17 Rép(s) 259 202 310 144 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est F494-988A

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      23/08/2006 02:58 <REP> .
      23/08/2006 02:58 <REP> ..
      18/05/2001 15:57 561 209 MSONSEXT.DLL
      03/06/1999 12:09 122 937 MSOWS409.DLL
      07/03/2001 07:00 127 033 MSOWS40c.DLL
      3 fichier(s) 811 179 octets
      2 Rép(s) 259 202 310 144 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est F494-988A

      Répertoire de C:\

      12/05/2007 18:22 68 096 diff.exe
      12/05/2007 18:22 103 424 grep.exe
      2 fichier(s) 171 520 octets
      0 Rép(s) 259 202 310 144 octets libres
      c:\Documents and Settings\Administrateur\Application Data\install_en[1].exe
      c:\Documents and Settings\Administrateur\Application Data\install_fr[1].exe
      c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\hgzg8mdt.default\FlashGot.exe
      c:\Documents and Settings\Administrateur\Application Data\MSNInstaller\msnauins.exe
      c:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
      c:\Documents and Settings\Administrateur\Bureau\jre-6u2-windows-i586-p(2).exe
      c:\Documents and Settings\Administrateur\Bureau\jre-6u2-windows-i586-p.exe
      c:\Documents and Settings\Administrateur\Bureau\LimeWireWin.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
      c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
      c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe
      c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe
      c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe
      c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe
      c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe
      c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe
      c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe
      c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe
      c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe
      c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe
      c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe
      c:\Documents and Settings\Administrateur\Local Settings\Temp\NI.UGA6P_0001_N111M1707\setup.exe
      c:\Documents and Settings\Administrateur\Local Settings\Temp\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\gmailtoolbar_en.exe
      c:\Documents and Settings\Administrateur\Local Settings\Temp\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googletoolbarinstaller_en.exe
      c:\Documents and Settings\Administrateur\Local Settings\Temp\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\stub_uninstaller.exe
      c:\Documents and Settings\Administrateur\Mes documents\amsn-0.96RC1-windows-installer.exe
      c:\Documents and Settings\Administrateur\Mes documents\Atlantis_Quest-setup.exe
      c:\Documents and Settings\Administrateur\Mes documents\avg_setup.exe
      c:\Documents and Settings\Administrateur\Mes documents\avg75free_428a818.exe
      c:\Documents and Settings\Administrateur\Mes documents\avinstall.exe
      c:\Documents and Settings\Administrateur\Mes documents\ccsetup135.exe
      c:\Documents and Settings\Administrateur\Mes documents\ccsetup138.exe
      c:\Documents and Settings\Administrateur\Mes documents\Defenza.exe
      c:\Documents and Settings\Administrateur\Mes documents\Disasteroids_3D_PC_jeu_gratuit.exe
      c:\Documents and Settings\Administrateur\Mes documents\ewido-setup.exe
      c:\Documents and Settings\Administrateur\Mes documents\french_translated(2).exe
      c:\Documents and Settings\Administrateur\Mes documents\french_translated.exe
      c:\Documents and Settings\Administrateur\Mes documents\IE7Setup_G_FR.exe
      c:\Documents and Settings\Administrateur\Mes documents\Install_Messenger.exe
      c:\Documents and Settings\Administrateur\Mes documents\INSTALL_MSN_MESSENGER_NT.EXE
      c:\Documents and Settings\Administrateur\Mes documents\installdrivecleanerstart_fr.exe
      c:\Documents and Settings\Administrateur\Mes documents\installer-31732-17-Winamp-5-Full-5-34-Build-1278-French(2).exe
      c:\Documents and Settings\Administrateur\Mes documents\installer-31732-17-Winamp-5-Full-5-34-Build-1278-French.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mah_Jomino-setup.exe
      c:\Documents and Settings\Administrateur\Mes documents\msiexpress.exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero7.Premium.v7.5.9.0_Francais.exe
      c:\Documents and Settings\Administrateur\Mes documents\pack_ultime.exe
      c:\Documents and Settings\Administrateur\Mes documents\Poker_Superstars2-setup.exe
      c:\Documents and Settings\Administrateur\Mes documents\RegCleaner.exe
      c:\Documents and Settings\Administrateur\Mes documents\setup(2).exe
      c:\Documents and Settings\Administrateur\Mes documents\setup(3).exe
      c:\Documents and Settings\Administrateur\Mes documents\setup(6).exe
      c:\Documents and Settings\Administrateur\Mes documents\Setup.exe
      c:\Documents and Settings\Administrateur\Mes documents\setup_ItsTV_3_eo.exe
      c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix.exe
      c:\Documents and Settings\Administrateur\Mes documents\usecodec1227.exe
      c:\Documents and Settings\Administrateur\Mes documents\winamp535_full_emusic-7plus(4).exe
      c:\Documents and Settings\Administrateur\Mes documents\winamp535_full_emusic-7plus.exe
      c:\Documents and Settings\Administrateur\Mes documents\Zuma_Deluxe-Setup.exe
      c:\Documents and Settings\Administrateur\Mes documents\Elodie LORENTE\BitDownload-3.2.0.0-setup-0311.exe
      c:\Documents and Settings\Administrateur\Mes documents\Keygen\keygen.exe
      c:\Documents and Settings\Administrateur\Mes documents\logiciels\Nero7.Premium.v7.5.9.0_Francais.exe
      c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\autorun\autorun.exe
      c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Crack No Cd\Dora_Sakado.exe
      c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\setup.exe
      c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\setupx.exe
      c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Nero7Keygen.exe
      c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\SetupX.exe
      c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\50comupd.exe
      c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\instmsia.exe
      c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\instmsiw.exe
      c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\ShFolder.Exe
      c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\WMFADist.exe
      c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\wmfdist.exe
      c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\DirectX\DXSETUP.exe
      c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\TTS\AgtX0407.exe
      c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\TTS\InstMsiA.exe
      c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\TTS\InstMsiW.exe
      c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\TTS\msagent.exe
      c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\TTS\Setup.exe
      c:\Documents and Settings\Administrateur\Mes documents\Lphant\Downloads\Nero7\Nero 7 Premium\Redist\TTS\spchapi.exe
      c:\Documents and Settings\Administrateur\Mes documents\luclorente\removewga_removewga_1.2_anglais_21437.exe
      c:\Documents and Settings\Administrateur\Mes documents\luclorente\emule\eMule.exe
      c:\Documents and Settings\Administrateur\Mes documents\luclorente\RegCleaner_jv16_Power_Tools_v.1.4.1.248_Multilanguage+Crack_Garantizado_Por_Luismi\jv16pt_setup.exe
      c:\Documents and Settings\Administrateur\Mes documents\luclorente\RegCleaner_jv16_Power_Tools_v.1.4.1.248_Multilanguage+Crack_Garantizado_Por_Luismi\Crackr_jv16_Power_Tools_v.1.4.1.248_Garantizado_Por_Luismi\jv16 PowerTools.exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero Burning ROM 6.6.0.8\Nero-6.6.0.8.exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero v7 Ultra Edition Multilangages\uharc.exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero v7 Ultra Edition Multilangages\embrace\SetupX.exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero v7 Ultra Edition Multilangages\embrace\Redist\TTS\Setup.exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero.7.Premium.v7.5.9.0.FR.Incl-Serial\Nero7.Premium.v7.5.9.0_Francais.exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero7Keygen.exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero7\setup.exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero7\setupx.exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\SetupX.exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\50comupd.exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\instmsia.exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\instmsiw.exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\ShFolder.Exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\WMFADist.exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\wmfdist.exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\DirectX\DXSETUP.exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\TTS\AgtX0407.exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\TTS\InstMsiA.exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\TTS\InstMsiW.exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\TTS\msagent.exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\TTS\Setup.exe
      c:\Documents and Settings\Administrateur\Mes documents\Nero7\Nero 7 Premium\Redist\TTS\spchapi.exe
      c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\dumphive.exe
      c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\GenericRenosFix.exe
      c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\HostsChk.exe
      c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\Process.exe
      c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\Reboot.exe
      c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\restart.exe
      c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\SmiUpdate.exe
      c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\SrchSTS.exe
      c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\swreg.exe
      c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\swsc.exe
      c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\swxcacls.exe
      c:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\unzip.exe
      c:\Documents and Settings\Administrateur\Mes documents\xp-AntiSpy\xp-AntiSpy.exe
      c:\Documents and Settings\Administrateur\Mes documents\zzz - Nero 7 Premium 7.5.9.0 - Multilangages(Incl-Serial)\zzz - Nero 7 Premium 7.5.9.0.exe
      c:\Documents and Settings\Administrateur\Mes documents\zzz - Nero 7 Premium 7.5.9.0 - Multilangages(Incl-Serial)\Nero 7.x.x.x - Keymaker\N7Kg.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

      ****** Fin du rapport DiagHelp
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    tu fais ça sous le nom de session que tu utilises en mode normal.

    Pour répondre, tu descends tout en bas de la page, tu as une fenêtre de réponse toute prête.
    @+
    1
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    nos réponses se sont croisées;
    @+
    1
  4. gtlagaffe Messages postés 57 Statut Membre 1
     
    Salut Lyonnais92,

    Comme je viens de l'expliquer à Philaé, les forum sont une nouvelle expérience pour moi.

    Je ne peut pas pour l'instant effectuer la procédure, je ne suis pas sur le bon PC.
    Je donnerais suite en fin de journée.

    Avant de procéder au début grand nettoyage, je penserai a fixer le PC sur un point de restauration. Bonne idée?

    Un backup est une procédure fastidieuse. Bonne idée?
    Si oui, une page web bien concue de procédure de back up pour winXP serait la bienvenue (mon pc possède un graveur).

    Bonne journée
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu peux regarder si tu as un point de restauration "récent". : le point que tu vas prendre sera infecté. Donc, il faudra en prendre un autre en fin de traitement.

    Backup, c'est toujours utile. Ceci dit, je n'ai pas l'impression que ton système soit instable, ni que les risques de plantage avec perte de données soit fort. Hormis si tu n'as que quelques fichiers hyper-sensible, la gravure ne va pas aller très loin. Le meilleur support, à mon avis, c'est le DD externe (ou la partition du DD, mais il faut y penser avant, ou un 2ème DD interne.
    @+
    0
  7. gtlagaffe Messages postés 57 Statut Membre 1
     
    Merci à Tous les intervenants de cette dicus. pour aide et avis que vous m'avez apporté
    @+
    0
  8. Youness
     
    Rapport GenProc 1.43 [1] effectué le 04/05/2008 à 10:06:59,35 - SystemRoot = C:\WINDOWS

    # Etape 1/ Télécharge :

    - CCleaner https://www.ccleaner.com/ccleaner/download
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

    - FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
    Quand ton système aura redémarré, suis les invites des messages. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

    # Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.

    # Etape 3/ Poste le contenu du fichier C:\fixwareout\report.txt, un nouveau rapport HijackThis et un nouveau rapport GenProc.
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    suis les consignes du rapport Genproc.

    Pour le dernier point (Hijackthis), tu fais ça :

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Ferme Hijackthis en cliquant sur la croix-rouge.

    Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

    http://www.techsupportforum.com/sectools/Deckard/dss.exe

    Choisis "Enregistrer" et "Bureau" comme emplacement.

    Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

    Double-clique sur DSS.exe pour lancer l'outil.

    S'il ne trouve pas HijackThis, clique sur Oui.

    Clique sur OK à chaque fois que cela sera demandé.

    L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

    Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
    0
  10. Youness
     
    Deckard's System Scanner v20071014.68
    Run by Benzekri on 2008-05-04 22:10:33
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.

    -- Last 5 Restore Point(s) --
    6: 2008-05-04 22:10:43 UTC - RP105 - Deckard's System Scanner Restore Point
    5: 2008-05-04 12:49:09 UTC - RP104 - Point de vérification système
    4: 2008-05-02 08:33:41 UTC - RP103 - Point de vérification système
    3: 2008-05-01 08:25:18 UTC - RP102 - Point de vérification système
    2: 2008-04-29 23:43:11 UTC - RP101 - Point de vérification système

    -- First Restore Point --
    1: 2008-04-28 21:14:48 UTC - RP100 - Point de vérification système

    Backed up registry hives.
    Performed disk cleanup.

    [color=red]System Drive C: has 1.19 GiB (less than 15%) free./color

    -- HijackThis (run as Benzekri.exe) --------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:12:29, on 04/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\Program Files\VisualTaskTips\VisualTaskTips.exe
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Menara\dslmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\BitComet\BitComet.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Benzekri\Bureau\dss.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\Benzekri.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: SSV - {69F6C0AE-0C78-4999-B6D1-62932A265C5D} - C:\WINDOWS\onenasus.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Waiting1690] C:\Windows\stid1690.exe
    O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [xkbfiltr] "E:\driver\ps2\xkb.exe"
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [cityblah] C:\DOCUME~1\Benzekri\APPLIC~1\AMOKLO~1\bolt stop.exe
    O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{54DFF3BD-8531-423B-A36F-838FAAC3A468}: NameServer = 85.255.113.117,85.255.112.191
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F7ABEC66-BD55-40AC-8160-51D4444388DB}: NameServer = 85.255.113.117 85.255.112.191
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.191
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.191
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.117 85.255.112.191
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    il me manque le rapport de wareout et un nouveau rapport genproc.
    0
  12. louiss
     
    bonjour un petit probleme que j ai eu m as forcer a faire pc recovery maintenanant quand j essaye d ouvrir nero il me manque fichier advrcntr2.dll est ce qu il y a une chance de le trouver quelque part ou pouvoir le telecharger mrci d avance
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Google est ton ami.

    A moi il dit ça :

    https://www.fichier-dll.fr/advrcntr2.dll,99
    0
    1. louiss
       
      merci pour cette reponse rapide je l ai telecharger en mettant a l endroit indiquert mais la meme reponse reviens merci
      0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    le fichier est présent sur ton système ?
    0