Sujet Précédent Sujet Suivant

Désinfectioon déroulée mais toujours pb !

Résolu
Eric D -  
FillPCA Messages postés 2264 Statut Contributeur sécurité -
Bonjour,

Pb sur PC familial !
Impossible d'activer le parefeu Windows.
Après avoir passé le Stinger de McAfee et suite à recherche ici j'ai déroulé toute la procédure préliminaire de désinfection.
Ccleaner s'est bien passé mais impossible de passer AVG anti spyware correctement malgré une insatllation semble-t-il sans pb.
AVG se plante avec message d'erreur.
J'ai quand même passé Spybot et Adaware . rien sur Spy bot et rien de critique sur adaware.
J'ai également déroulé ViruScan de McAfee et a priori il ne trouve plus rien (après s'être bloqué une fois sur un virus AA.exe ainsi que v4vpt7dmix.exe)
Mais je ne parviens toujours pas à récativer le parefeu Windows et je ne parviens plus à me connecter à Internet.
Ma livebox et ma ligne sont cependant opérationnelles puisque j'y suis connecté en ce moment via un autre PC et en WIFI.
Ci-dessous le log de Hijackthis :Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:05, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23351781-09A8-4E7C-97C7-D258B09A9A7F} - c:\windows\system32\dmutilm.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7CCC1F83-4E54-4EC0-B54D-23709856E790} - C:\WINDOWS\system32\atl71t.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: qksvpiwt - C:\WINDOWS\SYSTEM32\dmutilm.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

55 réponses

Précédent
Réponse 21 / 55
Eric D
 
Bonsoir !

Toujours la galère côté connexion Internet, impossible de retrouver une connexion Internet donc impossible de mettre à jour AVG antipsyware ni de lancer Kaspersky en ligne.
J'ai touteofis réussi à passer AVG avec la version téléchargée.
Voici le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:27:44 13/01/2008

+ Résultat de l'analyse:

C:\WINDOWS\system32\CompanyList.dll -> Adware.RogueSuspect : Nettoyé.
C:\Documents and Settings\François\Application Data\Messenger Plus! 3\Setup.dat/Sponsor.exe -> Downloader.Swizzor.bt : Nettoyé.
C:\WINDOWS\$NtServicePackUninstall$\telnet.exe -> Dropper.Agent.k : Nettoyé.
C:\WINDOWS\telnet.exe -> Dropper.Agent.k : Nettoyé.
:mozilla.44:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.23:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.25:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.24:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@estat[3].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@hit.gemius[1].txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\François\Cookies\françois@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Sophie\Cookies\sophie@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Sophie\Cookies\sophie@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.26:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Sophie\Cookies\sophie@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Sophie\Cookies\sophie@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Sophie\Cookies\sophie@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.45:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.46:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.47:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.48:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.49:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.50:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.51:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@bs.serving-sys[4].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.6:C:\Documents and Settings\Marc (le boss)\Application Data\Mozilla\Firefox\Profiles\huboe6mz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Alice\Cookies\alice@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Sophie\Cookies\sophie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Sophie\Cookies\sophie@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
D:\Alice\Cookies\alice@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.

Fin du rapport
0
Réponse 22 / 55
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

1/ Clique sur démarrer>Exécuter>cmd et tape sfc /scannow
Il te faudra peut-être le cd de xp.

2/
* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) :
http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
0
Réponse 23 / 55
Eric D
 
Voici le résultat du diaghelp :

DiagHelp version v1.4 - http://www.malekal.com
excute le 13/01/2008 à 23:23:23,87

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->13/01/2008 23:23:04
C:\WINDOWS\prefetch\ALBUMDB2.EXE-0EEB0F05.pf -->13/01/2008 23:22:29
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->13/01/2008 23:19:53
C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->13/01/2008 23:19:14
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->13/01/2008 23:19:01
C:\WINDOWS\prefetch\DRWTSN32.EXE-2B4B52AC.pf -->13/01/2008 23:18:50
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->13/01/2008 23:18:18
C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->13/01/2008 23:18:07
C:\WINDOWS\prefetch\RUNDLL32.EXE-4A5A9D78.pf -->13/01/2008 23:18:00
C:\WINDOWS\prefetch\FXSSVC.EXE-3B8F7819.pf -->13/01/2008 23:17:48

C:\WINDOWS\System32\drivers\tcpip.sys -->06/01/2008 15:33:15
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 12:58:08
C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 12:56:58
C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 13:37:26
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54

C:\WINDOWS\System32\LVCOMSX.LOG -->13/01/2008 23:17:08
C:\WINDOWS\System32\nvapps.xml -->13/01/2008 23:15:46
C:\WINDOWS\System32\wpa.dbl -->13/01/2008 19:42:12
C:\WINDOWS\System32\TZLog.log -->13/12/2007 00:52:45
C:\WINDOWS\System32\MRT.exe -->03/12/2007 00:00:05
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48
C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 09:57:12
C:\WINDOWS\System32\perfh009.dat -->28/10/2007 09:57:12
C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 09:57:12
C:\WINDOWS\System32\perfc009.dat -->28/10/2007 09:57:12
C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 09:57:04
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25
C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30
C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45
C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45
C:\WINDOWS\System32\urlmon.dll -->11/10/2007 00:49:45
C:\WINDOWS\System32\url.dll -->11/10/2007 00:49:45
C:\WINDOWS\System32\occache.dll -->11/10/2007 00:49:45
C:\WINDOWS\System32\mstime.dll -->11/10/2007 00:49:45
C:\WINDOWS\System32\msrating.dll -->11/10/2007 00:49:44
C:\WINDOWS\System32\mshtmled.dll -->11/10/2007 00:49:44
C:\WINDOWS\System32\msfeedsbs.dll -->11/10/2007 00:49:44

C:\WINDOWS\0.log -->13/01/2008 23:17:58
C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt -->13/01/2008 23:17:57
C:\WINDOWS\WindowsUpdate.log -->13/01/2008 23:17:40
C:\WINDOWS\wiadebug.log -->13/01/2008 23:17:31
C:\WINDOWS\wiaservc.log -->13/01/2008 23:17:29
C:\WINDOWS\bootstat.dat -->13/01/2008 23:14:41
C:\WINDOWS\SchedLgU.Txt -->13/01/2008 23:12:51
C:\WINDOWS\resetlog.txt -->13/01/2008 23:11:13
C:\WINDOWS\ntbtlog.txt -->13/01/2008 22:45:15
C:\WINDOWS\setupapi.log -->13/01/2008 19:36:01
C:\WINDOWS\system.ini -->13/01/2008 15:31:54
C:\WINDOWS\WININIT.INI -->11/01/2008 21:16:23
C:\WINDOWS\win.ini -->11/01/2008 00:35:26
C:\WINDOWS\Sti_Trace.log -->11/01/2008 00:22:39
C:\WINDOWS\QTFont.qfn -->06/01/2008 15:30:53

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1340
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x1c000000 0x6000 C:\WINDOWS\HKCYDLL.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x033a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x03810000 0x8000 8.02.0000.1192 C:\Program Files\Logitech\Video\AlbuDBps.dll
0x01210000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x00c40000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x01530000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x01890000 0x108000 7.01.0000.0187 C:\Program Files\Network Associates\VirusScan\shext.dll
0x00d10000 0x3000 7.01.0000.0187 C:\Program Files\Network Associates\VirusScan\Res0C\ShExtRes.dll
0x019a0000 0x26000 2.03.0000.0000 C:\Program Files\UnH Solutions\IE Privacy Keeper\SecureDelete.dll
0x025d0000 0x68000 C:\PROGRA~1\A2FREE~1\A2CONT~1.DLL
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 396
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\WINDOWS\system

27/11/2003 17:52 1 454 080 SmWizard.exe
1 fichier(s) 1 454 080 octets
0 Rép(s) 8 089 554 944 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\WINDOWS\system32

20/08/2004 00:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 8 089 554 944 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\WINDOWS\Downloaded Program Files

14/10/2007 15:59 <REP> .
14/10/2007 15:59 <REP> ..
07/10/2004 22:16 815 bitdefender.inf
07/10/2004 23:05 327 680 bitdefender.ocx
11/03/2002 08:58 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
11/03/2004 12:35 1 271 erma.inf
12/07/2000 03:02 36 864 fxfileop.dll
25/08/2003 18:12 1 096 iuctl.inf
14/03/2007 03:02 1 055 jinstall-6u1.inf
20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd
22/08/2003 20:10 226 opuc.inf
11/06/2007 11:21 5 021 swflash.inf
21/10/2004 16:55 1 390 teleir_cert.osd
31/10/2001 11:37 118 uninst.bat
29/08/2003 15:55 2 136 WMAVAX.inf
30/06/2003 22:41 1 689 WMV9VCM.inf
15 fichier(s) 381 285 octets

Total des fichiers listés :
15 fichier(s) 381 285 octets
2 Rép(s) 8 089 550 848 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-13 23:24:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
136 - FrameworkServic
148 - LogWatNT.exe
196 - Mcshield.exe
372 - csrss.exe
396 - winlogon.exe
416 - VsTskMgr.exe
444 - services.exe
456 - lsass.exe
612 - svchost.exe
664 - svchost.exe
696 - svchost.exe
720 - InCDsrv.exe
816 - mdm.exe
836 - svchost.exe
944 - nvsvc32.exe
976 - aawservice.exe
1016 - svchost.exe
1068 - spoolsv.exe
1340 - explorer.exe
1408 - mHotkey.exe
1416 - CNYHKey.exe
1432 - shstat.exe
1440 - UpdaterUI.exe
1448 - E_FATI9EE.EXE
1472 - LogiTray.exe
1480 - rundll32.exe
1500 - avgas.exe
1520 - ctfmon.exe
1708 - LVCOMSX.EXE
1784 - FxSvr2.exe
2004 - guard.exe
2796 - wscntfy.exe
3388 - cmd.exe

Total number of processes = 34
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7BEE000 - \WINDOWS\system32\KDCOM.DLL
F7AFE000 - \WINDOWS\system32\BOOTVID.dll
F769E000 - ACPI.sys
F7BF0000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F768D000 - pci.sys
F76EE000 - isapnp.sys
F76FE000 - ohci1394.sys
F770E000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7BF2000 - viaide.sys
F796E000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F771E000 - MountMgr.sys
F766E000 - ftdisk.sys
F7976000 - PartMgr.sys
F772E000 - VolSnap.sys
F7656000 - atapi.sys
F773E000 - disk.sys
F774E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7636000 - fltmgr.sys
F7624000 - sr.sys
F7B02000 - PxHelp20.sys
F760D000 - KSecDD.sys
F7580000 - Ntfs.sys
F7553000 - NDIS.sys
F775E000 - uagp35.sys
F797E000 - viaagp1.sys
F7538000 - Mup.sys
F778E000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F794E000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F6BD8000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F6BC4000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F6B6E000 - \SystemRoot\System32\DRIVERS\Cap7134.sys
F795E000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
F6B4B000 - \SystemRoot\System32\DRIVERS\ks.sys
F6AAF000 - \SystemRoot\System32\DRIVERS\ctxs51.sys
F7A56000 - \SystemRoot\System32\Drivers\Modem.SYS
F7A5E000 - \SystemRoot\System32\Drivers\ASAPIW2K.sys
F74FC000 - \SystemRoot\system32\drivers\pfc.sys
F7A66000 - \SystemRoot\System32\Drivers\MxlW2k.SYS
F7140000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7130000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7A6E000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F7120000 - \SystemRoot\System32\Drivers\incdrm.SYS
F7A76000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F7110000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7A7E000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6A8C000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7A86000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F69C5000 - \SystemRoot\system32\drivers\cmuda.sys
F69A1000 - \SystemRoot\system32\drivers\portcls.sys
F7100000 - \SystemRoot\system32\drivers\drmk.sys
F70F0000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys
F7A8E000 - \SystemRoot\System32\DRIVERS\fdc.sys
F6990000 - \SystemRoot\System32\DRIVERS\serial.sys
F7B82000 - \SystemRoot\System32\DRIVERS\serenum.sys
F697C000 - \SystemRoot\System32\DRIVERS\parport.sys
F70E0000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F70D0000 - \SystemRoot\System32\DRIVERS\L8042pr2.Sys
F70C0000 - \SystemRoot\System32\DRIVERS\LMouFlt2.Sys
F7A96000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7B86000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7D21000 - \SystemRoot\system32\drivers\msmpu401.sys
F7D22000 - \SystemRoot\System32\DRIVERS\audstub.sys
F70B0000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7B8A000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6965000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F6EA0000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F6E90000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7A9E000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F7AA6000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7AAE000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6E80000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7AB6000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7C30000 - \SystemRoot\System32\DRIVERS\swenum.sys
F690C000 - \SystemRoot\System32\DRIVERS\update.sys
F7B96000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F6E10000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F79E6000 - \SystemRoot\System32\DRIVERS\PhTVTune.sys
F787E000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7C58000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F79BE000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7C5A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7DF5000 - \SystemRoot\System32\Drivers\Null.SYS
F7C5C000 - \SystemRoot\System32\Drivers\Beep.SYS
F7DF6000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F79CE000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F79EE000 - \SystemRoot\System32\drivers\vga.sys
F7C5E000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7C60000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7514000 - \SystemRoot\System32\Drivers\InCDrec.SYS
F40BD000 - \SystemRoot\System32\Drivers\InCDfs.SYS
F79FE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7A06000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7BE2000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F4082000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F788E000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F405A000 - \SystemRoot\System32\DRIVERS\netbt.sys
F4027000 - \SystemRoot\System32\drivers\afd.sys
F782E000 - \SystemRoot\System32\DRIVERS\netbios.sys
F3EA0000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F3E31000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F78FE000 - \SystemRoot\System32\Drivers\Fips.SYS
F7A16000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F7A1E000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F7500000 - \SystemRoot\System32\DRIVERS\usb8023.sys
F7A26000 - \SystemRoot\System32\DRIVERS\RNDISMP.SYS
F7CE4000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F54E2000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F78BE000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F7C80000 - \SystemRoot\System32\DRIVERS\UKBFLT.sys
F0EAE000 - \SystemRoot\System32\DRIVERS\CamDrL21.sys
F7A4E000 - \SystemRoot\System32\DRIVERS\USBCAMD.SYS
F0DAC000 - \SystemRoot\System32\DRIVERS\lvsvf2.sys
F5075000 - \SystemRoot\system32\drivers\usbaudio.sys
F4695000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
F4681000 - \SystemRoot\System32\DRIVERS\mouhid.sys
EF4FE000 - \SystemRoot\System32\Drivers\Fastfat.SYS
EFF8A000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EF4E6000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7C48000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F02DB000 - \SystemRoot\System32\drivers\Dxapi.sys
F79C6000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D5A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
EE6FF000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
ED5FE000 - \SystemRoot\system32\drivers\wdmaud.sys
F248C000 - \SystemRoot\system32\drivers\sysaudio.sys
ECFDB000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7C82000 - \SystemRoot\System32\Drivers\ParVdm.SYS
ECE49000 - \SystemRoot\System32\DRIVERS\srv.sys
ECAA3000 - \SystemRoot\system32\drivers\naiavf5x.sys
EC972000 - \SystemRoot\System32\Drivers\HTTP.sys
F7E36000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 136

Liste des programmes installes

a-squared free 1.5
Ad-Aware 2007
Add/Remove Pro
Adobe Reader 7.0.9 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
Anti-Pub 2003.03
Archiveur WinRAR
Auto Cleaner XP
AVG Anti-Spyware 7.5
AviSynth 2.5
BHODemon 2.0.0.20
C-Media WDM Audio Driver
CA Licensing
Canon S600
Canon ScanGear Toolbox CS 2.2
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
DVD Decrypter (Remove Only)
DVD Shrink
Electronic Arts Game Updater
EPSON CardMonitor
EPSON Copy Utility 3
EPSON Logiciel imprimante
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Smart Panel
EPSON Web-To-Page
ERUNT 1.1j
ESCX6600 Guide de réf.
ESCX6600 Guide des logiciels
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
FACE CREATOR
Google Earth
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
InCD
Information sur votre PC
InstantCopy
iPod for Windows 2005-10-12
iPod for Windows 2005-10-12
iTunes
iTunes
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
La Marmite du Chef
Lecteur Windows Media 11
Livebox
Logitech MouseWare 9.79
Logitech Print Service
Logitech QuickCam
Logitech Resource Center
Macromedia Shockwave Player
Managed DirectX (0901)
Manuel DW-B 200
McAfee VirusScan Enterprise
Medion Flash XL
Messager Wanadoo
Micro Application - Etiquettes CD-DVD 2.1
Microsoft .NET Framework (French)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft ActiveSync 3.8
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MUSICMATCH(R) Jukebox
Need For Speed - Porsche 2000
Nero BurnRights
Nero Digital
Nero Media Player
Nero OEM
Nokia Connectivity Cable Driver
Nokia PC Suite
NVIDIA Drivers
Parrot Software Update Tool
PIF DESIGNER2.1
Plug-in ma messagerie vocale Orange
Plus de 200 000 Cliparts et Photos
Plus de 200 000 Cliparts et Photos
PowerCinema 2.0
PowerDVD
PowerProducer
Programme de gestion Camera de Logitech®
QuickTime
QuickTime
RealPlayer
SAGEM F@st 800-840
ScanToWeb
SEMC DSS SyncStation Driver
Shockwave
SLD CODEC PACK 1.5.3
Sony Ericsson PC Suite 1.20.173
Spybot - Search & Destroy 1.4
SpywareBlaster v3.2
TI Connect 1.6
TomTom HOME
TomTom HOME
USB Wireless Keyboard Driver
Utilitaire de sauvegarde Windows
VideoLAN VLC media player 0.8.6b
Videora iPod Converter 0.91
Visionneuse Journal Windows Microsoft
Wanadoo
WebFldrs XP
WinCave 2002 version 2.4
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
X10 Hardware(TM)
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Program Files

13/01/2008 19:35 <REP> .
13/01/2008 19:35 <REP> ..
05/06/2007 22:33 <REP> a2 free
07/11/2004 18:28 3 160 832 a2freesetup.exe
18/10/2004 22:37 <REP> Add Remove Pro
18/07/2006 22:39 <REP> Adobe
05/11/2006 21:14 <REP> Ahead
18/10/2004 22:27 <REP> Antipub
18/10/2004 22:28 <REP> Auto Cleaner
14/03/2005 20:28 <REP> AvantGo Connect
04/01/2006 23:53 <REP> AviSynth 2.5
11/11/2004 10:19 <REP> BHODemon 2
07/11/2004 18:51 2 112 103 BHODemon20Setup_2020.exe
07/11/2004 18:25 25 741 bugoff.zip
12/11/2003 19:23 <REP> CA
25/09/2004 15:45 <REP> CANON
09/01/2008 00:04 <REP> CCleaner
14/03/2005 20:28 <REP> Common Files
18/10/2004 22:26 <REP> ComPlus Applications
07/11/2004 16:34 149 504 CWShredder.exe
10/11/2004 20:31 313 283 cwshredder.zip
16/02/2004 11:57 <REP> CyberLink
11/11/2004 19:10 52 461 delcwssk.zip
07/11/2004 18:14 <REP> dllfix
08/02/2007 23:01 1 494 528 DSLtest20.exe
14/11/2004 19:04 47 104 dsostop2.exe
22/04/2005 14:31 <REP> DVD Decrypter
04/08/2006 12:23 <REP> DVD Shrink
22/04/2005 14:20 <REP> dvdshrink23
22/04/2005 14:19 375 812 dvdshrink23.zip
11/09/2004 14:05 <REP> EACom
11/09/2004 13:53 <REP> Electronic Arts
01/10/2004 18:29 <REP> EPSON
13/01/2008 15:11 <REP> ERUNT
09/01/2005 18:55 <REP> FACE CREATOR
30/05/2007 21:53 <REP> Fichiers communs
07/11/2004 17:26 678 get_active_services_179_161.zip
29/07/2006 08:35 <REP> Google
09/01/2008 00:15 <REP> Grisoft
23/01/2004 12:43 <REP> HighMAT CD Writing Wizard
07/11/2004 18:24 183 169 hijackthis.zip
14/11/2004 20:08 <REP> hijackthis_198
12/11/2004 10:52 183 516 hijackthis_198.zip
16/02/2004 11:58 <REP> Home Cinema
11/11/2004 19:08 173 056 hsremove.exe
11/11/2004 19:09 1 141 841 IEPrivacyKeeper.exe
15/10/2006 17:28 <REP> InterMute
13/12/2007 00:50 <REP> Internet Explorer
22/08/2004 10:42 <REP> Inventel
02/01/2006 20:13 <REP> iPod
13/03/2006 20:34 <REP> iTunes
24/10/2004 19:25 23 400 128 iTunesSetup.exe
09/09/2007 19:01 <REP> Java
07/11/2004 17:26 118 784 KillBox.exe
09/01/2005 19:14 <REP> La Marmite du Chef
01/09/2007 16:54 <REP> Lavasoft
25/12/2007 22:08 <REP> LIVEUPDATE
13/11/2004 14:49 <REP> Logitech
27/02/2005 19:04 <REP> Loto
13/11/2004 14:49 <REP> Make bootable flashcards
09/01/2005 18:39 1 012 683 Marmite.zip
13/11/2004 14:49 <REP> Messager Wanadoo
10/03/2007 17:03 <REP> Messenger
19/11/2005 13:41 <REP> Micro Application
14/03/2005 20:28 <REP> Microsoft ActiveSync
11/03/2002 09:00 <REP> microsoft frontpage
24/08/2004 19:23 <REP> Microsoft Office
24/08/2004 19:23 <REP> Microsoft Visual Studio
13/11/2004 14:49 <REP> Microsoft Works
13/11/2004 14:49 <REP> Movie Maker
15/10/2006 17:21 <REP> MSN
11/03/2002 08:56 <REP> MSN Gaming Zone
10/03/2007 17:08 <REP> MSN Messenger
18/11/2006 00:32 <REP> MSXML 4.0
16/02/2004 12:00 <REP> MUSICMATCH
11/11/2004 12:22 <REP> NetMeeting
25/09/2004 22:41 <REP> Network Associates
18/03/2006 13:56 <REP> Nokia
18/03/2006 13:28 15 918 592 Nokia_PC_Suite_67_rel_22_fre.msi
01/07/2004 11:12 <REP> Nullsoft
08/08/2006 13:12 <REP> Orange
14/06/2007 00:36 <REP> Outlook Express
14/10/2007 09:18 <REP> Parrot Software Update Tool
01/07/2004 10:34 <REP> Pinnacle
08/08/2006 13:05 1 551 344 Plug-in_ma_messagerie_vocale_Orange.exe
13/03/2006 20:36 <REP> QuickTime
01/07/2004 11:04 <REP> Real
13/01/2008 19:35 <REP> SAGEM
11/03/2002 08:58 <REP> Services en ligne
22/04/2005 14:30 899 414 SetupDVDDecrypter_3.5.4.0.exe
12/10/2004 00:02 <REP> SLD CODEC PACK 1.5.3
12/10/2004 00:02 4 082 450 SLDcodecpack1.5.3.exe
01/10/2004 18:27 <REP> Smart Panel
18/07/2006 22:49 <REP> Sony Ericsson
19/10/2004 22:07 <REP> SonyEricsson
11/11/2004 13:22 <REP> SpyBlocsv3.0
11/08/2007 13:16 <REP> Spybot - Search & Destroy
14/11/2004 19:08 2 526 320 spyhunterS.exe
10/11/2004 21:03 <REP> SpywareBlaster
07/11/2004 18:29 2 247 855 spywareblastersetup32.exe
07/11/2004 18:24 54 859 startuplist.zip
11/11/2004 18:55 943 111 stinger.exe
11/11/2004 19:36 311 stinger.opt
07/11/2004 17:19 2 265 318 sysclean.com
30/11/2005 21:30 <REP> TI Education
01/12/2007 10:04 <REP> TomTom HOME
19/12/2007 20:00 <REP> TomTom HOME 2
12/01/2008 10:53 <REP> Trend Micro
11/11/2004 19:15 <REP> UnH Solutions
30/06/2004 11:12 <REP> USB Wireless Keyboard Driver
02/06/2007 10:12 <REP> VideoLAN
04/01/2006 23:54 <REP> VideoraiPodConverter
02/06/2007 10:11 9 516 033 vlc-0.8.6b-win32.exe
11/11/2004 18:52 2 723 328 vz57setup.exe
27/10/2007 01:09 <REP> Wanadoo
09/01/2005 18:42 <REP> WinCave24
14/07/2003 16:10 <REP> Windows Journal Viewer
18/11/2006 20:25 <REP> Windows Media Connect 2
18/11/2006 20:28 <REP> Windows Media Player
11/11/2004 12:22 <REP> Windows NT
07/11/2004 18:42 1 292 576 WindowsXP-KB823980-x86-FRA.exe
05/03/2005 16:26 <REP> WinRAR
09/01/2005 18:35 1 256 444 wrar342fr.exe
16/02/2004 11:58 <REP> X10 Hardware
11/03/2002 09:00 <REP> xerox
13/01/2008 19:00 <REP> Yahoo!
09/11/2004 20:45 6 796 944 zlsSetup_51_033_000.exe
32 fichier(s) 86 020 122 octets
95 Rép(s) 8 070 582 272 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Program Files\fichiers communs

30/05/2007 21:53 <REP> .
30/05/2007 21:53 <REP> ..
27/04/2004 17:20 <REP> Adobe
12/11/2003 19:24 <REP> Ahead
01/07/2004 11:12 <REP> AOL
24/08/2004 19:23 <REP> Designer
01/10/2004 18:59 <REP> FotoWire
01/10/2004 18:25 <REP> InstallShield
30/05/2007 21:53 <REP> Java
05/10/2004 22:57 <REP> Logitech
10/03/2007 17:06 <REP> Microsoft Shared
11/03/2002 08:57 <REP> MSSoap
24/08/2004 23:05 <REP> Network Associates
18/03/2006 13:45 <REP> Nokia
11/03/2002 08:52 <REP> ODBC
18/03/2006 13:45 <REP> PCSuite
01/07/2004 11:05 <REP> Real
11/03/2002 08:57 <REP> Services
11/03/2002 08:52 <REP> SpeechEngines
14/06/2007 00:36 <REP> System
18/07/2006 22:50 <REP> Teleca Shared
30/11/2005 21:29 <REP> TI Shared
01/09/2007 16:42 <REP> Wise Installation Wizard
01/07/2004 11:05 <REP> xing shared
0 fichier(s) 0 octets
24 Rép(s) 8 070 586 368 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

24/08/2004 19:23 <REP> .
24/08/2004 19:23 <REP> ..
24/08/2004 19:23 <REP> 1033
24/08/2004 19:23 <REP> 1036
15/02/2001 04:45 1 318 912 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
22/01/2001 02:25 69 632 PKMAXCTL.DLL
22/01/2001 02:25 872 448 PKMCDO.DLL
22/01/2001 02:25 159 744 PKMCORE.DLL
07/02/2001 08:59 106 496 PKMFORMS.DLL
12/02/2001 03:03 684 032 PKMRES.DLL
22/01/2001 02:25 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
22/01/2001 02:25 24 576 PKMTRACE.DLL
22/01/2001 02:25 86 016 PKMWS.DLL
22/01/2001 02:25 237 568 PROMDEMO.DLL
22/01/2001 02:25 184 320 SECMGR.DLL
22/01/2001 02:25 323 584 VAIDDMGR.DLL
22/01/2001 02:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 8 070 582 272 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\Program Files\common files

14/03/2005 20:28 <REP> .
14/03/2005 20:28 <REP> ..
14/03/2005 20:28 <REP> Microsoft Shared
27/04/2004 16:21 <REP> System
16/02/2004 11:58 <REP> X10
0 fichier(s) 0 octets
5 Rép(s) 8 070 582 272 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 3839-2F3E

Répertoire de C:\

19/11/2005 13:41 40 960 HTGD0003.exe
1 fichier(s) 40 960 octets
0 Rép(s) 8 070 582 272 octets libres

c:\Documents and Settings\Alice\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\Alice\Application Data\MessengerPlus! 3\MsgPlus.exe
c:\Documents and Settings\Alice\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Alice\Bureau\InstallWinamaxPoker.exe
c:\Documents and Settings\Alice\Bureau\vlc-0.8.6a-win32.exe
c:\Documents and Settings\All Users\Documents\czer.exe
c:\Documents and Settings\All Users\Documents\CZero.exe
c:\Documents and Settings\All Users\Documents\hlds.exe
c:\Documents and Settings\All Users\Documents\hltv.exe
c:\Documents and Settings\All Users\Documents\MSASYNC.EXE
c:\Documents and Settings\All Users\Documents\steaminstall.exe
c:\Documents and Settings\All Users\Documents\UNWISE.EXE
c:\Documents and Settings\All Users\Documents\VideoraiPodConverter_Install.exe
c:\Documents and Settings\All Users\Documents\voice_tweak.exe
c:\Documents and Settings\All Users\Documents\3DSetup\3DSetup.exe
c:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\U-STORAGE.EXE
c:\Documents and Settings\All Users\Documents\Need For Speed - Porsche 2000\clokspl.exe
c:\Documents and Settings\All Users\Documents\Need For Speed - Porsche 2000\Porsche.exe
c:\Documents and Settings\All Users\Documents\Need For Speed - Porsche 2000\Updater.exe
c:\Documents and Settings\All Users\Documents\Need For Speed - Porsche 2000\3DSetup\3DSetup.exe
c:\Documents and Settings\All Users\Documents\Need For Speed - Porsche 2000\Support\Ip.exe
c:\Documents and Settings\All Users\Documents\NFS V (G)\AutoRun.exe
c:\Documents and Settings\All Users\Documents\NFS V (G)\clokspl.exe
c:\Documents and Settings\All Users\Documents\NFS V (G)\Porsche.exe
c:\Documents and Settings\All Users\Documents\NFS V (G)\Updater.exe
c:\Documents and Settings\All Users\Documents\NFS V (G)\setup\_ISDel.exe
c:\Documents and Settings\All Users\Documents\NFS V (G)\setup\Setup.exe
c:\Documents and Settings\All Users\Documents\NFS V (G)\setup\3DSetup\3DSetup.exe
c:\Documents and Settings\All Users\Documents\NFS V (G)\setup\3DSetup\AXDIST.EXE
c:\Documents and Settings\All Users\Documents\NFS V (G)\setup\EAUpdate\_ISDel.exe
c:\Documents and Settings\All Users\Documents\NFS V (G)\setup\EAUpdate\Setup.exe
c:\Documents and Settings\All Users\Documents\NFS V (G)\setup\Support\Ip.exe
c:\Documents and Settings\Eric\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Eric\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Eric\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\Eric\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\Eric\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
c:\Documents and Settings\Eric\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Eric\Bureau\BFU.exe
c:\Documents and Settings\Eric\Bureau\ComboFix.exe
c:\Documents and Settings\Eric\Bureau\erunt-setup.exe
c:\Documents and Settings\Eric\Bureau\GoogleEarthWin.exe
c:\Documents and Settings\Eric\Bureau\sdfix.exe
c:\Documents and Settings\Eric\Bureau\Shrink.exe
c:\Documents and Settings\Eric\Eric\chorale.exe
c:\Documents and Settings\Eric\Eric\more911_high_res.exe
c:\Documents and Settings\Eric\Eric\PRETDOS1.exe
c:\Documents and Settings\Eric\Eric\loto\LOTO.EXE
c:\Documents and Settings\Eric\Eric\Maison\instal_allo.exe
c:\Documents and Settings\Eric\Eric\Maison\MAJ_ALLO.EXE
c:\Documents and Settings\Eric\Mes documents\eric.depret\arch\pers\fred.exe
c:\Documents and Settings\Eric\Mes documents\eric.depret\arch\pers\ghost.exe
c:\Documents and Settings\Eric\Mes documents\eric.depret\arch\pers\lamb.exe
c:\Documents and Settings\Eric\Mes documents\eric.depret\arch\pers\xmaslights.exe
c:\Documents and Settings\Eric\Mes documents\TomTom\HOME\Downloads\Download Cache\v2_1_2_121_win.exe
c:\Documents and Settings\Eric\Mes documents\TomTom Go\Safety_Cameras_FR_TomTom.exe
c:\Documents and Settings\Eric\Mes documents\TomTom Go\TomTomHOMEwinlatest.exe
c:\Documents and Settings\Eric\PORSCHE\TomTom\Radar_FR_TomTom.exe
c:\Documents and Settings\Eric\PORSCHE\TomTom\ttgo542upd.exe
c:\Documents and Settings\Eric\PORSCHE\TomTom\ttgo544upd.exe
c:\Documents and Settings\Eric\PORSCHE\TomTom\Extract\TomTomHOMEwinlatest.exe
c:\Documents and Settings\Eric\sécuritéinformatique\aaw2007.exe
c:\Documents and Settings\Eric\sécuritéinformatique\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Eric\sécuritéinformatique\bitdefender_tsecurity.exe
c:\Documents and Settings\Eric\sécuritéinformatique\ccleanersetup203.exe
c:\Documents and Settings\Eric\sécuritéinformatique\ccsetup203.exe
c:\Documents and Settings\Eric\sécuritéinformatique\ComboFix.exe
c:\Documents and Settings\Eric\sécuritéinformatique\CWShredder.exe
c:\Documents and Settings\Eric\sécuritéinformatique\CWSInstall.exe
c:\Documents and Settings\Eric\sécuritéinformatique\erunt-setup.exe
c:\Documents and Settings\Eric\sécuritéinformatique\HJTInstall.exe
c:\Documents and Settings\Eric\sécuritéinformatique\sdfix.exe
c:\Documents and Settings\Eric\sécuritéinformatique\stinger.exe
c:\Documents and Settings\Eric\sécuritéinformatique\stinger380.exe
c:\Documents and Settings\Eric\sécuritéinformatique\WinsockFix.exe
c:\Documents and Settings\Eric\sécuritéinformatique\zlsSetup_51_033_000.exe
c:\Documents and Settings\Eric\USBG\Disque amovible (M)\antivirus\sdat4394.exe
c:\Documents and Settings\Eric\USBG\Disque amovible (M)\antivirus\stinger210.exe
c:\Documents and Settings\Eric\USBG\Disque amovible (M)\antivirus\stinger235.exe
c:\Documents and Settings\Eric\USBG\Disque amovible (M)\Loto\LOTO.EXE
c:\Documents and Settings\Eric\USBG\Disque amovible (M)\séminaireEFC\introduction to finance\HappySmarty2000.exe
c:\Documents and Settings\Eric\USBG\Disque amovible (M)\web\pcvc740k_00_d98_eng.exe
c:\Documents and Settings\François\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\DofusUpdater\DofusUpdater.exe
c:\Documents and Settings\François\Application Data\Messenger Plus! 3\MsgPlus.exe
c:\Documents and Settings\François\Application Data\MessengerPlus! 3\MsgPlus.exe
c:\Documents and Settings\François\Bureau\BobDown073.exe
c:\Documents and Settings\François\Local Settings\Temp\A~NSISu_.exe
c:\Documents and Settings\François\Local Settings\Temp\i4jdel0.exe
c:\Documents and Settings\François\Local Settings\Temp\uninstall.exe
c:\Documents and Settings\François\Local Settings\Temp\Répertoire temporaire 1 pour yetisports1.zip\yetisports1.exe
c:\Documents and Settings\François\Local Settings\Temp\~nsu.tmp\Au_.exe
c:\Documents and Settings\François\sks32\UNWISE.EXE
c:\Documents and Settings\Marc (le boss)\Application Data\InstallShield\Driver\11\Intel 32\IDriver.exe
c:\Documents and Settings\Marc (le boss)\Application Data\InstallShield\Driver\11\Intel 32\IDriver2.exe
c:\Documents and Settings\Marc (le boss)\Application Data\InstallShield\Driver\8\Intel 32\IDriver.exe
c:\Documents and Settings\Marc (le boss)\Application Data\InstallShield\Driver\8\Intel 32\IDriver2.exe
c:\Documents and Settings\Marc (le boss)\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\Marc (le boss)\Bureau\VeohSetup-3.6.2.1053.exe
c:\Documents and Settings\Marc (le boss)\Bureau\VideoraiPodConverter.exe
c:\Documents and Settings\Marc (le boss)\eMule\emule.exe
c:\Documents and Settings\Marc (le boss)\eMule\LinkCreator.exe
c:\Documents and Settings\Marc (le boss)\eMule\uninstall.exe
c:\Documents and Settings\Marc (le boss)\Mes documents\INSTALL_MSN_MESSENGER_DL.EXE
c:\Documents and Settings\Marc (le boss)\Mes documents\iTunesSetup.exe
c:\Documents and Settings\Marc (le boss)\Mes documents\MSASYNC.EXE
c:\Documents and Settings\Marc (le boss)\Mes documents\Videora_Install.exe
c:\Documents and Settings\Marc (le boss)\VideoraiPodConverter\uninst.exe
c:\Documents and Settings\Marc (le boss)\VideoraiPodConverter\VideoraiPodConverter.exe
c:\Documents and Settings\Marc (le boss)\VideoraiPodConverter\apps\avscheck.exe
c:\Documents and Settings\Marc (le boss)\VideoraiPodConverter\apps\ffmpeg.exe
c:\Documents and Settings\Alice\Application Data\MessengerPlus! 3\Lame_enc.dll
c:\Documents and Settings\Alice\Application Data\MessengerPlus! 3\Libsndfile.dll
c:\Documents and Settings\Alice\Application Data\MessengerPlus! 3\MsgPlusH.dll
c:\Documents and Settings\Alice\Application Data\MessengerPlus! 3\MsgPlusLoader.dll
c:\Documents and Settings\Alice\Application Data\MessengerPlus! 3\RichEdHook.dll
c:\Documents and Settings\Alice\Application Data\MessengerPlus! 3\Resources\MsgPlusRes.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\François\Application Data\Messenger Plus! 3\MsgPlusH.dll
c:\Documents and Settings\François\Application Data\Messenger Plus! 3\RichEdHook.dll
c:\Documents and Settings\François\Application Data\Messenger Plus! 3\Resources\MsgPlusRes.dll
c:\Documents and Settings\François\Application Data\MessengerPlus! 3\Detoured.dll
c:\Documents and Settings\François\Application Data\MessengerPlus! 3\Lame_enc.dll
c:\Documents and Settings\François\Application Data\MessengerPlus! 3\Libsndfile.dll
c:\Documents and Settings\François\Application Data\MessengerPlus! 3\MsgPlusH.dll
c:\Documents and Settings\François\Application Data\MessengerPlus! 3\MsgPlusLoader.dll
c:\Documents and Settings\François\Application Data\MessengerPlus! 3\MsgPlusLoader1.dll
c:\Documents and Settings\François\Application Data\MessengerPlus! 3\RichEdHook.dll
c:\Documents and Settings\François\Application Data\MessengerPlus! 3\Resources\MsgPlusRes.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Marc (le boss)\Application Data\InstallShield\Driver\11\Intel 32\_ISRES1033.dll
c:\Documents and Settings\Marc (le boss)\Application Data\InstallShield\Driver\11\Intel 32\iGdiCnv.dll
c:\Documents and Settings\Marc (le boss)\Application Data\InstallShield\Driver\11\Intel 32\IScrCnv.dll
c:\Documents and Settings\Marc (le boss)\Application Data\InstallShield\Driver\11\Intel 32\ISRT.dll
c:\Documents and Settings\Marc (le boss)\Application Data\InstallShield\Driver\11\Intel 32\IUserCnv.dll
c:\Documents and Settings\Marc (le boss)\Application Data\InstallShield\Driver\11\Intel 32\objpscnv.dll
c:\Documents and Settings\Marc (le boss)\Application Data\InstallShield\Driver\8\Intel 32\_ISRES1033.dll
c:\Documents and Settings\Marc (le boss)\Application Data\InstallShield\Driver\8\Intel 32\IScript8.dll
c:\Documents and Settings\Marc (le boss)\Application Data\InstallShield\Driver\8\Intel 32\ISRT.dll
c:\Documents and Settings\Marc (le boss)\Application Data\InstallShield\Driver\8\Intel 32\IUser8.dll
c:\Documents and Settings\Marc (le boss)\Application Data\InstallShield\Driver\8\Intel 32\objps8.dll
c:\Documents and Settings\Marc (le boss)\Application Data\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
c:\Documents and Settings\Marc (le boss)\Application Data\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_BUREAU_ED.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 24 / 55
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

As-tu vu ceci ?
Clique sur démarrer>Exécuter>cmd et tape sfc /scannow
Il te faudra peut-être le cd de xp.

Dis-moi si tu as récupéré la connexion. Sinon, fais ceci :
* Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
* Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
* Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
* Clique sur "smart scan".
* Clique sur le bouton "scan".
* Quand l'analyse est terminée, clique sur le bouton "save reports".
* Sauvegarde alors le rapport sur ton bureau.
* Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

FillPCA

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 55
Eric D
 
OK j'ai lancé scannow, le programme tourne actuellement.
J'ai réussi à récupérer également SREng je le lancerai à l'issue du Scannow et je collerai ensuite ici le rapport.
Je m'éloigne du PC malade pendant 2 jours pour raisons professionnelles, je serai de retour mardi soir.
Encore sincères remericements pour tout ce temps que vous m'avez déjà accordé.

ED
0
Réponse 26 / 55
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

OK. Je décroche pour ce soir aussi. As-tu un cd de xp pour réparer xp le cas échéant ?
Tu n'as pas du tout internet ou certaines applications y ont accès ?

FillPCA
0
Réponse 27 / 55
Eric D
 
J'ai regardé vite fait dans les CD fournis (PC Médion acheté à Carrefour) mais a priori pas de CD XP !!
Non côté Internet c'est le black out total, aucune connexion, c'est bizarre. Il a dû y avoir un pb et en cherchant à résoudre j'ai probablement en plus modifié des paramètres qu'il ne fallait pas toucher !
Mais ma ligne et ma livebox sotn opérationnelles car je les utilise pour vous écrire depuis mon PC portable.
Fuat que je trouve côté PC familial ce qui l'empêche de se connecter à Internet
0
Réponse 28 / 55
Eric D
 
Le scannow s'est achevé et ne m'a laissé a priori aucun message.
Voici le log du SReng :
[CODE]

2008-01-14,00:24:33

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Process Privileges Scan

Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<CHotkey><mHotkey.exe> [Chicony]
<ledpointer><CNYHKey.exe> [Chicony]
<PinnacleDriverCheck><C:\WINDOWS\System32\PSDrvCheck.exe> []
<ShStatEXE><"C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE> [Network Associates, Inc.]
<McAfeeUpdaterUI><"C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey> [Network Associates, Inc.]
<EPSON Stylus CX6600 Series><C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<LogitechVideoRepair><C:\Program Files\Logitech\Video\ISStart.exe> [Logitech Inc.]
<LogitechVideoTray><C:\Program Files\Logitech\Video\LogiTray.exe> [Logitech Inc.]
<Cmaudio><RunDll32 cmicnfg.cpl,CMICtrlWnd> [N/A]
<NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<!AVG Anti-Spyware><"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized> [(Verified)GRISOFT LTD]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll> [(Verified)GRISOFT LTD]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
<WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
<IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
<N/A><C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
<Fax><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<!AVG Anti-Spyware><; "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized> [(Verified)GRISOFT LTD]
<Adobe Photo Downloader><; "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"> [Adobe Systems Incorporated]
<autocleaner><; C:\Program Files\Auto Cleaner\cleaner.exe> []
<Dit><; Dit.exe> []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<H/PC Connection Agent><; "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<InCD><; C:\Program Files\Ahead\InCD\InCD.exe> [Nero AG]
<iTunesHelper><; "C:\Program Files\iTunes\iTunesHelper.exe"> [Apple Computer, Inc.]
<Logitech Utility><; Logi_MwX.Exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<LVCOMSX><; C:\WINDOWS\System32\LVCOMSX.EXE> [Logitech Inc.]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<NBJ><; "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"> [Ahead Software AG]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<NeroFilterCheck><; C:\WINDOWS\system32\NeroCheck.exe> [Ahead Software Gmbh]
<NvCplDaemon><; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [(Verified)Microsoft Windows Publisher]
<nwiz><; nwiz.exe /install> [NVIDIA Corporation]
<Openwares LiveUpdate><; C:\Program Files\LiveUpdate\LiveUpdate.exe> [Openwares]
<PCMService><; "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"> []
<PCSuiteTrayApplication><; C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray> [Nokia]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<PcSync><; C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog> [Time Information Services Ltd.]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<QuickTime Task><; "C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.]
<Sony Ericsson PC Suite><; "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions> [Sony Ericsson Mobile Communications AB]
<SunJavaUpdateSched><; "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"> [(Verified)"Sun Microsystems, Inc."]
<TomTomHOME.exe><; "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s> [(Verified)TomTom International BV]
<WOOWATCH><; C:\PROGRA~1\Wanadoo\Watch.exe> [France Télécom R&D]
<Zone Labs Client><; "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"> [N/A]

==================================
Startup Folders
[Microsoft Office]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk --> C:\PROGRA~1\MICROS~3\Office10\OSA.EXE [Microsoft Corporation]><N>
[ERUNT AutoBackup]
<C:\Documents and Settings\Eric\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk --> C:\PROGRA~1\ERUNT\AUTOBACK.EXE [N/A]><N>

==================================
Services
[Ad-Aware 2007 Service / aawservice][Running/Auto Start]
<"C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"><Lavasoft AB>
[Gestion d'applications / AppMgmt][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
[Service d'état ASP.NET / aspnet_state][Stopped/Manual Start]
<C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation>
[AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start]
<C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe><GRISOFT s.r.o.>
[Client de licence CA / CA_LIC_CLNT][Stopped/Manual Start]
<C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe><Computer Associates>
[Serveur de licence CA / CA_LIC_SRVR][Stopped/Manual Start]
<C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe><Computer Associates>
[InstallDriver Table Manager / IDriverT][Stopped/Manual Start]
<"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"><Macrovision Corporation>
[InCD Helper / InCDsrv][Running/Auto Start]
<C:\Program Files\Ahead\InCD\InCDsrv.exe><Nero AG>
[iPodService / iPodService][Stopped/Manual Start]
<C:\Program Files\iPod\bin\iPodService.exe><Apple Computer, Inc.>
[Event Log Watch / LogWatch][Running/Auto Start]
<C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe><Computer Associates>
[Service Framework McAfee / McAfeeFramework][Running/Auto Start]
<C:\Program Files\Network Associates\Common Framework\FrameworkService.exe /ServiceStart><Network Associates, Inc.>
[Network Associates McShield / McShield][Running/Auto Start]
<"C:\Program Files\Network Associates\VirusScan\Mcshield.exe"><Network Associates, Inc.>
[Network Associates Task Manager / McTaskManager][Running/Auto Start]
<"C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe"><Network Associates, Inc.>
[Machine Debug Manager / MDM][Running/Auto Start]
<"C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"><Microsoft Corporation>
[NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
<C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation>
[X10 Device Network Service / x10nets][Stopped/Manual Start]
<C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe><X10>

==================================
Drivers
[General Purpose USB Driver (adildr.sys) / ADILOADER][Stopped/Auto Start]
<System32\Drivers\adildr.sys><N/A>
[USB ADSL WAN Adapter / adiusbaw][Stopped/Manual Start]
<System32\DRIVERS\adiusbaw.sys><N/A>
[Service for Realtek AC97 Audio (WDM) / ALCXWDM][Stopped/Manual Start]
<system32\drivers\ALCXWDM.SYS><N/A>
[ASAPIW2K / ASAPIW2K][Running/Manual Start]
<System32\Drivers\ASAPIW2K.sys><Pinnacle Systems GmbH>
[AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Running/System Start]
<\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys><N/A>
[AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start]
<System32\DRIVERS\AvgAsCln.sys><GRISOFT, s.r.o.>
[MEDION (7134) WDM Video Capture / Cap7134][Running/Manual Start]
<System32\DRIVERS\Cap7134.sys><Philips Semiconductors>
[catchme / catchme][Stopped/Manual Start]
<\??\C:\DOCUME~1\Eric\LOCALS~1\Temp\catchme.sys><N/A>
[C-Media WDM Audio Interface / cmuda][Running/Manual Start]
<system32\drivers\cmuda.sys><C-Media Inc>
[Pilote de la carte EtherLink XL 90XB/C 3Com / EL90XBC][Stopped/Manual Start]
<System32\DRIVERS\el90xbc5.sys><3Com Corporation>
[Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet / FETNDIS][Stopped/Manual Start]
<System32\DRIVERS\fetnd5.sys><VIA Technologies, Inc.>
[VIA Rhine Family Fast Ethernet Adapter Driver Service / FETNDISB][Running/Manual Start]
<System32\DRIVERS\fetnd5b.sys><VIA Technologies, Inc.>
[SEMC DSS SyncStation Serial Converter Driver / FTDIBUS][Stopped/Manual Start]
<system32\drivers\ftdibus.sys><FTDI Ltd.>
[Lundinova Filter Driver / FTLUND][Stopped/Manual Start]
<system32\drivers\ftlund.sys><FTDI Ltd.>
[SEMC DSS SyncStation Driver / FTSER2K][Stopped/Manual Start]
<system32\drivers\ftser2k.sys><FTDI Ltd.>
[GEAR CDRom Filter / GEARAspiWDM][Running/Manual Start]
<SYSTEM32\DRIVERS\GEARAspiWDM.sys><GEAR Software Inc.>
[InCDPass / InCDPass][Running/System Start]
<System32\DRIVERS\InCDPass.sys><Nero AG>
[Creatix V.9X DSP Data Fax Modem / Intels51][Running/Manual Start]
<System32\DRIVERS\ctxs51.sys><Intel Corporation>
[Sony Ericsson 750 driver (WDM) / k750bus][Stopped/Manual Start]
<system32\DRIVERS\k750bus.sys><MCCI>
[Sony Ericsson 750 USB WMC Modem Filter / k750mdfl][Stopped/Manual Start]
<system32\DRIVERS\k750mdfl.sys><MCCI>
[Sony Ericsson 750 USB WMC Modem Drivers / k750mdm][Stopped/Manual Start]
<system32\DRIVERS\k750mdm.sys><MCCI>
[Sony Ericsson 750 USB WMC Device Management Drivers / k750mgmt][Stopped/Manual Start]
<system32\DRIVERS\k750mgmt.sys><MCCI>
[Sony Ericsson 750 USB WMC OBEX Interface Drivers / k750obex][Stopped/Manual Start]
<system32\DRIVERS\k750obex.sys><MCCI>
[Logitech PS/2 Mouse Filter Driver / L8042pr2][Running/Manual Start]
<System32\DRIVERS\L8042pr2.Sys><Logitech, Inc.>
[Logitech Mouse Class Filter Driver / LMouFlt2][Running/Manual Start]
<System32\DRIVERS\LMouFlt2.Sys><Logitech, Inc.>
[NaiAvFilter1 / NaiAvFilter1][Running/Manual Start]
<system32\drivers\naiavf5x.sys><Network Associates, Inc.>
[NTSIM / NTSIM][Stopped/Manual Start]
<\??\C:\WINDOWS\System32\ntsim.sys><VIA Technologies, Inc.>
[nv / nv][Running/Manual Start]
<System32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[PCANDIS5 NDIS Protocol Driver / PCANDIS5][Stopped/Manual Start]
<\??\C:\WINDOWS\System32\PCANDIS5.SYS><Printing Communications Assoc., Inc. (PCAUSA)>
[Padus ASPI Shell / pfc][Running/Manual Start]
<system32\drivers\pfc.sys><Padus, Inc.>
[Logitech QuickCam Pro 3000(PID_08B0) / PhilCam8116][Running/Manual Start]
<System32\DRIVERS\CamDrL21.sys><Logitech Inc.>
[MEDION TV-TUNER 7134 MK2/3 / PhTVTune][Running/Manual Start]
<System32\DRIVERS\PhTVTune.sys><Philips Semiconductors>
[CREATIX 802.11g Driver / PRISM_A00][Stopped/Manual Start]
<System32\DRIVERS\PRISMA00.sys><>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[PxHelp20 / PxHelp20][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\PxHelp20.sys><VERITAS Software, Inc.>
[Secdrv / Secdrv][Stopped/Manual Start]
<System32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
[UKBFLT / UKBFLT][Running/Manual Start]
<System32\DRIVERS\UKBFLT.sys><Chicony>
[VIA AGP Filter / viaagp1][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\viaagp1.sys><VIA Technologies, Inc.>
[ViaIde / ViaIde][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\viaide.sys><Microsoft Corporation>
[Sony Ericsson W800 driver (WDM) / w800bus][Stopped/Manual Start]
<system32\DRIVERS\w800bus.sys><MCCI>
[Sony Ericsson W800 USB WMC Modem Filter / w800mdfl][Stopped/Manual Start]
<system32\DRIVERS\w800mdfl.sys><MCCI>
[Sony Ericsson W800 USB WMC Modem Drivers / w800mdm][Stopped/Manual Start]
<system32\DRIVERS\w800mdm.sys><MCCI>
[Sony Ericsson W800 USB WMC Device Management Drivers / w800mgmt][Stopped/Manual Start]
<system32\DRIVERS\w800mgmt.sys><MCCI>
[Sony Ericsson W800 USB WMC OBEX Interface Drivers / w800obex][Stopped/Manual Start]
<system32\DRIVERS\w800obex.sys><MCCI>
[Sony Ericsson W810 Driver driver (WDM) / w810bus][Stopped/Manual Start]
<system32\DRIVERS\w810bus.sys><MCCI>
[Sony Ericsson W810 USB WMC Modem Filter / w810mdfl][Stopped/Manual Start]
<system32\DRIVERS\w810mdfl.sys><MCCI>
[Sony Ericsson W810 USB WMC Modem Driver / w810mdm][Stopped/Manual Start]
<system32\DRIVERS\w810mdm.sys><MCCI>
[Sony Ericsson W810 USB WMC Device Management Drivers (WDM) / w810mgmt][Stopped/Manual Start]
<system32\DRIVERS\w810mgmt.sys><MCCI>
[Sony Ericsson W810 USB WMC OBEX Interface / w810obex][Stopped/Manual Start]
<system32\DRIVERS\w810obex.sys><MCCI>
[WAN Miniport (ATW) / wanatw][Stopped/Manual Start]
<System32\DRIVERS\wanatw4.sys><N/A>
[World Standard Teletext Codec / WSTCODEC][Stopped/Manual Start]
<System32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>

==================================
Browser Add-ons
[Yahoo! Toolbar Helper]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.>
[Adobe PDF Reader Link Helper]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[]
{53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
[SSVHelper Class]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.6.0_02]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll, Sun Microsystems, Inc.>
[Create Mobile Favorite]
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} <C:\Program Files\Microsoft ActiveSync\inetrepl.dll, Microsoft Corporation>
[Create Mobile Favorite]
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} <C:\Program Files\Microsoft ActiveSync\inetrepl.dll, Microsoft Corporation>
[]
{e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A>
[Wanadoo]
{1462651F-F4BA-4C76-A001-C4284D0FE16E} <http://www.wanadoo.fr, N/A>
[Shockwave ActiveX Control]
{166B1BCA-3F9C-11CF-8075-444553540000} <C:\WINDOWS\system32\Macromed\Director\SwDir.dll, Macromedia, Inc.>
[YInstStarter Class]
{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} <C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll, Yahoo! Inc.>
[Office Update Installation Engine]
{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} <C:\WINDOWS\opuc.dll, Microsoft Corporation>
[AvxScanOnline Control]
{80DD2229-B8E4-4C77-B72F-F22972D723EA} <C:\WINDOWS\DOWNLO~1\BITDEF~1.OCX, SOFTWIN SRL ROMANIA>
[Java Plug-in 1.6.0_02]
{8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.6.0_01]
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.6.0_02]
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.6.0_02]
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll, Sun Microsystems, Inc.>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx, Adobe Systems, Inc.>
[Yahoo! Toolbar Helper]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.>
[Adobe PDF Reader Link Helper]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[Web Browser Applet Control]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\WINDOWS\System32\msjava.dll, Microsoft Corporation>
[]
{53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
[SSVHelper Class]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll, Sun Microsystems, Inc.>
[Yahoo! Toolbar avec bloqueur de fenêtres pop-up]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.>

==================================
Running Processes
[PID: 296 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 372 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 396 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\AppCert\wsil32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.7.0018.5]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 444 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
[C:\WINDOWS\system32\AppCert\wsil32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 456 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 612 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\AppCert\wsil32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 664 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 696 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\AppCert\wsil32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 720 / SYSTEM][C:\Program Files\Ahead\InCD\InCDsrv.exe] [Nero AG, 4, 3, 23, 2]
[C:\Program Files\Fichiers communs\Ahead\Lib\DriveLocker.dll] [Ahead Software AG, 1, 0, 0, 17]
[C:\Program Files\Ahead\InCD\incdshx.dll] [Nero AG, 4, 3, 23, 2]
[PID: 836 / SERVICE LOCAL][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[PID: 976 / SYSTEM][C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe] [Lavasoft AB, 7, 0, 2, 5]
[C:\Program Files\Lavasoft\Ad-Aware 2007\CEAPI.dll] [Lavasoft AB, 7, 0, 2, 3]
[C:\Program Files\Lavasoft\Ad-Aware 2007\PKArchive84cb.dll] [PKWARE, Inc., 8.4.219.0]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Program Files\Lavasoft\Ad-Aware 2007\Update.dll] [, 7, 0, 1, 3]
[PID: 1068 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[C:\WINDOWS\system32\CNMLM2v.DLL] [CANON INC., 1.50.2.6]
[C:\WINDOWS\system32\E_FLM9EE.DLL] [SEIKO EPSON CORPORATION, 5, 1, 0, 0]
[C:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPD2v.DLL] [CANON INC., 1.50.2.6]
[PID: 1340 / Eric][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\AppCert\wsil32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\HKCYDLL.dll] [N/A, ]
[C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\AppCert\wnl32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 7.0.0.0]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll] [GRISOFT s.r.o., 7, 5, 1, 36]
[C:\Program Files\WinRAR\rarext.dll] [N/A, ]
[C:\Program Files\Network Associates\VirusScan\shext.dll] [Network Associates, Inc., 7.1.0.187]
[C:\Program Files\Network Associates\VirusScan\Res0C\ShExtRes.dll] [Network Associates, Inc., 7.1.0.187]
[C:\Program Files\UnH Solutions\IE Privacy Keeper\SecureDelete.dll] [UnH Solutions, 2.3]
[C:\PROGRA~1\A2FREE~1\A2CONT~1.DLL] [N/A, ]
[C:\Program Files\Microsoft Office\Office10\msohev.dll] [Microsoft Corporation, 10.0.2609]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll] [GRISOFT s.r.o., 7, 5, 1, 36]
[C:\Program Files\Sony Ericsson\Mobile2\File Manager\fmgrgui.dll] [Sony Ericsson Mobile Communications AB, 1, 3, 11, 0]
[C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Sony Ericsson\Mobile2\File Manager\fmgrguil.dll] [Sony Ericsson Mobile Communications AB, 1, 3, 4, 0]
[C:\Program Files\Logitech\Video\AlbuDBps.dll] [Logitech Inc., 8.2.0.1192]
[PID: 1408 / Eric][C:\WINDOWS\mHotkey.exe] [Chicony, 3, 0, 0, 8]
[C:\WINDOWS\HIDMNT.dll] [N/A, ]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 1416 / Eric][C:\WINDOWS\CNYHKey.exe] [Chicony, 2, 2, 0, 0]
[C:\WINDOWS\CNYUSB.dll] [N/A, ]
[C:\WINDOWS\HKCYDLL.dll] [N/A, ]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 1432 / Eric][C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE] [Network Associates, Inc., 7.1.0.187]
[C:\Program Files\Network Associates\VirusScan\SHUTIL.dll] [Network Associates, Inc., 7.1.0.187]
[C:\Program Files\Network Associates\VirusScan\FTL.dll] [Network Associates, Inc., 7.1.0.116]
[C:\Program Files\Network Associates\VirusScan\Res0C\shstat.dll] [Network Associates, Inc., 7.1.0.187]
[C:\Program Files\Network Associates\VirusScan\Res0C\Product.dll] [Network Associates, Inc., 7.1.0.187]
[C:\Program Files\Network Associates\VirusScan\Res0C\McShield.dll] [Network Associates, Inc., 7.1.0.116]
[C:\Program Files\Network Associates\VirusScan\NAKRNLU.DLL] [Network Associates, Inc., 7.1.0.289]
[C:\Program Files\Network Associates\VirusScan\NAUTILU.DLL] [Network Associates, Inc., 7.1.0.289]
[C:\Program Files\Network Associates\VirusScan\Res0C\naUtlRes.dll] [Network Associates, Inc., 7.1.0.289]
[C:\Program Files\Network Associates\VirusScan\Res0C\Shutilrc.dll] [Network Associates, Inc., 7.1.0.187]
[C:\WINDOWS\HKCYDLL.dll] [N/A, ]
[PID: 1440 / Eric][C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe] [Network Associates, Inc., 3.1.1.184]
[C:\Program Files\Network Associates\Common Framework\nailog.dll] [Network Associates, Inc., 3.1.1.159]
[C:\Program Files\Network Associates\Common Framework\naCmnLib.dll] [Network Associates, Inc., 3.1.1.159]
[C:\Program Files\Network Associates\Common Framework\naXML.dll] [Network Associates, Inc., 3.1.1.159]
[C:\Program Files\Network Associates\Common Framework\NaiSign.dll] [Network Associates, Inc., 3.1.0.197]
[C:\Program Files\Network Associates\Common Framework\040C\UpdRes.dll] [Network Associates, Inc., 3.1.1.184]
[C:\Program Files\Network Associates\Common Framework\040C\AgentRes.dll] [Network Associates, Inc., 3.1.1.184]
[C:\Program Files\Network Associates\Common Framework\SecureFrameworkFactory.dll] [Network Associates, Inc., 3.1.1.184]
[PID: 1448 / Eric][C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE] [SEIKO EPSON CORPORATION, 3.00]
[PID: 1472 / Eric][C:\Program Files\Logitech\Video\LogiTray.exe] [Logitech Inc., 8.2.0.1192]
[C:\Program Files\Logitech\Video\QCUI2.dll] [Logitech Inc., 8.2.0.1192]
[C:\Program Files\Logitech\Video\LTWVC12n.dll] [LEAD Technologies, Inc., 12.1.0.011]
[C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Logitech\Video\LTFIL12n.DLL] [LEAD Technologies, Inc., 12.1.0.011]
[C:\Program Files\Logitech\Video\LTKRN12n.dll] [LEAD Technologies, Inc., 12.1.0.011]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Logitech\Video\LQCUI2.dll] [Logitech Inc., 8.2.0.1192]
[C:\Program Files\Logitech\Video\LLogTray.dll] [Logitech Inc., 8.2.0.1192]
[C:\Program Files\Logitech\Video\LTDIS12N.DLL] [LEAD Technologies, Inc., 12.1.0.011]
[C:\Program Files\Logitech\Video\LTIMG12N.DLL] [LEAD Technologies, Inc., 12.1.0.011]
[C:\Program Files\Logitech\Video\LTEFX12N.DLL] [LEAD Technologies, Inc., 12.1.0.011]
[C:\Program Files\Logitech\Video\LFFAX12N.DLL] [LEAD Technologies, Inc., 12.1.0.011]
[C:\Program Files\Logitech\Video\LFCMP12N.DLL] [LEAD Technologies, Inc., 12.1.0.011]
[C:\Program Files\Logitech\Video\LFTIF12N.DLL] [LEAD Technologies, Inc., 12.1.0.011]
[C:\Program Files\Logitech\Video\LFBMP12N.DLL] [LEAD Technologies, Inc., 12.1.0.011]
[C:\Program Files\Logitech\Video\LFPCX12N.DLL] [LEAD Technologies, Inc., 12.1.0.011]
[C:\WINDOWS\System32\lvmaenum.dll] [Logitech Inc., 8.2.0.1192]
[C:\WINDOWS\System32\lvcomcx.dll] [Logitech Inc., 8.2.0.1192]
[C:\Program Files\Logitech\Video\fxsvrps.dll] [Logitech Inc., 8.2.0.1192]
[C:\WINDOWS\HKCYDLL.dll] [N/A, ]
[PID: 1480 / Eric][C:\WINDOWS\system32\RunDll32.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system\cmicnfg.cpl] [C-Media Corporation, 1, 0, 41, 6]
[C:\WINDOWS\System32\udaprop.dll] [C-Media Corporation, 1.0.2.2]
[PID: 1500 / Eric][C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe] [GRISOFT s.r.o., 7, 5, 1, 43]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll] [GRISOFT s.r.o., 4, 2, 0, 19]
[PID: 1520 / Eric][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1708 / Eric][C:\WINDOWS\System32\LVComsX.exe] [Logitech Inc., 8.2.0.1192]
[C:\WINDOWS\System32\lvmaenum.dll] [Logitech Inc., 8.2.0.1192]
[C:\WINDOWS\System32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\System32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\System32\lvcomcx.dll] [Logitech Inc., 8.2.0.1192]
[PID: 1784 / Eric][C:\Program Files\Logitech\Video\FxSvr2.exe] [Logitech Inc., 8.2.0.1192]
[C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\twain_32\LogiVid\HVidSp2.dll] [Logitech Inc., 8.2.0.1192]
[C:\WINDOWS\System32\lvmaenum.dll] [Logitech Inc., 8.2.0.1192]
[C:\WINDOWS\System32\lvcomcx.dll] [Logitech Inc., 8.2.0.1192]
[C:\Program Files\Logitech\Video\fxsvrps.dll] [Logitech Inc., 8.2.0.1192]
[PID: 148 / SYSTEM][C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe] [Computer Associates, 1.52]
[C:\Program Files\CA\SharedComponents\CA_LIC\lic98.dll] [Computer Associates, 01.52]
[PID: 136 / SYSTEM][C:\Program Files\Network Associates\Common Framework\FrameworkService.exe] [Network Associates, Inc., 3.1.1.184]
[C:\Program Files\Network Associates\Common Framework\nailog.dll] [Network Associates, Inc., 3.1.1.159]
[C:\Program Files\Network Associates\Common Framework\naXML.dll] [Network Associates, Inc., 3.1.1.159]
[C:\Program Files\Network Associates\Common Framework\NaiSign.dll] [Network Associates, Inc., 3.1.0.197]
[C:\Program Files\Network Associates\Common Framework\naCmnLib.dll] [Network Associates, Inc., 3.1.1.159]
[C:\Program Files\Network Associates\Common Framework\040C\AgentRes.dll] [Network Associates, Inc., 3.1.1.184]
[C:\Program Files\Network Associates\Common Framework\Logging.dll] [Network Associates, Inc., 3.1.1.184]
[C:\Program Files\Network Associates\Common Framework\InternetManager.dll] [Network Associates, Inc., 3.1.1.184]
[C:\Program Files\Network Associates\Common Framework\naInet.dll] [Network Associates, Inc., 3.1.1.159]
[C:\Program Files\Network Associates\Common Framework\UserSpace.dll] [Network Associates, Inc., 3.1.1.184]
[C:\Program Files\Network Associates\Common Framework\SecureFrameworkFactory.dll] [Network Associates, Inc., 3.1.1.184]
[C:\Program Files\Network Associates\Common Framework\Management.dll] [Network Associates, Inc., 3.1.1.184]
[C:\Program Files\Network Associates\Common Framework\naPolicyManager.dll] [Network Associates, Inc., 3.1.1.184]
[C:\Program Files\Network Associates\Common Framework\PsApi.dll] [Microsoft Corporation, 4.00]
[C:\Program Files\Network Associates\Common Framework\ScriptSubSys.dll] [Network Associates, Inc., 3.1.1.184]
[C:\Program Files\Network Associates\Common Framework\UpdateSubSys.dll] [Network Associates, Inc., 3.1.1.184]
[C:\Program Files\Network Associates\Common Framework\Scheduler.dll] [Network Associates, Inc., 3.1.1.184]
[PID: 196 / SYSTEM][C:\Program Files\Network Associates\VirusScan\Mcshield.exe] [Network Associates, Inc., 7.1.0.116]
[C:\Program Files\Network Associates\VirusScan\Res0C\McShield.DLL] [Network Associates, Inc., 7.1.0.116]
[C:\Program Files\Network Associates\VirusScan\FTL.Dll] [Network Associates, Inc., 7.1.0.116]
[C:\Program Files\Network Associates\VirusScan\naiann.dll] [Network Associates, Inc., 7.1.0.116]
[C:\Program Files\Network Associates\VirusScan\NAEVENTU.DLL] [Network Associates, Inc., 7.1.0.289]
[C:\Program Files\Network Associates\VirusScan\Res0C\naEvtRes.dll] [Network Associates, Inc., 7.1.0.289]
[C:\Program Files\Fichiers communs\Network Associates\Engine\MCSCAN32.DLL] [McAfee, Inc., 5.2.00]
[PID: 260 / SYSTEM][C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe] [Network Associates, Inc., 3.1.1.184]
[C:\PROGRA~1\NETWOR~1\COMMON~1\nailog.dll] [Network Associates, Inc., 3.1.1.159]
[C:\PROGRA~1\NETWOR~1\COMMON~1\naCmnLib.dll] [Network Associates, Inc., 3.1.1.159]
[C:\PROGRA~1\NETWOR~1\COMMON~1\naXML.dll] [Network Associates, Inc., 3.1.1.159]
[C:\PROGRA~1\NETWOR~1\COMMON~1\NaiSign.dll] [Network Associates, Inc., 3.1.0.197]
[C:\PROGRA~1\NETWOR~1\COMMON~1\040C\AgentRes.dll] [Network Associates, Inc., 3.1.1.184]
[C:\Program Files\Network Associates\VirusScan\VsPlugin.dll] [Network Associates, Inc., 7.1.0.187]
[C:\Program Files\Network Associates\VirusScan\SHUTIL.dll] [Network Associates, Inc., 7.1.0.187]
[C:\Program Files\Network Associates\VirusScan\FTL.dll] [Network Associates, Inc., 7.1.0.116]
[C:\Program Files\Network Associates\VirusScan\Res0C\Product.dll] [Network Associates, Inc., 7.1.0.187]
[C:\Program Files\Network Associates\VirusScan\Res0C\Shutilrc.dll] [Network Associates, Inc., 7.1.0.187]
[C:\Program Files\Network Associates\VirusScan\NAKRNLU.DLL] [Network Associates, Inc., 7.1.0.289]
[C:\Program Files\Network Associates\VirusScan\NAUTILU.DLL] [Network Associates, Inc., 7.1.0.289]
[C:\Program Files\Network Associates\VirusScan\Res0C\naUtlRes.dll] [Network Associates, Inc., 7.1.0.289]
[PID: 416 / SYSTEM][C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe] [Network Associates, Inc., 7.1.0.187]
[C:\Program Files\Network Associates\VirusScan\SHUTIL.dll] [Network Associates, Inc., 7.1.0.187]
[C:\Program Files\Network Associates\VirusScan\FTL.dll] [Network Associates, Inc., 7.1.0.116]
[C:\Program Files\Network Associates\VirusScan\Res0C\VsTskMgr.dll] [Network Associates, Inc., 7.1.0.187]
[C:\Program Files\Network Associates\VirusScan\Res0C\Product.dll] [Network Associates, Inc., 7.1.0.187]
[C:\Program Files\Network Associates\VirusScan\NAKRNLU.DLL] [Network Associates, Inc., 7.1.0.289]
[C:\Program Files\Network Associates\VirusScan\NAUTILU.DLL] [Network Associates, Inc., 7.1.0.289]
[C:\Program Files\Network Associates\VirusScan\Res0C\naUtlRes.dll] [Network Associates, Inc., 7.1.0.289]
[C:\Program Files\Network Associates\VirusScan\NAEVENTU.DLL] [Network Associates, Inc., 7.1.0.289]
[C:\Program Files\Network Associates\VirusScan\Res0C\naEvtRes.dll] [Network Associates, Inc., 7.1.0.289]
[C:\Program Files\Network Associates\VirusScan\Res0C\Shutilrc.dll] [Network Associates, Inc., 7.1.0.187]
[C:\Program Files\Network Associates\VirusScan\MIDUtil.Dll] [Network Associates, Inc., 7.1.0.147]
[PID: 816 / SYSTEM][C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe] [Microsoft Corporation, 7.00.9064.9150]
[PID: 944 / SYSTEM][C:\WINDOWS\System32\nvsvc32.exe] [NVIDIA Corporation, 6.14.10.6135]
[C:\WINDOWS\system32\AppCert\wsil32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 1016 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1264 / SYSTEM][C:\WINDOWS\system32\fxssvc.exe] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2796 / Eric][C:\WINDOWS\system32\wscntfy.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2660 / Eric][C:\Documents and Settings\Eric\Bureau\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Documents and Settings\Eric\Bureau\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15]
[C:\WINDOWS\HKCYDLL.dll] [N/A, ]

==================================
File Associations
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
N/A

==================================
Autorun.Inf
N/A

==================================
HOSTS File
127.0.0.1 localhost

==================================
Process Privileges Scan
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1408, C:\WINDOWS\MHOTKEY.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1416, C:\WINDOWS\CNYHKEY.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1472, C:\PROGRAM FILES\LOGITECH\VIDEO\LOGITRAY.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1708, C:\WINDOWS\SYSTEM32\LVCOMSX.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1784, C:\PROGRAM FILES\LOGITECH\VIDEO\FXSVR2.EXE]

==================================
API HOOK
N/A

==================================
Hidden Process
N/A

==================================

[/CODE]
0
Réponse 29 / 55
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Bonjour,

A/ Télécharge le fichier de définition de signatures d'AVGantispyware : http://www.ewido.net/en/download/updates/
Télécharge la "full data base" et copie-la sur clé USB

B/ Étape 1: SUR LE PC RELIE AU NET :
Télécharge eScan Antivirus Toolkit : http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky).
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

COPIER LE DOSSIER C:\KASPERSKY SUR CLE USB
TRANSFERER LA DEFINITION DE SIGNATURE D'AVG AS SUR LE BUREAU DU PC MALADE ET DOUBLE-CLIQUER DESSUS
COPIER LE DOSSIER C:\KASPERSKY SUR CE MEME PC, AU MEME ENDROIT

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte régulier, et non Administrateur

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

C/ Ouvre AVGantispyware, clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

D/ Essaie de recréer ta connexion internet vu qu'elle n'existe plus. Tu peux procéder avec le CD ou manuellement.
Manuellement : Clique sur démarrer>paramètres>panneau de configuration>Connexion réseau puis choisis de créer une nouvelle connexion.
Il te faut tes identifiants de ton fournisseur d'accès.

E/ Donne-moi les rapports demandés (AVGantispyware et Escan) et dis-moi si Internet refonctionne.

FillPCA
0
Réponse 30 / 55
the_hoche Messages postés 10 Statut Membre
 
Ah bah je suis un peu dans le même pétrain, la marche à suivre est-elle exactement la même pour moi ?
Je ne sais plus lancer le pare-feu windows et ma connection internet (par routeur) et au réseau local a disparue malgré qu'il reconnait qu'il est connecté au réseau local , aucun transfert n'a lieu.

J'ai tout epxliqué en long et large ici : http://www.commentcamarche.net/forum/affich 4620554 perte connection net et reseau gros prob#0

Mais comme j'ai dis , j'ai plus le cd windows xp pro :( .
Merci d'avance.
0
Réponse 31 / 55
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Salut, Tu dois créer ton propre sujet. Le problème est le même mais les causes peuvent être très différentes.

FillPCA
0
Réponse 32 / 55
Eric D
 
Bonsoir !

Me voici de retour pour la soirée avant de noluveau 2 jours de déplacement pour raisons professionnelles.
Les choses ont évolué depuis nos derniers échanges.
J'ai déroulé les procédures comvous me les avez décrites avec le téléchargement de la full data base d'AVGantispyware puis le téléchargement de Mwav.exe suivie de sa mise à jour.
En bootant le PC infecté pour y copier le dossier Kaspersky et la signature je me suis rendu compte que la Livebox trafiquait. Par curiosité j'ai alors tenté une connexion avec Internet qui, à ma grande surprise, s'est révélée positive ! Effet tardif du Winsockfix ? Je ne sais pas mais du coup Windows m'a signalé 3 mises à jour de correctifs sécurité en attente que j'ai alorss lancés. Le téléchargement s'est déroulé correctement mais à la demande de reboot pour finaliser l'opération j'ai préféré attendre et j'ai repris le déorulement de votre procédure.
Après lancement de mwavscan.Com et le paramétrage, paramétrage le tool a démarré et a commencé à scanner nombre fichiers.
J'attendais la fin de la tâche pour vous envoyer le rapport mais au bout d'un moment l' outil s'est planté. Avant de stopper la tâche pour récupérer la main et le relancer j'ai eu le temps de voir qu'il avait trouvé pas mal d'erreurs et également 2 fichiers infectés (je ne sais plus s'il a pu les détruire, les nettoyer ou les déplacer).
J'ai donc relancé l'outil après avoir vérifié qu'un fichier log d'environ 10 Mo avait bien été créé. Je l'ai renommé pour éviter que le second scan l'écrase.
Malheureusement depuis c'est le PC lui même qui vient de se planter avec un redémarrage complet. Ca arrive assez fréquemment, je ne sias d'où vient le défaut, virus ou pb hardware.
Comme il s'et srelancé en mode normal je viens de l'arrêter puis je l'ai rebooté en mode sans échec.
Je m'apprête à relancer mwavscan...
0
Réponse 33 / 55
Eric D
 
Aïe !
De nouveau un plantage de Mavscan mais cette fois plus rapidement.
Et après relance et qq minutes de scan de l'outil reboot automatique d'un coup du PC !!
J'ai tout arrêté et je vais relancer dans qq minutes !
0
Réponse 34 / 55
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Re,

1/ Puisque tu as accès au net, as-tu pu passer AVGantispyware ? As-tu le rapport ?
2/ * Ouvrir l'explorateur windows (Démarrer>programmes>Accessoires>Explorateur windows ou Démarrer>programmes>Explorateur windows).
* Cliquer sur outils>options des dossiers>affichage.
* Sélectionner :
o afficher les fichiers et dossiers cachés,
o décocher "masquer les extensions des fichiers dont le type est connu",
o décocher masquer les fichiers protégés du système d'exploitation (recommandé)".

* "appliquer" et "ok"
3/ * Peux-tu tester ces fichiers un par un ?
C:\WINDOWS\HKCYDLL.dll
C:\WINDOWS\HIDMNT.dll
C:\WINDOWS\CNYUSB.dll
* Clique sur ce lien : http://www.virustotal.com/en/indexf.html
* Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
* Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.

FillPCA
0
Réponse 35 / 55
Eric D
 
Mavscan està l'oeuvre ! Dès qu'il se termine ou s'il se plante de nouveau j'essaie de lancer AVGantispyware et je teste les fichiers indiqués
0
Réponse 36 / 55
Eric D
 
eScan est toujours en marche (1h16, environ 77000 fichiers scannés, 566 erreurs et 2 virus trouvés avec 2 fichiers qui ont doncrenommés.
Je dois aller dormir, je vais essayer de le laisser poursuivre pendant la nuit pour voir s'il va jusqu'au bout. J'ai de toute façon déjà noté les chemins de 2 fichiers infectés déjà trouvés.
Je serai éloigné de chez moi demain mais de retour jeudi soir. Dès mon arrivée jeudi j'essaierai de passer AVGantipsyware (en espérant que ma connexion Internet soit toujours opérationnelle !) puis le test des 3 fichiers que vous m'avez indiqués.
Si eScan ne s'est pas planté demain matin avant que je ne parte j'essaierai de récupérer le log et je le posterai ici.
De nouveau sincères remerciements.

Eric D
0
Réponse 37 / 55
Eric D
 
Bonjour !

Juste eu le temps ce matin avant de partir de récupérer le log de eScan qui au final s'est bien déroulé cette nuit.
Si je lis bien l'outil a trouvé 5 fichiers infectés dont 3 qui'l a détruits et 2 qu'ils a renommés.
Que dois-je en faire ?
Par ailleurs l'outil a scanné la ressource C :, j'ai 2 autres partitions du disque (D et E) faut-il que demain je les scanne également ou pas la peine ?
Dès mon retour chez moi demain soir je poursuivrai avec les autres instructions d'hier.

Cdt

Eric D

Voici déjà le log :

File C:\Documents and Settings\Marc (le boss)\Application Data\Microsoft\Office\Fichiers récents\Cliche´ 2006-10-09 18-16-40.tiff.lnk infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Marc (le boss)\Mes documents\Cliche´ 2006-10-09 18-16-40.tiff infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

File C:\QooBox\Quarantine\catchme2008-01-13_111025.67.zip infected by "Trojan-Clicker.Win32.Delf.mi" Virus. Action Taken: File Deleted.

File C:\QooBox\Quarantine\catchme2008-01-13_153118.04.zip infected by "Trojan.Win32.BHO.agz" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP4\A0001143.exe infected by "Trojan-Dropper.Win32.Agent.k" Virus. Action Taken: File Deleted.
0
Réponse 38 / 55
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Salut,

Fais ceci :
* Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.

FillPCA
0
Réponse 39 / 55
Eric D
 
Bonjour !
Ok bien noté. Dès ce soir j'essaie ça, sous réserve que ma connexion Internet ne soit pas de nouveau HS !

Par rapport aux dernières instructions ci-dessus et puisque j'en suis resté mardi soir au passage de mwavscan, faut-il que j'essaie d'abord de passer AVGantispyware et de tester les 3 fichiers C:\WINDOWS\HKCYDLL.dll,C:\WINDOWS\HIDMNT.dll, C:\WINDOWS\CNYUSB.dll avec virustotal ou je passe tout de suite au sacn en ligne avec Kaspersky ?

ED
0
Réponse 40 / 55
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Salut,

1/ Passe AVGantispyware,
2/ Passe ensuite Kaspersky,
3/ Teste enfin les trois fichiers sous virustotal.

FillPCA
0