Sujet Précédent Sujet Suivant

Mon pc rame énormément

Résolu
kawax -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour, comme je l'ai indiqué dans le titre, j'ai un pc qui rame. J'ai l'impression de l'avoir acheté en Jamaïque.
J'ai téléchargé Ad-Aware 2007, j'ai fait une mise à jour et un scan mais cela n'a rien donné.
J'ai fait un scan avec l'anti-virus (Nod32) mais cela n'a rien donné non plus.
Pourriez-vous m'aider?
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

on va vérifier si il n'y a rien d'infectieux
commence par ceci :

* Télécharge HijackThis et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici
0
Réponse 2 / 36
kawax
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:41, on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl03a\BrStDvPt.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
0
Réponse 3 / 36
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

à 1ère vue rien d'infectieux

* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

0
Réponse 4 / 36
kawax
 
J'ai l'impression que ça va prendre un temps fou. Le temps restant estimé est d'environ 110 heures!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
en général le temps estimé change, mais il se peut que ce soit long effectivement suivant la taille de ton DD

0
Réponse 6 / 36
kawax Messages postés 43 Statut Membre
 
J'ai stoppé le scan de bitdefender car trop long et j'ai relancé un scan Ad-Aware. J'attends qu'il détecte.
0
Réponse 7 / 36
kawax Messages postés 43 Statut Membre
 
Alors il a trouvé 10 infections et je les ai supprimées. J'ai redémarré mon pc, mais le générique de démarrage rame toujours autant. Est-il possible que le son soit attaqué ou le problème est général?
0
Réponse 8 / 36
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir

je te demande un rapport que tu ne fournis pas. Sans rapport, je ne peux rien te dire....sur quoi veux tu que je me base !
0
Réponse 9 / 36
kawax Messages postés 43 Statut Membre
 
Voici le rapport de Bitdefender :

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Thu, Dec 27, 2007 - 14:38:30</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">C:\;D:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistiques</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Temps</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">02:33:09</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">157015</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Directoires</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">3506</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Secteurs de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">2</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7653</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">12162</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Résultats</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus identifiés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">2</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers infectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers suspects</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Désinfectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers effacés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">8</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Définition virus</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">884399</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Version des moteurs</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">14</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">38</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Système plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Première action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Désinfecté</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Seconde Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristique</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Acceptez les avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Extensions analysées</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">*;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Excludez les extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse d'emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyser paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\ACD Systems\ACDSee\6.0\fff-ap6x-reg.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Regpat.A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\ACD Systems\ACDSee\6.0\fff-ap6x-reg.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\ACD Systems\ACDSee\6.0\fff-ap6x-reg.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\ESET\cache\FND4.NFI=>(Quarantine-PE)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Regpat.A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\ESET\cache\FND4.NFI=>(Quarantine-PE)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\ESET\cache\FND4.NFI=>(Quarantine-PE)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\ESET\infected\ZECJTAAA.NQF=>(Quarantine-PE)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Regpat.A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\ESET\infected\ZECJTAAA.NQF=>(Quarantine-PE)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\ESET\infected\ZECJTAAA.NQF=>(Quarantine-PE)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\HPQ\Default Settings\CpqsetVer.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Backdoor.Agent.AHJ</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\HPQ\Default Settings\CpqsetVer.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Program Files\HPQ\Default Settings\CpqsetVer.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015446.msi=>(Embedded CAB)=>registration_helper.prg</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015446.msi=>(Embedded CAB)=>AAWTray.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015446.msi=>(Embedded CAB)=>AAWLic.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015446.msi=>(Embedded EXE)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015446.msi=>(Embedded EXE)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015446.msi=>(Embedded EXE)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015446.msi=>(Embedded EXE)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015446.msi=>(Embedded EXE)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015446.msi=>(Embedded EXE)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015447.ini</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015448.lnk</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015449.ini</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015450.ver</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015451.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\change.log.1</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\drivetable.txt</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\drivetable.txt=>(REMOVED_NULLS)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\RestorePointSize</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\rp.log</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\snapshot\</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\snapshot\ComDb.Dat</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\snapshot\domain.txt</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\snapshot\domain.txt=>(REMOVED_NULLS)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\snapshot\Repository\</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\snapshot\Repository\$WinMgmt.CFG</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\snapshot\Repository\FS\</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP143\A0016381.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Regpat.A</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP143\A0016381.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP143\A0016381.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP143\A0016382.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Backdoor.Agent.AHJ</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP143\A0016382.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP143\A0016382.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

</table>
<p> </p>

</body>
</html>
0
Réponse 10 / 36
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.
0
Réponse 11 / 36
kawax Messages postés 43 Statut Membre
 
Pour ce qui est de CCleaner, c'est déjà fait et infructueux.
Pour ce qui est de l'autre logiciel, je le télécharge, je fais une analyse et je te tiens au courant.
Merci.
0
Réponse 12 / 36
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Bonjour, 

Pour ce qui est de CCleaner, c'est déjà fait et infructueux.


rare que ccleaner ne trouve pas qq petites choses à nettoyer. ne serait ce que des fichiers temporaires ou des cookies

dans l'attente du rapport d'AVG
0
kawax Messages postés 43 Statut Membre
 
Si, il trouve des choses à nettoyer, mais ça ne résoud pas le problème de lenteur.
0
Réponse 13 / 36
kawax Messages postés 43 Statut Membre
 
J'ai lancé un scan avec Ad Aware et il n'avance plus. J'en ai lancé un deuxième avec Spybot, aucun résultat.
J'en ai lancé un autre avec AVG et voici le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:08:25 02/01/2008

+ Résultat de l'analyse:

C:\Documents and Settings\Jean-Yves\Cookies\jean-yves@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jean-Yves\Cookies\jean-yves@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Jean-Yves\Cookies\jean-yves@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Jean-Yves\Cookies\jean-yves@reduxads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings\Jean-Yves\Cookies\jean-yves@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport
0
Réponse 14 / 36
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re bonjour,

effectivement rien d'extraordinaire. Ton pc rame t il tjs autant ? je suppose que oui ?
dans ce cas là

* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)
http://www.malekal.com/download/DiagHelp.zip

Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

0
Réponse 15 / 36
kawax Messages postés 43 Statut Membre
 
Voici le rapport :

DiagHelp version v1.4 - http://www.malekal.com
excute le 02/01/2008 à 14:30:36,74

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->02/01/2008 14:30:26
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->02/01/2008 14:29:59
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->02/01/2008 14:28:53
C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->02/01/2008 14:27:50
C:\WINDOWS\prefetch\CTFMON.EXE-0E17969B.pf -->02/01/2008 14:27:48
C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->02/01/2008 14:22:34
C:\WINDOWS\prefetch\SETUP_WM.EXE-3135CBD6.pf -->02/01/2008 14:18:34
C:\WINDOWS\prefetch\WMPLAYER.EXE-18DDEF9D.pf -->02/01/2008 14:17:16
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->02/01/2008 13:41:06
C:\WINDOWS\prefetch\HELPSVC.EXE-2878DDA2.pf -->02/01/2008 13:40:58

C:\WINDOWS\System32\drivers\amon.sys -->14/11/2007 10:39:35
C:\WINDOWS\System32\drivers\nod32drv.sys -->14/11/2007 10:39:34
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 12:58:08
C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 12:56:58
C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 13:37:26
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

C:\WINDOWS\System32\wpa.dbl -->02/01/2008 09:02:27
C:\WINDOWS\System32\perfh00C.dat -->31/12/2007 09:03:21
C:\WINDOWS\System32\perfh009.dat -->31/12/2007 09:03:20
C:\WINDOWS\System32\perfc00C.dat -->31/12/2007 09:03:20
C:\WINDOWS\System32\perfc009.dat -->31/12/2007 09:03:20
C:\WINDOWS\System32\PerfStringBackup.INI -->31/12/2007 09:03:16
C:\WINDOWS\System32\FNTCACHE.DAT -->17/12/2007 09:39:15
C:\WINDOWS\System32\Thumbs.db -->15/12/2007 17:37:15
C:\WINDOWS\System32\TZLog.log -->14/12/2007 09:14:07
C:\WINDOWS\System32\msvcp71.dll -->10/12/2007 17:37:13
C:\WINDOWS\System32\MRT.exe -->03/12/2007 00:00:05
C:\WINDOWS\System32\imon.dll -->14/11/2007 10:39:35
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48
C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24
C:\WINDOWS\System32\wmasf.dll -->20/10/2007 06:01:32
C:\WINDOWS\System32\shlwapi.dll -->11/10/2007 07:13:41
C:\WINDOWS\System32\shdocvw.dll -->11/10/2007 07:13:40
C:\WINDOWS\System32\danim.dll -->11/10/2007 07:13:38
C:\WINDOWS\System32\cdfview.dll -->11/10/2007 07:13:38
C:\WINDOWS\System32\browseui.dll -->11/10/2007 07:13:38
C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45
C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45

C:\WINDOWS\wmsetup.log -->02/01/2008 14:18:34
C:\WINDOWS\setupapi.log -->02/01/2008 14:11:06
C:\WINDOWS\wiaservc.log -->02/01/2008 10:33:28
C:\WINDOWS\BrmfBidi.ini -->02/01/2008 10:33:06
C:\WINDOWS\wiadebug.log -->02/01/2008 10:32:55
C:\WINDOWS\WindowsUpdate.log -->02/01/2008 09:12:14
C:\WINDOWS\0.log -->02/01/2008 09:06:12
C:\WINDOWS\bootstat.dat -->02/01/2008 09:02:22
C:\WINDOWS\SchedLgU.Txt -->31/12/2007 19:18:56
C:\WINDOWS\Jean-Yves8.xlb -->31/12/2007 19:17:05
C:\WINDOWS\offitems.log -->31/12/2007 19:17:04
C:\WINDOWS\win.ini -->26/12/2007 21:01:12
C:\WINDOWS\system.ini -->26/12/2007 21:01:12
C:\WINDOWS\Thumbs.db -->26/12/2007 18:44:22
C:\WINDOWS\outlook.pst -->11/12/2007 16:50:50

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1384
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x01630000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x02680000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x085b0000 0x15000 10.00.0000.3646 C:\WINDOWS\system32\wmpshell.dll
0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x01be0000 0x10000 C:\Program Files\Eset\nodshex.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02bf0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x04140000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x043f0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 484
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4121 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10E7-7428

Répertoire de C:\WINDOWS\system32

05/08/2004 09:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 25 815 498 752 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10E7-7428

Répertoire de C:\WINDOWS\Downloaded Program Files

26/12/2007 17:55 <REP> .
26/12/2007 17:55 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
17/08/2004 10:16 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
25/05/2006 01:21 53 248 ipsupd.dll
27/07/2004 15:48 323 584 isusweb.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
14/03/2005 14:58 7 073 scanoptions.tsi
11/06/2007 11:21 5 021 swflash.inf
14 fichier(s) 1 208 840 octets

Total des fichiers listés :
14 fichier(s) 1 208 840 octets
2 Rép(s) 25 815 498 752 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 exeupdate.com
127.0.0.1 www.exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 msupdate.net
127.0.0.1 www.msupdate.net
127.0.0.1 msupdater.net
127.0.0.1 www.msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.com
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 update.680180.net
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-02 14:31:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
180 - BrmfRsmg.exe
256 - SynTPEnh.exe
344 - iexplore.exe
396 - nod32kui.exe
452 - csrss.exe
484 - winlogon.exe
528 - services.exe
540 - lsass.exe
688 - ati2evxx.exe
700 - svchost.exe
824 - svchost.exe
868 - svchost.exe
1008 - svchost.exe
1020 - EXCEL.EXE
1048 - aawservice.exe
1384 - explorer.exe
1716 - nod32krn.exe
1904 - guard.exe
3072 - wmplayer.exe
3124 - ctfmon.exe
3240 - cmd.exe
3608 - avgas.exe

Total number of processes = 23
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CF000 - \WINDOWS\system32\hal.dll
F7AFE000 - \WINDOWS\system32\KDCOM.DLL
F7A0E000 - \WINDOWS\system32\BOOTVID.dll
F74CE000 - ACPI.sys
F7B00000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74BD000 - pci.sys
F75FE000 - isapnp.sys
F760E000 - ohci1394.sys
F761E000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A12000 - compbatt.sys
F7A16000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7BC6000 - pciide.sys
F787E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B02000 - intelide.sys
F7B04000 - viaide.sys
F7B06000 - aliide.sys
F749F000 - pcmcia.sys
F762E000 - MountMgr.sys
F7480000 - ftdisk.sys
F7A1A000 - ACPIEC.sys
F7BC7000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7886000 - PartMgr.sys
F763E000 - VolSnap.sys
F7468000 - atapi.sys
F764E000 - disk.sys
F765E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7448000 - fltMgr.sys
F7436000 - sr.sys
F788E000 - PxHelp20.sys
F741F000 - KSecDD.sys
F7392000 - Ntfs.sys
F7365000 - NDIS.sys
F734A000 - Mup.sys
F786E000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7ADA000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F719B000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7187000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F78B6000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F7164000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78BE000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F767E000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7ADE000 - \SystemRoot\system32\drivers\pfc.sys
F768E000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F769E000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7115000 - \SystemRoot\system32\DRIVERS\ks.sys
F76AE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78C6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F70E6000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7B1A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F78CE000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AE6000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7090000 - \SystemRoot\system32\drivers\camc6hal.sys
F76BE000 - \SystemRoot\system32\drivers\camc6aud.sys
F706C000 - \SystemRoot\system32\drivers\portcls.sys
F76CE000 - \SystemRoot\system32\drivers\drmk.sys
F7033000 - \SystemRoot\system32\DRIVERS\HSFHWATI.sys
F6F36000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
F6E86000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F78D6000 - \SystemRoot\System32\Drivers\Modem.SYS
F7C19000 - \SystemRoot\system32\DRIVERS\audstub.sys
F76DE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AEA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6E6F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76EE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76FE000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78DE000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6E5E000 - \SystemRoot\system32\DRIVERS\psched.sys
F770E000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F794E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F795E000 - \SystemRoot\system32\DRIVERS\raspti.sys
F777E000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B46000 - \SystemRoot\system32\DRIVERS\swenum.sys
F5E48000 - \SystemRoot\system32\DRIVERS\update.sys
F7A8E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F6DEE000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6DAE000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B5E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D46000 - \SystemRoot\System32\Drivers\Null.SYS
F7B60000 - \SystemRoot\System32\Drivers\Beep.SYS
F799E000 - \SystemRoot\System32\drivers\vga.sys
F7B62000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B64000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F79EE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79F6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F5E8C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EDD43000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EDCAF000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EDC5C000 - \SystemRoot\system32\DRIVERS\netbt.sys
F5E80000 - \SystemRoot\System32\drivers\ws2ifsl.sys
EDC3A000 - \SystemRoot\System32\drivers\afd.sys
F664D000 - \SystemRoot\system32\DRIVERS\netbios.sys
EDBFD000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7B66000 - \SystemRoot\system32\drivers\nod32drv.sys
EDB75000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F662D000 - \SystemRoot\System32\Drivers\Fips.SYS
EDB54000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F773E000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7B80000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys
F5E9C000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F772E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7926000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F782E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F5E94000 - \SystemRoot\system32\DRIVERS\mouhid.sys
EDB00000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B92000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F72F5000 - \SystemRoot\System32\drivers\Dxapi.sys
F7986000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D04000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA14000 - \SystemRoot\System32\ati2cqag.dll
BFA4D000 - \SystemRoot\System32\atikvmag.dll
BFA82000 - \SystemRoot\System32\ati3duag.dll
BFCD4000 - \SystemRoot\System32\ativvaxx.dll
EB9E0000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EB6BB000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EB6A6000 - \SystemRoot\system32\drivers\wdmaud.sys
F77DE000 - \SystemRoot\system32\drivers\sysaudio.sys
EB540000 - \SystemRoot\system32\drivers\amon.sys
EB528000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
EB2B3000 - \SystemRoot\system32\DRIVERS\srv.sys
F5DE7000 - \SystemRoot\System32\Drivers\HTTP.sys
F7BE4000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F79DE000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F78AE000 - \SystemRoot\system32\DRIVERS\usbprint.sys
EB20B000 - \SystemRoot\System32\Drivers\BrUsbScn.sys
F7CCE000 - \SystemRoot\System32\Drivers\Brfilt.sys
EB385000 - \SystemRoot\system32\DRIVERS\mf.sys
EB3B5000 - \SystemRoot\System32\Drivers\BrUsbMdm.sys
EDB18000 - \SystemRoot\System32\Drivers\BrSerWdm.sys
F6042000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F6017000 - \SystemRoot\system32\drivers\kmixer.sys
F7C4E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 135

Liste des programmes installes

ACDSee 6.0 Standard Trial
Ad-Aware 2007
Adobe Illustrator 10
Adobe Photoshop 7.0.1
Adobe Reader 7.0.9 - Français
Adobe SVG Viewer 3.0
Athlon 64 Processor Driver
ATI Display Driver
AVG Anti-Spyware 7.5
Brother MFL-Pro Suite
CCleaner (remove only)
Conexant AC-Link Audio
Connexion Facile à Internet
Connexion Facile à Internet
Destinator Console
HijackThis 2.0.2
HP Help and Support
HP Software Update
HP User Guides 0012
HP Wireless Assistant 1.01 C1
HpSdpAppCoreApp
InterVideo WinDVD
J2SE Runtime Environment 5.0 Update 5
Lecteur Windows Media 10
LightScribe 1.4.44.1
Maxima 7.1 pour Windows - Serveur
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office 97 Professional
Microsoft Works
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
MSXML 4.0 SP2 (KB936181)
NOD32 Antivirus System
Panneau de contrôle ATI
PaperPort 8.0 SE
Quick Launch Buttons 5.20 D2
QuickTime
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Soft Data Fax Modem with SmartCP
Sonic Audio Module
Sonic Copy Module
Sonic Data Module
Sonic Express Labeler
Sonic MyDVD Plus
Sonic Update Manager
Spybot - Search & Destroy
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TIxx21
VideoLAN VLC media player 0.8.6b
Vodafone 804SS USB driver Software
WebFldrs XP
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format Runtime

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10E7-7428

Répertoire de C:\Program Files

02/01/2008 09:31 <REP> .
02/01/2008 09:31 <REP> ..
07/10/2006 07:28 <REP> ACD Systems
11/09/2007 09:43 <REP> Adobe
26/10/2005 04:11 <REP> AMD
26/10/2005 04:01 <REP> ATI Technologies
31/08/2007 10:11 <REP> Brother
24/12/2007 11:48 <REP> CCleaner
31/08/2007 09:21 <REP> Common Files
26/10/2005 11:52 <REP> ComPlus Applications
26/10/2005 02:55 <REP> CONEXANT
18/11/2006 12:30 <REP> Cote Ouest
26/12/2007 18:45 <REP> Easy Internet signup
27/12/2007 12:44 <REP> ESET
24/12/2007 13:52 <REP> Fichiers communs
11/09/2007 09:42 <REP> Free
26/10/2005 04:33 <REP> Google
02/01/2008 09:31 <REP> Grisoft
26/10/2005 04:12 <REP> Hewlett-Packard
26/10/2005 04:12 <REP> Hp
06/10/2006 17:54 <REP> HPQ
26/12/2007 10:12 <REP> Internet Explorer
26/10/2005 04:23 <REP> InterVideo
26/10/2005 04:04 <REP> Java
24/12/2007 13:55 <REP> Lavasoft
26/10/2005 04:02 <REP> Messenger
26/10/2005 11:52 <REP> microsoft frontpage
08/10/2006 08:42 <REP> Microsoft Office
26/10/2005 04:14 <REP> Microsoft Works
26/10/2005 11:52 <REP> Movie Maker
26/10/2005 11:52 <REP> MSN
26/10/2005 11:52 <REP> MSN Gaming Zone
22/10/2007 09:10 <REP> MSN Messenger
22/10/2007 11:16 <REP> MSXML 4.0
26/10/2005 11:52 <REP> NetMeeting
26/10/2005 11:52 <REP> Online Services
22/10/2007 11:22 <REP> Outlook Express
26/10/2005 04:25 <REP> QuickTime
10/12/2007 17:37 <REP> Real
17/07/2007 08:30 <REP> Samsung
31/08/2007 09:10 <REP> Scansoft
26/10/2005 04:24 <REP> Services en ligne
26/10/2005 04:21 <REP> Sonic
26/12/2007 16:05 <REP> Spybot - Search & Destroy
26/10/2005 04:23 <REP> Synaptics
26/12/2007 17:15 <REP> Trend Micro
29/05/2007 13:55 <REP> VideoLAN
22/10/2007 11:23 <REP> Windows Media Player
08/10/2006 08:38 <REP> Windows Messaging
26/10/2005 11:52 <REP> Windows NT
26/10/2005 11:52 <REP> xerox
0 fichier(s) 0 octets
51 Rép(s) 25 797 246 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10E7-7428

Répertoire de C:\Program Files\fichiers communs

24/12/2007 13:52 <REP> .
24/12/2007 13:52 <REP> ..
07/10/2006 07:28 <REP> ACD Systems
11/06/2007 12:56 <REP> Adobe
31/08/2007 09:21 <REP> InstallShield
26/10/2005 04:03 <REP> Java
26/10/2005 04:34 <REP> LightScribe
22/10/2007 09:10 <REP> Microsoft Shared
26/10/2005 11:52 <REP> MSSoap
26/10/2005 11:52 <REP> ODBC
24/12/2007 09:49 <REP> Real
31/08/2007 09:11 <REP> scansoft shared
26/10/2005 11:52 <REP> Services
26/10/2005 04:20 <REP> Sonic Shared
26/10/2005 11:52 <REP> SpeechEngines
26/10/2005 04:20 <REP> SureThing Shared
14/11/2007 10:19 <REP> Symantec Shared
22/10/2007 11:22 <REP> System
26/10/2005 04:21 <REP> TiVo Shared
11/06/2007 12:57 <REP> Vbox
24/12/2007 13:52 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
21 Rép(s) 25 797 246 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10E7-7428

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/10/2005 11:52 <REP> .
26/10/2005 11:52 <REP> ..
18/05/2001 09:57 561 209 MSONSEXT.DLL
03/06/1999 06:09 122 937 MSOWS409.DLL
07/03/2001 01:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 25 797 242 880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10E7-7428

Répertoire de C:\Program Files\common files

31/08/2007 09:21 <REP> .
31/08/2007 09:21 <REP> ..
31/08/2007 09:21 <REP> InstallShield
0 fichier(s) 0 octets
3 Rép(s) 25 797 242 880 octets libres

c:\Documents and Settings\Jean-Yves\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Jean-Yves\Bureau\aaw2007.exe
c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Jean-Yves\Mes documents\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Jean-Yves\Mes documents\ccsetup203.exe
c:\Documents and Settings\Jean-Yves\Mes documents\HJTInstall.exe
c:\Documents and Settings\Jean-Yves\Mes documents\IE7-WindowsXP-x86-fra.exe
c:\Documents and Settings\Jean-Yves\Mes documents\Install_Messenger.exe
c:\Documents and Settings\Jean-Yves\Mes documents\spybotsd15.exe
c:\Documents and Settings\Jean-Yves\Mes documents\vlc-0.8.6b-win32.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_JYALLAMANDO.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 16 / 36
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

* télécharge
http://ww1.kellys-korner-xp.com/regs_edits/WINFILE.EXE

* lance le puis
Menu View -> "By File Type" -> Coche "Show Hidden/System Files"

utilise l'arborescence pour aller dans
C:\windows\downloaded program files puis tu supprimes tout le contenu

je ne vois rien de spécial dans ton rapport

ESET et ACDSee sont des logiciels "crackés" je suppose ?

0
Réponse 17 / 36
kawax Messages postés 43 Statut Membre
 
Bon, j'arrête là, sinon je vais collectionner tous les anti-spywares possibles... J'ai utilisé une bonne quantité d'entre eux sans résultat.
0
Réponse 18 / 36
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
tu sais si aucun anti spy, antivirus ne te détecte qq chose maintenant c'est que ton pc est propre

tu devrais peut être faire une défrag également
et il est inutile d'en avoir plusieurs actifs en même temps, ils vont te ralentir ta connexion inutilement, de + tu ne seras pas mieux protégé
0
kawax Messages postés 43 Statut Membre
 
Mais c'est toi qui me propose de télécharger tout un tas de logiciels, c'est pas moi qui m'amuse à le faire comme ça pour rien.
Pour la défragmentation, je vais y penser, bien que j'en ai déjà fait une il y a une semaine. Sinon, je formaterai, je ne vois pas tellement d'autre solution...
0
Réponse 19 / 36
philae83 Messages postés 12854 Statut Contributeur sécurité 206
  
Mais c'est toi qui me propose de télécharger tout un tas de logiciels, c'est pas moi qui m'amuse à le faire comme ça pour rien.


c'est une plaisanterie j'espère ? tout un tas d'antispy je t'ai fait téléchargé ? pas franchement

je résume
hijackthis-----------protège rien du tout scan seulement
scan en ligne-------rien dans ta bécane
ccleaner-------------qui nettoie les fichiers temporaires, cookies etc, ca fait pas de mal devrait d'ailleurs être sur tous les pc
AVG-------le seul antispy que je t'ai fait télécharger
quant à diaghelp------------il ne protège rien du tout non +

pour moi y a rien de spécial dans tous ces rapports.
0
Réponse 20 / 36
kawax Messages postés 43 Statut Membre
 
J'ai éxécuté winfile comme tu me l'as demandé, mais rien de neuf...
0