aidez moi svp!vérifier mon rapport hijackthis Résolu/Fermé

Question

Bonjour,

suite à de nombreux problèmes sur mon pc, on m'a conseillé de poster un rapport hijackthis
ca fait des semaines que je galère car mon pc (2,4 Ghz, 256 mo , xp pentium 4) est très lent
j'ai fait beaucoup de manipulations pour détecter des erreurs et améliorer les performances :

spybot
rambooster
secuser.com
mise à jour de windows
test de mémoire avec memtest
a-squared
ccleaner
tune-up.........

mon ordi est assez lent et ma connexion internet aussi. d'ailleurs c'est depuis l'installation d'internet que les choses se sont gatés.

pouvez vous m'aider svp


voici le rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:28, on 26/11/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla	fswctrl.exe
C:\WINDOWS\System32\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Borland\IntrBase\BIN\ibserver.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Orange HSS\browser\browser.exe
c:\Program Files\Microsoft Money\System\urlmap.exe
C:\Documents and Settings\alexandre\Local Settings\Temp\Répertoire temporaire 2 pour HiJackThis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr6.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr6.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InterBase Server] "C:\Program Files\Borland\IntrBase\BIN\ibserver.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows	emp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows	emp\adj_hp.reg (User 'Default user')
O4 - .DEFAULT User Startup: ddrive.js (User 'Default user')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a395d090ad274d3cb50e9497f298c031
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a395d090ad274d3cb50e9497f298c031
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

jlpjlp · Answer

slt, 

ton windows n'est pas a jour et tu n'as pas de parefeu!

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000) 

___________________

installe un parefeu

KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

_____________________


 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne :  (desactiver avast le temps du scan)
http://pandasoftware.fr

_______________________

mettre a jour windows: DEMARRER puis WINDOWS UPDATE

jlpjlp · Answer

ok

si tu ne peux faire un scan en ligne installe et colle le rapport de bitdefender free


https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html


a plus

jlpjlp · Answer

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
____________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne : (desactiver avast le temps du scan)
http://pandasoftware.fr 

____________________

recolle un rapport hijakthis

jlpjlp · Answer

il faut mettre un parefeu ou mettre windows a jour sinon tu auras des problemes

telecharge combofix, clean et sdfix, ccleaner lance les apres avoir deconnécté internet , nettoie ton ordi puis installe un parefeu et reactive ta connection

______________


colle le rapport sdfix

puis

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

puis

utilise  pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html



Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

&#61623;  Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean 
&#61623;  Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec 
&#61623;  Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html







_________________



pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français   ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/-    si tea timer non active de spybot: WINDOWS DEFENDER ou               SPYWARE TERMINATOR

+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

alex le musicien · Answer

salut il faut être vraiment patient avec ce pc... j'ai fait: mise à jour windows: téléchargement pack 2, 1 fichier du registre restaurée pare feu, kério bloque mon accès internet donc désactivé, celui de windows semble marcher correctement au démarrage toujours très lent, peut être beaucoup d'applications qui se lancent 15 minutes avant une utilisation normal car avant l'UC monte facilement a 100%!!!!!!!!! connection internet super lente également (lié au reste je suppose????????) je t'envoie les différents rapports SDFix: Version 1.115 Run by alexandre on 28/11/2007 at 00:05 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\ALEXAN~1\Bureau\sdfix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32 toskrnl.exe No streams found. Final Check: catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-28 00:16:18 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... C:\WINDOWS\KB896428.log 370 bytes C:\WINDOWS\LastGood C:\WINDOWS\LastGood\INF C:\WINDOWS\LastGood\INF\oem50.inf 0 bytes C:\WINDOWS\LastGood\INF\oem50.PNF 0 bytes scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 5 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Borland\IntrBase\BIN\IBSERVER.EXE"="C:\Program Files\Borland\IntrBase\BIN\IBSERVER.EXE:*:Disabled:InterBase Server" "C:\Program Files\hp center\137903\Program\BackWeb-137903.exe"="C:\Program Files\hp center\137903\Program\BackWeb-137903.exe:*:Disabled:BackWeb-137903" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files: --------------- Files with Hidden Attributes: Sun 4 Apr 2004 58,806 A..H. --- "C:\alex doc\electro.BAK" Fri 9 Jan 2004 63,770 A..H. --- "C:\alex doc\kyrie.BAK" Thu 22 Apr 2004 68,675 A..H. --- "C:\alex doc\valse.BAK" Sun 11 May 2003 18,565,120 A..H. --- "C:\alex doc\deug\histoire de l'art\~WRL0641.tmp" Sun 11 May 2003 18,564,608 A..H. --- "C:\alex doc\deug\histoire de l'art\~WRL0661.tmp" Sun 11 May 2003 18,567,168 A..H. --- "C:\alex doc\deug\histoire de l'art\~WRL1232.tmp" Sat 10 May 2003 18,563,072 A..H. --- "C:\alex doc\deug\histoire de l'art\~WRL2239.tmp" Sun 11 May 2003 18,569,728 A..H. --- "C:\alex doc\deug\histoire de l'art\~WRL2437.tmp" Sun 30 Nov 2003 54,272 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL0309.tmp" Sun 30 Nov 2003 55,296 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL0310.tmp" Sun 30 Nov 2003 55,296 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL0562.tmp" Sun 30 Nov 2003 55,808 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL0598.tmp" Sun 30 Nov 2003 53,760 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL0767.tmp" Sun 30 Nov 2003 55,296 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL0832.tmp" Sun 30 Nov 2003 53,760 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL1376.tmp" Sun 30 Nov 2003 54,272 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL1461.tmp" Sun 30 Nov 2003 55,296 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL1595.tmp" Sun 30 Nov 2003 55,808 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL2143.tmp" Sun 30 Nov 2003 54,784 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL2171.tmp" Sun 30 Nov 2003 54,272 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL2390.tmp" Sun 30 Nov 2003 55,296 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL2457.tmp" Sun 30 Nov 2003 55,296 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL2509.tmp" Sun 30 Nov 2003 54,272 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL2534.tmp" Sun 30 Nov 2003 55,296 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL2912.tmp" Sun 30 Nov 2003 54,784 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL3146.tmp" Sun 30 Nov 2003 54,272 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL3243.tmp" Sun 30 Nov 2003 55,296 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL3513.tmp" Sun 30 Nov 2003 55,296 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL3637.tmp" Sun 30 Nov 2003 54,272 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL3802.tmp" Sun 30 Nov 2003 54,784 A..H. --- "C:\alex doc\licence\expose quatuor\~WRL3835.tmp" Tue 9 Mar 2004 129,024 A..H. --- "C:\alex doc\licence\ethno\expos‚ steel drums\~WRL0737.tmp" Tue 9 Mar 2004 128,512 A..H. --- "C:\alex doc\licence\ethno\expos‚ steel drums\~WRL1052.tmp" Tue 9 Mar 2004 126,976 A..H. --- "C:\alex doc\licence\ethno\expos‚ steel drums\~WRL1302.tmp" Tue 9 Mar 2004 128,512 A..H. --- "C:\alex doc\licence\ethno\expos‚ steel drums\~WRL3142.tmp" Sun 4 Apr 2004 58,806 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\electro.BAK" Fri 9 Jan 2004 63,770 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\kyrie.BAK" Thu 22 Apr 2004 68,675 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\valse.BAK" Wed 28 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0bec671f7dc8f7748a1ffde5cf338e6f\BITA.tmp" Fri 28 Jul 2006 152,029 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a0141e73bbc406d3a6adf116f2c9aae1\BIT7.tmp" Wed 28 Nov 2007 153,204 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dc26aa093cda188e55518398937b3343\BIT8.tmp" Thu 26 Jan 2006 54,784 ...H. --- "C:\Documents and Settings\alexandre\Application Data\Microsoft\Word\~WRL0831.tmp" Fri 14 Sep 2007 80,607,232 ...H. --- "C:\Documents and Settings\alexandre\Application Data\Microsoft\Word\~WRL2160.tmp" Tue 29 Aug 2006 24,576 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\~WRL0493.tmp" Tue 29 Aug 2006 25,088 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\~WRL1094.tmp" Tue 29 Aug 2006 22,016 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\~WRL2175.tmp" Tue 29 Aug 2006 25,088 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\~WRL2368.tmp" Tue 29 Aug 2006 25,088 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\~WRL3380.tmp" Tue 30 Nov 2004 253,952 A..HR --- "C:\Documents and Settings\alexandre\Mes documents\Mes images\PocketCache Trial Version\BackupRestoreBus.dll" Sun 30 Mar 2003 19,968 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL2699.tmp" Sun 30 Mar 2003 173,056 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL2820.tmp" Tue 29 Aug 2006 48,640 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\4Šme\~WRL2330.tmp" Sat 26 Aug 2006 37,376 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\5Šme\~WRL0815.tmp" Tue 29 Aug 2006 46,592 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\5Šme\~WRL1315.tmp" Wed 30 Aug 2006 57,344 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\5Šme\~WRL1402.tmp" Wed 30 Aug 2006 57,344 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\5Šme\~WRL2224.tmp" Tue 29 Aug 2006 57,344 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\5Šme\~WRL2241.tmp" Sat 26 Aug 2006 43,008 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\6Šme\~WRL3849.tmp" Sun 11 May 2003 18,565,120 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\deug\histoire de l'art\~WRL0641.tmp" Sun 11 May 2003 18,564,608 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\deug\histoire de l'art\~WRL0661.tmp" Sun 11 May 2003 18,567,168 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\deug\histoire de l'art\~WRL1232.tmp" Sat 10 May 2003 18,563,072 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\deug\histoire de l'art\~WRL2239.tmp" Sun 11 May 2003 18,569,728 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\deug\histoire de l'art\~WRL2437.tmp" Sun 30 Nov 2003 54,272 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL0309.tmp" Sun 30 Nov 2003 55,296 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL0310.tmp" Sun 30 Nov 2003 55,296 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL0562.tmp" Sun 30 Nov 2003 55,808 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL0598.tmp" Sun 30 Nov 2003 53,760 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL0767.tmp" Sun 30 Nov 2003 55,296 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL0832.tmp" Sun 30 Nov 2003 53,760 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL1376.tmp" Sun 30 Nov 2003 54,272 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL1461.tmp" Sun 30 Nov 2003 55,296 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL1595.tmp" Sun 30 Nov 2003 55,808 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL2143.tmp" Sun 30 Nov 2003 54,784 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL2171.tmp" Sun 30 Nov 2003 54,272 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL2390.tmp" Sun 30 Nov 2003 55,296 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL2457.tmp" Sun 30 Nov 2003 55,296 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL2509.tmp" Sun 30 Nov 2003 54,272 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL2534.tmp" Sun 30 Nov 2003 55,296 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL2912.tmp" Sun 30 Nov 2003 54,784 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL3146.tmp" Sun 30 Nov 2003 54,272 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL3243.tmp" Sun 30 Nov 2003 55,296 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL3513.tmp" Sun 30 Nov 2003 55,296 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL3637.tmp" Sun 30 Nov 2003 54,272 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL3802.tmp" Sun 30 Nov 2003 54,784 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\expose quatuor\~WRL3835.tmp" Mon 21 Nov 2005 474 A..HR --- "C:\Documents and Settings\alexandre\Mes documents\Mes images\PocketCache Trial Version\BackupStorage\config.bak" Mon 20 Nov 2006 193,024 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\cours 2006\4Šme\Steel drums\~WRL3190.tmp" Thu 8 Jun 2006 80,384 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\iufm 2-1\collŠge\pratique\~WRL0612.tmp" Thu 8 Jun 2006 80,896 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\iufm 2-1\collŠge\pratique\~WRL3934.tmp" Tue 9 Mar 2004 129,024 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\ethno\expos‚ steel drums\~WRL0737.tmp" Tue 9 Mar 2004 128,512 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\ethno\expos‚ steel drums\~WRL1052.tmp" Tue 9 Mar 2004 126,976 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\ethno\expos‚ steel drums\~WRL1302.tmp" Tue 9 Mar 2004 128,512 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\licence\ethno\expos‚ steel drums\~WRL3142.tmp" Thu 26 Jan 2006 144,896 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\iufm 2\collŠge\mes cours\prat accomp\~WRL1276.tmp" Thu 26 Jan 2006 144,896 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\iufm 2-1\collŠge\mes cours\prat accomp\~WRL1276.tmp" Thu 1 Jun 2006 45,056 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\iufm 2-1\collŠge\mes cours\cours de 5Šme\le tango\~WRL0872.tmp" Thu 8 Jun 2006 54,272 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\iufm 2-1\collŠge\mes cours\cours de 5Šme\le tango\~WRL1069.tmp" Thu 8 Jun 2006 49,152 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\iufm 2-1\collŠge\mes cours\cours de 5Šme\le tango\~WRL1603.tmp" Thu 8 Jun 2006 46,592 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\iufm 2-1\collŠge\mes cours\cours de 5Šme\le tango\~WRL2243.tmp" Thu 8 Jun 2006 50,176 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\iufm 2-1\collŠge\mes cours\cours de 5Šme\le tango\~WRL3252.tmp" Thu 8 Jun 2006 52,224 A..H. --- "C:\Documents and Settings\alexandre\Mes documents\archive ‚tude\iufm 2-1\collŠge\mes cours\cours de 5Šme\le tango\~WRL3438.tmp" Finished! ComboFix 07-11-19.4 - alexandre 2007-11-28 0:58:56.1 - NTFSx86 Running from: C:\Documents and Settings\alexandre\Bureau\combofix\ComboFix.exe * Created a new restore point . ((((((((((((((((((((((((((((( Fichiers créés 2007-10-27 to 2007-11-27 )))))))))))))))))))))))))))))))))))) . 2007-11-28 00:18 d-------- C:\WINDOWS\LastGood 2007-11-28 00:18 d--h----- C:\WINDOWS\$hf_mig$ 2007-11-28 00:04 d-------- C:\WINDOWS\ERUNT 2007-11-28 00:01 167 --a------ C:\WINDOWS\system32\drivers\fwdrv.err 2007-11-27 23:42 d-------- C:\Documents and Settings\LocalService\Menu Démarrer 2007-11-27 23:20 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-11-27 23:12 d-------- C:\WINDOWS\provisioning 2007-11-27 23:12 d-------- C:\WINDOWS\peernet 2007-11-27 23:07 d-------- C:\WINDOWS\ServicePackFiles 2007-11-27 22:55 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe 2007-11-27 22:47 d-------- C:\WINDOWS\EHome 2007-11-27 22:26 11,776 --------- C:\WINDOWS\system32\spnpinst.exe 2007-11-27 22:26 7,208 --------- C:\WINDOWS\system32\secupd.sig 2007-11-27 22:26 4,569 --------- C:\WINDOWS\system32\secupd.dat 2007-11-27 13:11 d-------- C:\WINDOWS\BDOSCAN8 2007-11-26 19:55 d-------- C:\Program Files\Sunbelt Software 2007-11-25 15:26 d-------- C:\Documents and Settings\alexandre\Application Data\TuneUp Software 2007-11-25 15:25 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2007-11-25 15:25 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-11-25 15:24 d-------- C:\Program Files\TuneUp Utilities 2007 2007-11-25 15:22 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-11-24 19:51 d-------- C:\Program Files\a-squared Free 2007-11-21 11:21 d-------- C:\Documents and Settings\alexandre\.housecall6.6 2007-11-21 11:03 d-------- C:\WINDOWS\Sun 2007-11-21 10:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-11-21 10:57 d-------- C:\Program Files\Java 2007-11-21 10:56 d-------- C:\Program Files\Fichiers communs\Java 2007-11-21 10:48 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL 2007-11-21 10:48 69,689 --a------ C:\WINDOWS\UNZIP.DLL 2007-11-20 18:24 947,472 --a------ C:\WINDOWS\system32\msjava.dll 2007-11-20 18:24 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll 2007-11-20 18:24 171,792 --a------ C:\WINDOWS\system32\wjview.exe 2007-11-20 18:24 154,384 --a------ C:\WINDOWS\system32\msawt.dll 2007-11-20 18:24 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll 2007-11-19 10:59 d-------- C:\Program Files\Navilog1 2007-11-18 22:45 d-------- C:\Program Files\Yahoo! 2007-11-18 22:45 d-------- C:\Program Files\CCleaner 2007-11-18 19:58 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-11-18 15:44 d-------- C:\Program Files\RamBooster 2.0 2007-11-15 19:42 d-------- C:\Program Files\All That Chords! 2007-11-15 19:42 32 --a------ C:\WINDOWS\system32\use_atc.dat 2007-11-14 19:34 d--h----- C:\WINDOWS\PIF 2007-11-14 12:42 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll 2007-11-14 12:42 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll 2007-11-14 12:42 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll 2007-11-14 12:42 101,376 --a------ C:\WINDOWS\system32 xflog.dll 2007-11-14 12:40 39,936 --a------ C:\WINDOWS\system32\mf3216.dll 2007-11-14 12:12 241,664 --a------ C:\WINDOWS\system32\srrstr.dll 2007-11-14 12:05 d--h-c--- C:\WINDOWS\$xpsp1hfm$ 2007-11-14 12:05 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe 2007-11-12 22:00 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll 2007-11-12 22:00 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll 2007-11-12 21:54 d-------- C:\Program Files\Windows Live Favorites 2007-11-12 21:54 d-------- C:\Documents and Settings\alexandre\Contacts 2007-11-12 21:53 d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar 2007-11-12 21:52 549,720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-11-12 21:52 325,976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-11-12 21:52 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl 2007-11-12 21:52 203,096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-11-12 21:52 43,352 --a------ C:\WINDOWS\system32\wups2.dll 2007-11-12 21:52 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2007-11-12 21:52 33,624 --a------ C:\WINDOWS\system32\wups.dll 2007-11-12 21:52 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2007-11-12 21:52 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2007-11-12 21:52 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2007-11-12 21:49 d-------- C:\Program Files\Windows Live Toolbar 2007-11-12 21:46 d-------- C:\Program Files\MSN Messenger 2007-11-12 21:29 351,232 --a------ C:\WINDOWS\system32\winhttp.dll 2007-11-12 21:04 191,239 --a------ C:\WINDOWS\system32\winhttp.zip 2007-11-12 19:40 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-11-12 19:40 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-11-12 19:40 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-11-12 19:40 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-11-12 19:40 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-11-12 19:40 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-11-12 19:39 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-11-12 19:39 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2007-11-09 19:03 d---s---- C:\Documents and Settings\alexandre\UserData 2007-11-08 19:39 d-------- C:\Documents and Settings\alexandre\Application Data\MSN6 2007-11-07 18:26 d-------- C:\Program Files\Alwil Software 2007-11-07 18:15 3,284 --a------ C:\WINDOWS\system32\ANIWZCS{0855BD7F-7DAA-4913-8D0A-0E97F6D3BF91} 2007-11-07 18:12 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll 2007-11-07 18:11 d-------- C:\Program Files\Orange HSS 2007-11-07 18:11 d-------- C:\Program Files\Fichiers communs\France Telecom 2007-11-07 18:11 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2007-11-07 18:11 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2007-11-07 18:11 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll 2007-11-07 18:11 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2007-11-07 18:10 d-------- C:\Program Files\SAGEM 2007-11-07 18:10 d-------- C:\Documents and Settings\alexandre\Application Data\InstallShield 2007-11-07 18:07 d-------- C:\Program Files\Securitoo 2007-11-07 17:50 d-------- C:\Program Files\ANI 2007-11-07 17:50 630,784 --a------ C:\WINDOWS\system32\ANIWZCS2.dll 2007-11-07 17:50 237,568 --a------ C:\WINDOWS\system32\wlanapi.dll 2007-11-07 17:50 204,800 --a------ C:\WINDOWS\system32\aIPH.dll 2007-11-07 17:50 163,840 --a------ C:\WINDOWS\system32\WlanApp.dll 2007-11-07 17:50 57,407 --a------ C:\WINDOWS\system32\ANICtl.dll 2007-11-07 17:50 50,176 --a------ C:\WINDOWS\system32\ANIO64.sys 2007-11-07 17:50 49,152 --a------ C:\WINDOWS\system32\AQCKGen.dll 2007-11-07 17:50 36,864 --a------ C:\WINDOWS\system32\ANIOApi.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-26 10:40 --------- d-----w C:\Documents and Settings\alexandre\Application Data\AdobeUM 2007-11-21 09:48 286,720 ----a-w C:\WINDOWS\PATCH.EXE 2007-11-18 14:35 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-13 10:49 --------- d-----w C:\Program Files\Finale 2002 2007-10-08 18:02 68,608 --sha-w C:\Program Files\Thumbs.db 2007-10-08 08:19 --------- d-----w C:\Program Files\DVDx 2007-09-17 17:12 78,096 ----a-w C:\Documents and Settings\alexandre\Application Data\GDIPFONTCACHEV1.DAT 2007-09-05 16:26 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-01-31 18:21 540 ----a-w C:\Program Files\_DEISREG.ISR 2005-11-11 15:31 73,600 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT 2005-11-11 15:31 73,600 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT 1999-06-24 10:24 49,152 ----a-w C:\Program Files\_ISREG32.DLL . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46] "Microsoft Works Update Detection"="c:\Program Files\Microsoft Works\WkDetect.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04] "KBD"="C:\HP\KBD\KBD.EXE" [2001-07-06 21:56] "dla"="C:\WINDOWS\system32\dla fswctrl.exe" [2002-07-16 08:03] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2001-12-18 23:39] "NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32 undll32.exe] "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-06-14 16:39] "StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [2002-05-09 01:01] "QuickTime Task"="C:\WINDOWS\System32\qttask.exe" [2005-10-05 17:48] "NvMediaCenter"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32 undll32.exe] "InterBase Server"="C:\Program Files\Borland\IntrBase\BIN\ibserver.exe" [1996-10-16 04:21] "ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 18:19] "SystrayORAHSS"="C:\Program Files\Orange HSS\Systray\SystrayApp.exe" [2007-07-24 19:55] "ORAHSSSessionManager"="C:\Program Files\Orange HSS\SessionManager\SessionManager.exe" [2007-07-24 19:03] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Suite"="regedit -s c:\windows emp\adj_hp.reg" [] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ hp center.lnk - C:\Program Files\hp center\137903\Program\BackWeb-137903.exe [2002-01-01 17:23:04] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "nwiz"=nwiz.exe /install "EPSON Stylus C42 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42" "HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe "IgfxTray"=C:\WINDOWS\System32\igfxtray.exe R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe S3 krdpdre;krdpdre;\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\krdpdre.sys S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 XPMATE;Service for XP MIDI Mate Driver (WDM);C:\WINDOWS\system32\drivers\xpmate.sys HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - CATCHME . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-11-09 20:25:11 C:\WINDOWS\Tasks\Connexion facile à Internet.job" - C:\Program Files\Hewlett-Packard\EZ Internet Signup\HPSdpApp.exe "2007-11-25 14:26:29 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe "2007-11-27 23:56:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-28 01:04:53 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-11-28 1:07:31 . --- E O F --- rapport clean 28/11/2007 a 1:12:36,39 *** Recherche des fichiers dans C: *** Recherche des fichiers dans C:\WINDOWS\ *** Recherche des fichiers dans C:\WINDOWS\system32 C:\WINDOWS\system32\SpoonUninstall.exe FOUND *** Recherche des fichiers dans C:\Program Files *** Fin du rapport !

alex le musicien · Answer

une petite précision ca fait une heure que je suis sur le PC, ca commence à tourner un peu plus vite j'ai l'impression (ordi et internet)

serait on à la fin du calvaire????

toujours problème au démarrage cependant

jlpjlp · Answer

si tu mets le parefeu kerio, il faut desactiver ce lui de windows

_________


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 



_____________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne : (desactiver avast le temps du scan)
http://pandasoftware.fr

________________________

recolle un rapport hijackthis

jlpjlp · Answer

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe

O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll


__________________

desinstalle navilog et clean



c'est pour pour toi

bonne continuation















pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français   ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/-    si tea timer non active de spybot: WINDOWS DEFENDER ou               SPYWARE TERMINATOR

+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

jlpjlp · Answer

essay de naviguer en desactivant le tea timer pour voir

jlpjlp · Answer

https://www.testadsl.net/test-debit.html


pour tester ta ligne

_____________

le tea timer est conseillé surtout si tu vas sur des sites douteux

Aidez moi svp!vérifier mon rapport hijackthis

10 réponses

Discussions similaires

Newsletters