Mon pc rame énormément

Résolu
kawax -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour, comme je l'ai indiqué dans le titre, j'ai un pc qui rame. J'ai l'impression de l'avoir acheté en Jamaïque.
J'ai téléchargé Ad-Aware 2007, j'ai fait une mise à jour et un scan mais cela n'a rien donné.
J'ai fait un scan avec l'anti-virus (Nod32) mais cela n'a rien donné non plus.
Pourriez-vous m'aider?
Configuration: Windows XP
Internet Explorer 7.0

36 réponses

  • 1
  • 2
Résumé de la discussion

La discussion porte sur un PC sous Windows XP qui rame malgré plusieurs scans antivirus et anti‑spyware sans détection d’infection claire, malgré des rapports d’outils comme Ad-Aware, Spybot et AVG. Des membres proposent des actions variées : nettoyage des fichiers temporaires, scan Nod32 en ligne, et DiagHelp avec les rapports détaillés pour identifier les traces de malwares, y compris des rootkits potentiels. Malgré l’élimination de dix infections, le démarrage et la latence restent préoccupants, certains répondants demandant des rapports précis et d’autres proposant des vérifications plus poussées sur les services, les pilotes et les fichiers préfetch. En dernier, la discussion évoque l’accès à des outils comme DiagHelp.exe et l’analyse des fichiers système, mais sans verdict final sur l’origine du ralentissement.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kawax
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:17:41, on 26/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Brmfrmps.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\BRMFRSMG.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
    C:\Program Files\HPQ\SHARED\HPQWMI.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl03a\BrStDvPt.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    à 1ère vue rien d'infectieux

    * Fait un scan antivirus en ligne avec Internet Explorer
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    0
  3. kawax
     
    J'ai l'impression que ça va prendre un temps fou. Le temps restant estimé est d'environ 110 heures!
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    en général le temps estimé change, mais il se peut que ce soit long effectivement suivant la taille de ton DD

    0
  6. kawax Messages postés 43 Statut Membre
     
    J'ai stoppé le scan de bitdefender car trop long et j'ai relancé un scan Ad-Aware. J'attends qu'il détecte.
    0
  7. kawax Messages postés 43 Statut Membre
     
    Alors il a trouvé 10 infections et je les ai supprimées. J'ai redémarré mon pc, mais le générique de démarrage rame toujours autant. Est-il possible que le son soit attaqué ou le problème est général?
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    je te demande un rapport que tu ne fournis pas. Sans rapport, je ne peux rien te dire....sur quoi veux tu que je me base !
    0
  9. kawax Messages postés 43 Statut Membre
     
    Voici le rapport de Bitdefender :

    <HTML>
    <HEAD>
    <TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
    </HEAD>
    <BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

    <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
    <tr>
    <td width="458">
    <p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>
    <tr>
    <td colspan="3" width="912">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Thu, Dec 27, 2007 - 14:38:30</b></span></font></p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">C:\;D:\;</span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Statistiques</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Temps</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">02:33:09</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">157015</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Directoires</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">3506</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Secteurs de boot</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">2</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">7653</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Paquets programmes</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">12162</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Résultats</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Virus identifiés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">2</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers infectés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">6</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers suspects</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Avertissements</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Désinfectés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Fichiers effacés</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">8</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Définition virus</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">884399</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Version des moteurs</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">14</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archive des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">38</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Unpack des plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">7</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">E-mail plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">6</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Système plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Première action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Désinfecté</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Seconde Action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Heuristique</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Acceptez les avertissements</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Extensions analysées</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">*;</font></p>
    </td>
    </tr>

    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Excludez les extensions</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2"> </font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse d'emails</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyser paquets programmes</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse des fichiers</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Analyse de boot</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Oui</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td colspan=2>  
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="252" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
    </td>
    <td width="195" bgcolor="#CCCCCC" align="right">
    <p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ACD Systems\ACDSee\6.0\fff-ap6x-reg.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Regpat.A</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ACD Systems\ACDSee\6.0\fff-ap6x-reg.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ACD Systems\ACDSee\6.0\fff-ap6x-reg.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\cache\FND4.NFI=>(Quarantine-PE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Regpat.A</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\cache\FND4.NFI=>(Quarantine-PE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\cache\FND4.NFI=>(Quarantine-PE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\infected\ZECJTAAA.NQF=>(Quarantine-PE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Regpat.A</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\infected\ZECJTAAA.NQF=>(Quarantine-PE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\ESET\infected\ZECJTAAA.NQF=>(Quarantine-PE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\HPQ\Default Settings\CpqsetVer.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Backdoor.Agent.AHJ</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\HPQ\Default Settings\CpqsetVer.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\Program Files\HPQ\Default Settings\CpqsetVer.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015446.msi=>(Embedded CAB)=>registration_helper.prg</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015446.msi=>(Embedded CAB)=>AAWTray.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015446.msi=>(Embedded CAB)=>AAWLic.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015446.msi=>(Embedded EXE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015446.msi=>(Embedded EXE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015446.msi=>(Embedded EXE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015446.msi=>(Embedded EXE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015446.msi=>(Embedded EXE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015446.msi=>(Embedded EXE)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015447.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015448.lnk</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015449.ini</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015450.ver</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\A0015451.dll</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\change.log.1</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\drivetable.txt</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\drivetable.txt=>(REMOVED_NULLS)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\RestorePointSize</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\rp.log</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\snapshot\</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\snapshot\ComDb.Dat</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\snapshot\domain.txt</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\snapshot\domain.txt=>(REMOVED_NULLS)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\snapshot\Repository\</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\snapshot\Repository\$WinMgmt.CFG</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP138\snapshot\Repository\FS\</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Nettoyé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP143\A0016381.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Trojan.Regpat.A</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP143\A0016381.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP143\A0016381.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP143\A0016382.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infecté par: Backdoor.Agent.AHJ</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP143\A0016382.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Echec de la désinfection</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP143\A0016382.exe</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Supprimé</font></p>
    </td>
    </tr>
    </table>
    </td>

    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    </table>
    <p> </p>

    </body>
    </html>
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    * Télécharge CCleaner.

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    * Lance Ccleaner pour un nettoyage complet.

    ------

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.
    0
  11. kawax Messages postés 43 Statut Membre
     
    Pour ce qui est de CCleaner, c'est déjà fait et infructueux.
    Pour ce qui est de l'autre logiciel, je le télécharge, je fais une analyse et je te tiens au courant.
    Merci.
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    Pour ce qui est de CCleaner, c'est déjà fait et infructueux. 


    rare que ccleaner ne trouve pas qq petites choses à nettoyer. ne serait ce que des fichiers temporaires ou des cookies

    dans l'attente du rapport d'AVG
    0
    1. kawax Messages postés 43 Statut Membre
       
      Si, il trouve des choses à nettoyer, mais ça ne résoud pas le problème de lenteur.
      0
  13. kawax Messages postés 43 Statut Membre
     
    J'ai lancé un scan avec Ad Aware et il n'avance plus. J'en ai lancé un deuxième avec Spybot, aucun résultat.
    J'en ai lancé un autre avec AVG et voici le rapport :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:08:25 02/01/2008

    + Résultat de l'analyse:

    C:\Documents and Settings\Jean-Yves\Cookies\jean-yves@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Jean-Yves\Cookies\jean-yves@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Jean-Yves\Cookies\jean-yves@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\Jean-Yves\Cookies\jean-yves@reduxads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyé.
    C:\Documents and Settings\Jean-Yves\Cookies\jean-yves@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re bonjour,

    effectivement rien d'extraordinaire. Ton pc rame t il tjs autant ? je suppose que oui ?
    dans ce cas là

    * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)
    http://www.malekal.com/download/DiagHelp.zip

    Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    * Un nouveau dossier chercher va être créé.
    * Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

    * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

    0
  15. kawax Messages postés 43 Statut Membre
     
    Voici le rapport :

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 02/01/2008 à 14:30:36,74

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->02/01/2008 14:30:26
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->02/01/2008 14:29:59
    C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->02/01/2008 14:28:53
    C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->02/01/2008 14:27:50
    C:\WINDOWS\prefetch\CTFMON.EXE-0E17969B.pf -->02/01/2008 14:27:48
    C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->02/01/2008 14:22:34
    C:\WINDOWS\prefetch\SETUP_WM.EXE-3135CBD6.pf -->02/01/2008 14:18:34
    C:\WINDOWS\prefetch\WMPLAYER.EXE-18DDEF9D.pf -->02/01/2008 14:17:16
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->02/01/2008 13:41:06
    C:\WINDOWS\prefetch\HELPSVC.EXE-2878DDA2.pf -->02/01/2008 13:40:58

    C:\WINDOWS\System32\drivers\amon.sys -->14/11/2007 10:39:35
    C:\WINDOWS\System32\drivers\nod32drv.sys -->14/11/2007 10:39:34
    C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
    C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 12:58:08
    C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 12:56:58
    C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 13:37:26
    C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

    C:\WINDOWS\System32\wpa.dbl -->02/01/2008 09:02:27
    C:\WINDOWS\System32\perfh00C.dat -->31/12/2007 09:03:21
    C:\WINDOWS\System32\perfh009.dat -->31/12/2007 09:03:20
    C:\WINDOWS\System32\perfc00C.dat -->31/12/2007 09:03:20
    C:\WINDOWS\System32\perfc009.dat -->31/12/2007 09:03:20
    C:\WINDOWS\System32\PerfStringBackup.INI -->31/12/2007 09:03:16
    C:\WINDOWS\System32\FNTCACHE.DAT -->17/12/2007 09:39:15
    C:\WINDOWS\System32\Thumbs.db -->15/12/2007 17:37:15
    C:\WINDOWS\System32\TZLog.log -->14/12/2007 09:14:07
    C:\WINDOWS\System32\msvcp71.dll -->10/12/2007 17:37:13
    C:\WINDOWS\System32\MRT.exe -->03/12/2007 00:00:05
    C:\WINDOWS\System32\imon.dll -->14/11/2007 10:39:35
    C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
    C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48
    C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
    C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
    C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24
    C:\WINDOWS\System32\wmasf.dll -->20/10/2007 06:01:32
    C:\WINDOWS\System32\shlwapi.dll -->11/10/2007 07:13:41
    C:\WINDOWS\System32\shdocvw.dll -->11/10/2007 07:13:40
    C:\WINDOWS\System32\danim.dll -->11/10/2007 07:13:38
    C:\WINDOWS\System32\cdfview.dll -->11/10/2007 07:13:38
    C:\WINDOWS\System32\browseui.dll -->11/10/2007 07:13:38
    C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45
    C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45

    C:\WINDOWS\wmsetup.log -->02/01/2008 14:18:34
    C:\WINDOWS\setupapi.log -->02/01/2008 14:11:06
    C:\WINDOWS\wiaservc.log -->02/01/2008 10:33:28
    C:\WINDOWS\BrmfBidi.ini -->02/01/2008 10:33:06
    C:\WINDOWS\wiadebug.log -->02/01/2008 10:32:55
    C:\WINDOWS\WindowsUpdate.log -->02/01/2008 09:12:14
    C:\WINDOWS\0.log -->02/01/2008 09:06:12
    C:\WINDOWS\bootstat.dat -->02/01/2008 09:02:22
    C:\WINDOWS\SchedLgU.Txt -->31/12/2007 19:18:56
    C:\WINDOWS\Jean-Yves8.xlb -->31/12/2007 19:17:05
    C:\WINDOWS\offitems.log -->31/12/2007 19:17:04
    C:\WINDOWS\win.ini -->26/12/2007 21:01:12
    C:\WINDOWS\system.ini -->26/12/2007 21:01:12
    C:\WINDOWS\Thumbs.db -->26/12/2007 18:44:22
    C:\WINDOWS\outlook.pst -->11/12/2007 16:50:50

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1384
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
    0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
    0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x01630000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
    0x02680000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
    0x085b0000 0x15000 10.00.0000.3646 C:\WINDOWS\system32\wmpshell.dll
    0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
    0x01be0000 0x10000 C:\Program Files\Eset\nodshex.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x02bf0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x04140000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
    0x043f0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 484
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x10000 6.14.0010.4121 C:\WINDOWS\system32\Ati2evxx.dll
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 10E7-7428

    Répertoire de C:\WINDOWS\system32

    05/08/2004 09:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 25 815 498 752 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 10E7-7428

    Répertoire de C:\WINDOWS\Downloaded Program Files

    26/12/2007 17:55 <REP> .
    26/12/2007 17:55 <REP> ..
    07/12/2004 17:07 32 bdcore.dll
    25/05/2006 01:21 118 784 bdupd.dll
    17/08/2004 10:16 65 desktop.ini
    25/07/2002 17:13 24 576 dwusplay.dll
    25/07/2002 17:13 196 608 dwusplay.exe
    25/05/2006 01:21 53 248 ipsupd.dll
    27/07/2004 15:48 323 584 isusweb.dll
    16/03/2005 12:34 7 407 lang.ini
    07/12/2004 17:07 32 libfn.dll
    14/03/2005 14:38 126 live.ini
    29/10/2007 16:45 1 244 oscan8.inf
    25/10/2007 16:54 471 040 oscan8.ocx
    14/03/2005 14:58 7 073 scanoptions.tsi
    11/06/2007 11:21 5 021 swflash.inf
    14 fichier(s) 1 208 840 octets

    Total des fichiers listés :
    14 fichier(s) 1 208 840 octets
    2 Rép(s) 25 815 498 752 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 activexupdate.com
    127.0.0.1 www.activexupdate.com
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 exeupdate.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdate.net
    127.0.0.1 msupdater.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 necessaryupdates.com
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 systemupdates.net
    127.0.0.1 www.systemupdates.net
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 update.680180.net
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 panda-hq.com
    127.0.0.1 www.panda-hq.com
    catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-02 14:31:51
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    180 - BrmfRsmg.exe
    256 - SynTPEnh.exe
    344 - iexplore.exe
    396 - nod32kui.exe
    452 - csrss.exe
    484 - winlogon.exe
    528 - services.exe
    540 - lsass.exe
    688 - ati2evxx.exe
    700 - svchost.exe
    824 - svchost.exe
    868 - svchost.exe
    1008 - svchost.exe
    1020 - EXCEL.EXE
    1048 - aawservice.exe
    1384 - explorer.exe
    1716 - nod32krn.exe
    1904 - guard.exe
    3072 - wmplayer.exe
    3124 - ctfmon.exe
    3240 - cmd.exe
    3608 - avgas.exe

    Total number of processes = 23
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CF000 - \WINDOWS\system32\hal.dll
    F7AFE000 - \WINDOWS\system32\KDCOM.DLL
    F7A0E000 - \WINDOWS\system32\BOOTVID.dll
    F74CE000 - ACPI.sys
    F7B00000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F74BD000 - pci.sys
    F75FE000 - isapnp.sys
    F760E000 - ohci1394.sys
    F761E000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F7A12000 - compbatt.sys
    F7A16000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
    F7BC6000 - pciide.sys
    F787E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F7B02000 - intelide.sys
    F7B04000 - viaide.sys
    F7B06000 - aliide.sys
    F749F000 - pcmcia.sys
    F762E000 - MountMgr.sys
    F7480000 - ftdisk.sys
    F7A1A000 - ACPIEC.sys
    F7BC7000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
    F7886000 - PartMgr.sys
    F763E000 - VolSnap.sys
    F7468000 - atapi.sys
    F764E000 - disk.sys
    F765E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F7448000 - fltMgr.sys
    F7436000 - sr.sys
    F788E000 - PxHelp20.sys
    F741F000 - KSecDD.sys
    F7392000 - Ntfs.sys
    F7365000 - NDIS.sys
    F734A000 - Mup.sys
    F786E000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
    F7ADA000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
    F719B000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
    F7187000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F78B6000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    F7164000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F78BE000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F767E000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F7ADE000 - \SystemRoot\system32\drivers\pfc.sys
    F768E000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F769E000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F7115000 - \SystemRoot\system32\DRIVERS\ks.sys
    F76AE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F78C6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F70E6000 - \SystemRoot\system32\DRIVERS\SynTP.sys
    F7B1A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F78CE000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F7AE6000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
    F7090000 - \SystemRoot\system32\drivers\camc6hal.sys
    F76BE000 - \SystemRoot\system32\drivers\camc6aud.sys
    F706C000 - \SystemRoot\system32\drivers\portcls.sys
    F76CE000 - \SystemRoot\system32\drivers\drmk.sys
    F7033000 - \SystemRoot\system32\DRIVERS\HSFHWATI.sys
    F6F36000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
    F6E86000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
    F78D6000 - \SystemRoot\System32\Drivers\Modem.SYS
    F7C19000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F76DE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7AEA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F6E6F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F76EE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F76FE000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F78DE000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F6E5E000 - \SystemRoot\system32\DRIVERS\psched.sys
    F770E000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F794E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F795E000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F777E000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7B46000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F5E48000 - \SystemRoot\system32\DRIVERS\update.sys
    F7A8E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F6DEE000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F6DAE000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7B5E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7D46000 - \SystemRoot\System32\Drivers\Null.SYS
    F7B60000 - \SystemRoot\System32\Drivers\Beep.SYS
    F799E000 - \SystemRoot\System32\drivers\vga.sys
    F7B62000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7B64000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F79EE000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F79F6000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F5E8C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    EDD43000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    EDCAF000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    EDC5C000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F5E80000 - \SystemRoot\System32\drivers\ws2ifsl.sys
    EDC3A000 - \SystemRoot\System32\drivers\afd.sys
    F664D000 - \SystemRoot\system32\DRIVERS\netbios.sys
    EDBFD000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F7B66000 - \SystemRoot\system32\drivers\nod32drv.sys
    EDB75000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F662D000 - \SystemRoot\System32\Drivers\Fips.SYS
    EDB54000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F773E000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F7B80000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys
    F5E9C000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F772E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F7926000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F782E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F5E94000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    EDB00000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7B92000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F72F5000 - \SystemRoot\System32\drivers\Dxapi.sys
    F7986000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7D04000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\ati2dvag.dll
    BFA14000 - \SystemRoot\System32\ati2cqag.dll
    BFA4D000 - \SystemRoot\System32\atikvmag.dll
    BFA82000 - \SystemRoot\System32\ati3duag.dll
    BFCD4000 - \SystemRoot\System32\ativvaxx.dll
    EB9E0000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    EB6BB000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    EB6A6000 - \SystemRoot\system32\drivers\wdmaud.sys
    F77DE000 - \SystemRoot\system32\drivers\sysaudio.sys
    EB540000 - \SystemRoot\system32\drivers\amon.sys
    EB528000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
    EB2B3000 - \SystemRoot\system32\DRIVERS\srv.sys
    F5DE7000 - \SystemRoot\System32\Drivers\HTTP.sys
    F7BE4000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    F79DE000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    F78AE000 - \SystemRoot\system32\DRIVERS\usbprint.sys
    EB20B000 - \SystemRoot\System32\Drivers\BrUsbScn.sys
    F7CCE000 - \SystemRoot\System32\Drivers\Brfilt.sys
    EB385000 - \SystemRoot\system32\DRIVERS\mf.sys
    EB3B5000 - \SystemRoot\System32\Drivers\BrUsbMdm.sys
    EDB18000 - \SystemRoot\System32\Drivers\BrSerWdm.sys
    F6042000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
    F6017000 - \SystemRoot\system32\drivers\kmixer.sys
    F7C4E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 135

    Liste des programmes installes

    ACDSee 6.0 Standard Trial
    Ad-Aware 2007
    Adobe Illustrator 10
    Adobe Photoshop 7.0.1
    Adobe Reader 7.0.9 - Français
    Adobe SVG Viewer 3.0
    Athlon 64 Processor Driver
    ATI Display Driver
    AVG Anti-Spyware 7.5
    Brother MFL-Pro Suite
    CCleaner (remove only)
    Conexant AC-Link Audio
    Connexion Facile à Internet
    Connexion Facile à Internet
    Destinator Console
    HijackThis 2.0.2
    HP Help and Support
    HP Software Update
    HP User Guides 0012
    HP Wireless Assistant 1.01 C1
    HpSdpAppCoreApp
    InterVideo WinDVD
    J2SE Runtime Environment 5.0 Update 5
    Lecteur Windows Media 10
    LightScribe 1.4.44.1
    Maxima 7.1 pour Windows - Serveur
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft Office 97 Professional
    Microsoft Works
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    MSXML 4.0 SP2 (KB936181)
    NOD32 Antivirus System
    Panneau de contrôle ATI
    PaperPort 8.0 SE
    Quick Launch Buttons 5.20 D2
    QuickTime
    SAMSUNG CDMA Modem Driver Set
    SAMSUNG Mobile USB Modem 1.0 Software
    SAMSUNG Mobile USB Modem Software
    Samsung PC Studio
    Soft Data Fax Modem with SmartCP
    Sonic Audio Module
    Sonic Copy Module
    Sonic Data Module
    Sonic Express Labeler
    Sonic MyDVD Plus
    Sonic Update Manager
    Spybot - Search & Destroy
    Synaptics Pointing Device Driver
    Texas Instruments PCIxx21/x515 drivers.
    TIxx21
    VideoLAN VLC media player 0.8.6b
    Vodafone 804SS USB driver Software
    WebFldrs XP
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Media Format Runtime

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 10E7-7428

    Répertoire de C:\Program Files

    02/01/2008 09:31 <REP> .
    02/01/2008 09:31 <REP> ..
    07/10/2006 07:28 <REP> ACD Systems
    11/09/2007 09:43 <REP> Adobe
    26/10/2005 04:11 <REP> AMD
    26/10/2005 04:01 <REP> ATI Technologies
    31/08/2007 10:11 <REP> Brother
    24/12/2007 11:48 <REP> CCleaner
    31/08/2007 09:21 <REP> Common Files
    26/10/2005 11:52 <REP> ComPlus Applications
    26/10/2005 02:55 <REP> CONEXANT
    18/11/2006 12:30 <REP> Cote Ouest
    26/12/2007 18:45 <REP> Easy Internet signup
    27/12/2007 12:44 <REP> ESET
    24/12/2007 13:52 <REP> Fichiers communs
    11/09/2007 09:42 <REP> Free
    26/10/2005 04:33 <REP> Google
    02/01/2008 09:31 <REP> Grisoft
    26/10/2005 04:12 <REP> Hewlett-Packard
    26/10/2005 04:12 <REP> Hp
    06/10/2006 17:54 <REP> HPQ
    26/12/2007 10:12 <REP> Internet Explorer
    26/10/2005 04:23 <REP> InterVideo
    26/10/2005 04:04 <REP> Java
    24/12/2007 13:55 <REP> Lavasoft
    26/10/2005 04:02 <REP> Messenger
    26/10/2005 11:52 <REP> microsoft frontpage
    08/10/2006 08:42 <REP> Microsoft Office
    26/10/2005 04:14 <REP> Microsoft Works
    26/10/2005 11:52 <REP> Movie Maker
    26/10/2005 11:52 <REP> MSN
    26/10/2005 11:52 <REP> MSN Gaming Zone
    22/10/2007 09:10 <REP> MSN Messenger
    22/10/2007 11:16 <REP> MSXML 4.0
    26/10/2005 11:52 <REP> NetMeeting
    26/10/2005 11:52 <REP> Online Services
    22/10/2007 11:22 <REP> Outlook Express
    26/10/2005 04:25 <REP> QuickTime
    10/12/2007 17:37 <REP> Real
    17/07/2007 08:30 <REP> Samsung
    31/08/2007 09:10 <REP> Scansoft
    26/10/2005 04:24 <REP> Services en ligne
    26/10/2005 04:21 <REP> Sonic
    26/12/2007 16:05 <REP> Spybot - Search & Destroy
    26/10/2005 04:23 <REP> Synaptics
    26/12/2007 17:15 <REP> Trend Micro
    29/05/2007 13:55 <REP> VideoLAN
    22/10/2007 11:23 <REP> Windows Media Player
    08/10/2006 08:38 <REP> Windows Messaging
    26/10/2005 11:52 <REP> Windows NT
    26/10/2005 11:52 <REP> xerox
    0 fichier(s) 0 octets
    51 Rép(s) 25 797 246 976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 10E7-7428

    Répertoire de C:\Program Files\fichiers communs

    24/12/2007 13:52 <REP> .
    24/12/2007 13:52 <REP> ..
    07/10/2006 07:28 <REP> ACD Systems
    11/06/2007 12:56 <REP> Adobe
    31/08/2007 09:21 <REP> InstallShield
    26/10/2005 04:03 <REP> Java
    26/10/2005 04:34 <REP> LightScribe
    22/10/2007 09:10 <REP> Microsoft Shared
    26/10/2005 11:52 <REP> MSSoap
    26/10/2005 11:52 <REP> ODBC
    24/12/2007 09:49 <REP> Real
    31/08/2007 09:11 <REP> scansoft shared
    26/10/2005 11:52 <REP> Services
    26/10/2005 04:20 <REP> Sonic Shared
    26/10/2005 11:52 <REP> SpeechEngines
    26/10/2005 04:20 <REP> SureThing Shared
    14/11/2007 10:19 <REP> Symantec Shared
    22/10/2007 11:22 <REP> System
    26/10/2005 04:21 <REP> TiVo Shared
    11/06/2007 12:57 <REP> Vbox
    24/12/2007 13:52 <REP> Wise Installation Wizard
    0 fichier(s) 0 octets
    21 Rép(s) 25 797 246 976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 10E7-7428

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    26/10/2005 11:52 <REP> .
    26/10/2005 11:52 <REP> ..
    18/05/2001 09:57 561 209 MSONSEXT.DLL
    03/06/1999 06:09 122 937 MSOWS409.DLL
    07/03/2001 01:00 127 033 MSOWS40c.DLL
    3 fichier(s) 811 179 octets
    2 Rép(s) 25 797 242 880 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 10E7-7428

    Répertoire de C:\Program Files\common files

    31/08/2007 09:21 <REP> .
    31/08/2007 09:21 <REP> ..
    31/08/2007 09:21 <REP> InstallShield
    0 fichier(s) 0 octets
    3 Rép(s) 25 797 242 880 octets libres

    c:\Documents and Settings\Jean-Yves\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\Jean-Yves\Bureau\aaw2007.exe
    c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Jean-Yves\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\Jean-Yves\Mes documents\avgas-setup-7.5.1.43.exe
    c:\Documents and Settings\Jean-Yves\Mes documents\ccsetup203.exe
    c:\Documents and Settings\Jean-Yves\Mes documents\HJTInstall.exe
    c:\Documents and Settings\Jean-Yves\Mes documents\IE7-WindowsXP-x86-fra.exe
    c:\Documents and Settings\Jean-Yves\Mes documents\Install_Messenger.exe
    c:\Documents and Settings\Jean-Yves\Mes documents\spybotsd15.exe
    c:\Documents and Settings\Jean-Yves\Mes documents\vlc-0.8.6b-win32.exe
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_JYALLAMANDO.tar.gz a l'adresse http://upload.malekal.com
    0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    * télécharge
    http://ww1.kellys-korner-xp.com/regs_edits/WINFILE.EXE

    * lance le puis
    Menu View -> "By File Type" -> Coche "Show Hidden/System Files"

    utilise l'arborescence pour aller dans
    C:\windows\downloaded program files puis tu supprimes tout le contenu

    je ne vois rien de spécial dans ton rapport

    ESET et ACDSee sont des logiciels "crackés" je suppose ?

    0
  17. kawax Messages postés 43 Statut Membre
     
    Bon, j'arrête là, sinon je vais collectionner tous les anti-spywares possibles... J'ai utilisé une bonne quantité d'entre eux sans résultat.
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tu sais si aucun anti spy, antivirus ne te détecte qq chose maintenant c'est que ton pc est propre

    tu devrais peut être faire une défrag également
    et il est inutile d'en avoir plusieurs actifs en même temps, ils vont te ralentir ta connexion inutilement, de + tu ne seras pas mieux protégé
    0
    1. kawax Messages postés 43 Statut Membre
       
      Mais c'est toi qui me propose de télécharger tout un tas de logiciels, c'est pas moi qui m'amuse à le faire comme ça pour rien.
      Pour la défragmentation, je vais y penser, bien que j'en ai déjà fait une il y a une semaine. Sinon, je formaterai, je ne vois pas tellement d'autre solution...
      0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Mais c'est toi qui me propose de télécharger tout un tas de logiciels, c'est pas moi qui m'amuse à le faire comme ça pour rien. 


    c'est une plaisanterie j'espère ? tout un tas d'antispy je t'ai fait téléchargé ? pas franchement

    je résume
    hijackthis-----------protège rien du tout scan seulement
    scan en ligne-------rien dans ta bécane
    ccleaner-------------qui nettoie les fichiers temporaires, cookies etc, ca fait pas de mal devrait d'ailleurs être sur tous les pc
    AVG-------le seul antispy que je t'ai fait télécharger
    quant à diaghelp------------il ne protège rien du tout non +

    pour moi y a rien de spécial dans tous ces rapports.
    0
  20. kawax Messages postés 43 Statut Membre
     
    J'ai éxécuté winfile comme tu me l'as demandé, mais rien de neuf...
    0
  • 1
  • 2