Message d'erreur avec XP au démarageFermé

Question

Bonjour,
JE voulais savoir si vous aviez une solution a mes deux soucis!
Voila, quand je démarre mon pc déjà il est asser lent(encore plus quand j'éteind) et j'ai deux message d'erreur que voici:

"RUNDLL

Erreur de chargement de C:\Widows\system32\gzmrt.dll

Le module spécifié est introuvable."

L'autre est :

"sgtray" simplement! Avec le petit panneau danger!

De quoi cela vient'il?

Merci d'avance.

espion3004 · Answer

Bonsoir, tu es infecté...
Tu dois m'envoyer un rapport hijack this...

mpfao · Answer

VOILA MONSIEUR!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:51, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\scrigz.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Captel\Netiris\agent.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HPQ\Shared\hpqwmi.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ePrompter\ePrompter.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8FD66659-A7AF-4641-9999-C56607D3A0AB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [wave defy logo cdrom] C:\Documents and Settings\All Users.WINDOWS\Application Data\BASH OOZE WAVE DEFY\Dvd cast.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\scrigz.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [trans up] C:\DOCUME~1\VINCEN~1.VIN\APPLIC~1\BROWSE~1\locks acid.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ePrompter.lnk = C:\Program Files\ePrompter\ePrompter.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/280f659469b026f66f05/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{67570704-B74A-4134-A85A-D7AE88B8B2B0}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Netiris Agent (Netiris) - Captel - C:\Program Files\Captel\Netiris\agent.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

espion3004 · Answer

Ton Pc n'est nullement sécurisé ! Saches le utiliser Avast de nos jours est désuet !

Tu n'as pas de pare-feu puissant hormis celui de windows qui laisse tout passer !
Tu n'as pas d'anti-espion !
Tes téléchargements sur la mule ont eu raison de toi!

Donc il y'aura du boulot, donc saches le

Merci pendant la période de désinfection de ne pas utiliser emule msn ou autres programmes sensibles... Merci de comprendre

RElance hijackthis
Scan only
coches ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8FD66659-A7AF-4641-9999-C56607D3A0AB} - (no file)

Clic sur fix checked !

Ensuite Télécharges GenProc de (Narco4 & jean-chretien1) sur ton Bureau. 
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 
Dézippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait. 
Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat 
Suis les instructions ... 
Poste ici le rapport qui sera généré. 

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

mpfao · Answer

J'ai eu un message comme quoi je evait telechargé un autre truc "lopxpMH2" je l'ai fai et j'ai eu un rapport super long c'est ca que tu veut que je te mette ici? Car l'autre Genproc m'a donné aucun rapport, juste ca :

Rapport GenProc 0.73 [1] effectué le 14/01/2008 à 19:36:10,50 - SystemRoot = C:\WINDOWS 

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
# Etape 1/ Télécharge :  
  
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit  -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. 

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.

espion3004 · Answer

oui suis bien les instructions et continue....

mpfao · Answer

BEN J'AI EU CA AVEC L'AUTRE LOGICIEL
QUE DOIS-JE FAIRE ALORS, REFAIRE GENPROC ENCORE PR VOIR CE QU'IL ME DIT?

Rapport lopxpMH2 version 2.0 fait à 19:40:59,78 le 14/01/2008
C:\Documents and Settings\vincent.VINCENT-B6B8E96\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\Documents and Settings\All Users\Application Data

05/02/2005 02:29 <REP> .
05/02/2005 02:29 <REP> ..
04/02/2005 17:49 <REP> Adobe
01/09/2005 21:01 <REP> AOL
04/02/2005 18:09 <REP> Apple Computer
24/08/2005 11:45 <REP> hpqwmi
18/11/2005 22:34 <REP> Macrovision
05/02/2005 02:29 <REP> Microsoft
25/08/2005 10:07 <REP> OLYMPUS
04/02/2005 18:10 <REP> QuickTime
19/01/2006 16:51 <REP> Samsung
05/02/2005 02:29 <REP> SBSI
04/02/2005 18:10 <REP> Symantec
07/11/2005 14:32 <REP> UDL
01/09/2005 21:03 <REP> Viewpoint
06/10/2005 10:15 <REP> Windows Genuine Advantage
17/08/2004 12:06 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 23 056 580 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

02/03/2006 18:28 <REP> .
02/03/2006 18:28 <REP> ..
04/09/2007 14:48 <REP> Adobe
07/04/2007 11:35 <REP> Ahead
02/03/2006 21:18 <REP> Apple Computer
28/08/2007 23:10 <REP> AVS4YOU
27/12/2007 23:16 <REP> BASH OOZE WAVE DEFY
04/12/2007 12:44 <REP> BigFishGamesCache
13/09/2006 19:50 <REP> Google
13/04/2007 14:10 <REP> HP
02/03/2006 21:37 <REP> hpqwmi
29/05/2007 23:00 <REP> Kaspersky Lab
02/03/2006 18:28 <REP> Microsoft
07/04/2007 11:06 <REP> Motive
09/03/2006 14:39 <REP> OLYMPUS
10/09/2007 19:27 <REP> Real
28/08/2007 21:08 <REP> rkfree
06/09/2007 17:53 <REP> RoboForm
02/01/2008 15:42 <REP> Sony Ericsson
10/09/2007 15:21 <REP> Spybot - Search & Destroy
02/03/2006 18:09 <REP> Symantec
02/01/2008 15:42 <REP> Teleca
04/12/2007 12:47 <REP> TEMP
05/09/2007 19:23 <REP> TreeCardGames
23/03/2006 14:17 <REP> UDL
16/08/2006 12:14 <REP> Ulead Systems
28/08/2007 23:11 <REP> vsosdk
02/03/2006 23:28 <REP> Windows Genuine Advantage
13/08/2006 10:59 <REP> Windows Live Toolbar
03/01/2008 21:47 <REP> WLInstaller
23/11/2007 17:23 <REP> Zylom
29/11/2007 14:25 41 .zreglib
02/03/2006 18:28 62 desktop.ini
13/04/2007 13:18 819 hpzinstall.log
3 fichier(s) 922 octets
31 Rép(s) 23 056 580 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\Documents and Settings\Default User\Application Data

05/02/2005 02:29 <REP> .
05/02/2005 02:29 <REP> ..
24/08/2005 11:42 <REP> Apple Computer
24/08/2005 11:42 <REP> Identities
05/02/2005 02:29 <REP> Microsoft
24/08/2005 11:42 <REP> Sonic
24/08/2005 11:42 <REP> Symantec
17/08/2004 12:06 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 23 056 580 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

05/02/2005 02:29 <REP> .
05/02/2005 02:29 <REP> ..
24/08/2005 11:42 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/08/2005 11:42 <REP> Apple Computer
24/08/2005 11:42 <REP> ApplicationHistory
05/02/2005 02:29 <REP> Microsoft
24/08/2005 11:42 135 fusioncache.dat
1 fichier(s) 135 octets
6 Rép(s) 23 056 576 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

02/03/2006 18:28 <REP> .
02/03/2006 18:28 <REP> ..
02/03/2006 18:28 <REP> Microsoft
02/03/2006 18:28 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 23 056 576 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

02/03/2006 18:28 <REP> .
02/03/2006 18:28 <REP> ..
02/03/2006 17:52 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 056 576 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\Documents and Settings\LocalService\Application Data

04/02/2005 17:35 <REP> .
04/02/2005 17:35 <REP> ..
04/02/2005 17:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 056 576 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

04/02/2005 17:35 <REP> .
04/02/2005 17:35 <REP> ..
04/02/2005 17:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 056 576 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

02/03/2006 18:01 <REP> .
02/03/2006 18:01 <REP> ..
02/03/2006 18:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 056 576 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

02/03/2006 18:01 <REP> .
02/03/2006 18:01 <REP> ..
02/03/2006 18:01 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 056 576 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

04/02/2005 17:35 <REP> .
04/02/2005 17:35 <REP> ..
04/02/2005 17:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 056 576 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

04/02/2005 17:35 <REP> .
04/02/2005 17:35 <REP> ..
04/02/2005 17:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 056 576 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

02/03/2006 17:59 <REP> .
02/03/2006 17:59 <REP> ..
02/03/2006 17:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 056 576 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

02/03/2006 17:59 <REP> .
02/03/2006 17:59 <REP> ..
02/03/2006 17:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 056 572 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\Documents and Settings\vinc

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\Documents and Settings\vincent\Application Data

24/08/2005 11:43 <REP> .
24/08/2005 11:43 <REP> ..
24/08/2005 12:21 <REP> Adobe
24/08/2005 12:22 <REP> AdobeUM
01/09/2005 21:03 <REP> AOL
24/08/2005 11:43 <REP> Apple Computer
23/12/2005 21:15 <REP> Google
24/08/2005 15:43 <REP> Help
29/01/2006 14:42 <REP> HTML Executable
24/08/2005 11:43 <REP> Identities
24/08/2005 16:27 <REP> Macromedia
12/10/2005 18:43 <REP> Media Player Classic
24/08/2005 11:43 <REP> Microsoft
24/08/2005 11:43 <REP> Sonic
27/08/2005 16:11 <REP> Sun
24/08/2005 11:43 <REP> Symantec
24/08/2005 12:30 <REP> Template
01/09/2005 21:03 <REP> You've Got Pictures Screensaver
24/08/2005 11:43 62 desktop.ini
24/08/2005 12:30 176 wklnhst.dat
2 fichier(s) 238 octets
18 Rép(s) 23 056 572 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\Documents and Settings\vincent\Local Settings\Application Data

24/08/2005 11:43 <REP> .
24/08/2005 11:43 <REP> ..
24/08/2005 11:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/08/2005 12:22 <REP> Adobe
24/08/2005 11:43 <REP> Apple Computer
24/08/2005 11:43 <REP> ApplicationHistory
24/08/2005 15:43 <REP> Help
24/08/2005 14:28 <REP> Identities
24/08/2005 11:43 <REP> Microsoft
25/08/2005 11:02 <REP> MicroVision Applications
04/09/2005 02:46 79 360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/08/2005 11:43 130 fusioncache.dat
24/08/2005 14:56 32 264 GDIPFONTCACHEV1.DAT
3 fichier(s) 111 754 octets
10 Rép(s) 23 056 572 416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\Documents and Settings\vincent.VINCENT-

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\Documents and Settings\vincent.VINCENT-B6B8E96\Application Data

02/03/2006 18:02 <REP> .
02/03/2006 18:02 <REP> ..
28/08/2007 22:17 <REP> 123 Free Solitaire
12/03/2006 09:32 <REP> Adobe
12/03/2006 09:32 <REP> AdobeUM
29/04/2006 10:04 <REP> Ahead
07/11/2007 21:14 <REP> aMule
28/08/2007 23:11 <REP> AVS4YOU
06/09/2007 01:15 <REP> AVSMedia
27/12/2007 23:16 <REP> BitDownload
07/11/2007 20:53 <REP> BitTorrent
27/12/2007 23:16 <REP> Browse 01 Cool
07/09/2006 12:42 <REP> Canon
07/09/2006 12:41 <REP> EPSON
29/10/2006 23:06 <REP> Error Safe
13/09/2006 22:34 <REP> Google
04/09/2007 20:15 <REP> gtk-2.0
01/05/2006 11:14 <REP> Help
13/04/2007 13:18 <REP> HP
02/03/2006 18:03 <REP> Identities
01/11/2007 16:55 <REP> InfraRecorder
21/03/2006 19:26 <REP> InterVideo
31/05/2007 18:43 <REP> Jasc
06/09/2007 14:22 <REP> KlipFolio
29/05/2007 22:50 <REP> Lavasoft
15/04/2007 10:22 <REP> Leadertech
06/09/2007 01:09 <REP> LimeWire
02/03/2006 20:56 <REP> Macromedia
09/09/2007 02:03 <REP> Magic Stones
05/09/2007 19:23 <REP> MahJong Suite
10/09/2007 21:35 <REP> Media Player Classic
02/03/2006 18:02 <REP> Microsoft
08/04/2007 11:37 <REP> Motive
17/10/2006 20:45 <REP> Mozilla
30/08/2007 13:21 <REP> Pegasys Inc
11/01/2008 09:15 <REP> Pro Cycling Manager 2007
06/09/2007 23:04 <REP> pyscrabble
28/08/2007 20:14 <REP> Rainbow Innovations
28/04/2007 12:30 <REP> Real
04/09/2007 22:00 <REP> Scribus
14/04/2007 12:01 <REP> SecuROM
10/09/2006 22:03 <REP> Skype
20/08/2007 01:02 <REP> Slide
02/03/2006 21:22 <REP> Sonic
02/01/2008 15:50 <REP> Sony Ericsson
08/04/2007 11:40 <REP> Sports Interactive
04/03/2006 22:02 <REP> Sun
02/03/2006 18:09 <REP> Symantec
09/04/2007 17:23 <REP> Teleca
15/04/2007 19:59 <REP> temp
02/12/2006 18:00 <REP> TerraTec
06/09/2007 00:47 <REP> TVU Networks
14/04/2007 11:09 <REP> U3
19/08/2007 20:55 <REP> vlc
28/08/2007 22:30 <REP> Vso
04/09/2007 15:15 696 AdobeDLM.log
02/03/2006 18:02 62 desktop.ini
04/09/2007 15:15 6 dm.ini
16/09/2006 13:41 69 272 GDIPFONTCACHEV1.DAT
28/08/2007 22:30 87 608 inst.exe
08/11/2007 19:31 14 377 mdb.bin
28/08/2007 22:30 7 887 pcouffin.cat
28/08/2007 22:30 1 144 pcouffin.inf
28/08/2007 22:31 34 pcouffin.log
28/08/2007 22:30 47 360 pcouffin.sys
29/04/2006 18:43 24 000 wklnhst.dat
11 fichier(s) 252 446 octets
55 Rép(s) 23 056 568 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\Documents and Settings\vincent.VINCENT-B6B8E96\Local Settings\Application Data

02/03/2006 18:02 <REP> .
02/03/2006 18:02 <REP> ..
02/03/2006 21:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
12/03/2006 09:32 <REP> Adobe
29/04/2006 10:06 <REP> Ahead
02/03/2006 21:26 <REP> ApplicationHistory
14/11/2007 19:56 <REP> Ares
05/09/2007 22:35 <REP> Deployment
14/04/2007 11:57 <REP> Downloaded Installations
08/11/2007 19:27 <REP> Fastlab Print Service
13/09/2006 22:34 <REP> Google
01/05/2006 11:14 <REP> Help
02/03/2006 21:49 <REP> Identities
02/03/2006 18:02 <REP> Microsoft
17/10/2006 20:46 <REP> Mozilla
10/09/2007 19:27 <REP> Real
02/01/2008 15:50 <REP> Sony Ericsson
12/11/2006 11:49 <REP> Stardock
29/08/2007 13:26 <REP> WinAVI
02/03/2006 20:00 11 776 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/03/2006 21:26 146 fusioncache.dat
02/03/2006 18:03 101 720 GDIPFONTCACHEV1.DAT
10/05/2007 02:18 1 581 324 IconCache.db
4 fichier(s) 1 694 966 octets
19 Rép(s) 23 056 568 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

05/02/2005 02:29 <REP> .
05/02/2005 02:29 <REP> ..
24/08/2005 11:42 <REP> Apple Computer
24/08/2005 11:42 <REP> Identities
05/02/2005 02:29 <REP> Microsoft
24/08/2005 11:42 <REP> Sonic
24/08/2005 11:42 <REP> Symantec
02/03/2006 17:57 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 23 056 564 224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

05/02/2005 02:29 <REP> .
05/02/2005 02:29 <REP> ..
24/08/2005 11:42 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
24/08/2005 11:42 <REP> Apple Computer
24/08/2005 11:42 <REP> ApplicationHistory
05/02/2005 02:29 <REP> Microsoft
0 fichier(s) 0 octets
6 Rép(s) 23 056 564 224 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A624A48C918B556C.job
œÁq©‹pµJ‡ÄŽ¦}ØF è <
s "€!Ø . > c : \ d o c u m e ~ 1 \ v i n c e n ~ 1 . v i n \ a p p l i c ~ 1 \ b r o w s e ~ 1 \ f r e e g r e y a x i s . e x e v i n c e n t 0 Ï <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 00D9-353E

Répertoire de C:\Program Files

11/01/2008 08:51 <REP> .
11/01/2008 08:51 <REP> ..
28/08/2007 22:17 <REP> 123 Free Solitaire
05/09/2007 20:48 <REP> 3D Magic Mahjongg Demo
04/01/2008 09:30 <REP> 3nity Video Convert
04/09/2007 15:09 <REP> Adobe
04/01/2008 09:03 <REP> AdVantage
07/04/2007 11:40 <REP> Ahead
24/08/2005 13:45 <REP> Alcatel
03/12/2007 19:27 <REP> Alcohol Soft
31/12/2007 10:53 <REP> All Sound Recorder XP 210
09/01/2008 16:50 <REP> Alwil Software
04/02/2005 17:50 <REP> AMD
09/09/2007 02:12 <REP> Ange softs
02/03/2006 15:42 <REP> ATI Technologies
15/11/2007 00:28 <REP> Auction Sentry
30/08/2007 01:05 <REP> AVI DivX MPEG to DVD Converter & Burner
28/08/2007 23:09 <REP> AVS4YOU
06/09/2007 01:16 <REP> AVSMedia
08/01/2006 15:26 <REP> BankPerfect
04/12/2007 12:44 <REP> bfgclient
14/11/2007 20:44 <REP> BitComet
27/12/2007 23:17 <REP> BitDownload
08/11/2007 14:34 <REP> BitTorrent
05/09/2007 21:51 <REP> Bobble Puzzle
18/11/2005 22:34 <REP> BoontyGames
07/04/2007 11:02 <REP> BroadJump
07/01/2008 18:35 <REP> Browse 01 Cool
28/08/2007 21:04 <REP> Captel
28/08/2007 20:30 <REP> CCleaner
27/12/2007 23:42 <REP> CDBurnerXP Pro 3
12/12/2007 19:33 <REP> CD-DA X-Tractor
05/11/2007 13:37 <REP> CDDC-MahJongg
14/04/2007 00:19 <REP> Club-Internet
06/09/2005 13:01 <REP> Codemasters
14/04/2007 11:34 <REP> Common Files
02/03/2006 17:48 <REP> ComPlus Applications
02/03/2006 15:38 <REP> CONEXANT
12/12/2007 20:20 <REP> Cool MP3 Converter
20/09/2007 00:27 <REP> CrazyPixels
11/01/2008 08:51 <REP> Cyanide
29/11/2007 14:41 <REP> DAEMON Tools
10/09/2007 17:25 <REP> denouvel
09/09/2007 01:43 <REP> dernier
11/05/2007 23:43 <REP> Dictionnaire
02/03/2006 21:43 <REP> DivX
21/12/2007 08:17 <REP> EA SPORTS
17/02/2006 14:10 <REP> Easy Internet signup
06/09/2007 13:58 <REP> eMailChecker
14/01/2008 18:43 <REP> eMule
18/11/2007 20:40 <REP> eMule Acceleration Patch
09/09/2007 02:29 <REP> EntreCroises
14/01/2008 19:40 <REP> ePrompter
28/03/2007 13:54 <REP> EPSON
30/10/2006 11:01 <REP> Error Safe
03/01/2008 21:48 <REP> Fichiers communs
04/03/2006 11:25 <REP> Filzip
06/09/2007 00:29 <REP> Fleches
01/11/2007 16:53 <REP> Free Easy Burner
02/03/2006 11:18 <REP> Freecom Personal Media Suite
28/08/2007 21:59 <REP> FreeSolitaire
10/09/2005 11:01 <REP> GameSpy Arcade
16/05/2007 16:56 <REP> Gestass
16/11/2007 11:16 <REP> GIMP-2.0
11/09/2007 10:51 <REP> Guitar Pro 5
13/04/2007 14:06 <REP> Hewlett-Packard
13/04/2007 14:09 <REP> HP
02/03/2006 21:22 <REP> HPQ
15/11/2007 22:54 <REP> inKline Global
07/04/2007 12:59 461 INSTALL.LOG
13/12/2007 03:10 <REP> Internet Explorer
15/04/2007 19:18 <REP> InterVideo
19/12/2005 14:15 <REP> Inventel
05/09/2007 21:08 <REP> iPuissance 4D
15/04/2007 10:36 <REP> iTunes
29/10/2007 20:04 <REP> Java
16/11/2007 11:15 <REP> JPN
10/09/2007 19:27 <REP> K-Lite Codec Pack
06/09/2007 13:31 <REP> Kyodai Mahjongg
29/05/2007 22:49 <REP> Lavasoft
09/09/2007 02:08 <REP> Les Tours d'Anoï
05/09/2007 22:30 <REP> Logiciels Sebastien GRENIER
28/03/2007 13:57 <REP> Logitech
05/09/2007 19:23 <REP> MahJong Suite
04/12/2007 19:07 <REP> Mahjong Towers Eternity
12/10/2005 18:43 <REP> Media Player Classic
10/09/2007 17:33 <REP> Memory
26/11/2007 20:00 <REP> Messenger
06/09/2007 22:43 <REP> Micro Scrabble
05/01/2008 03:00 <REP> Microsoft CAPICOM 2.1.0.2
05/02/2005 02:29 <REP> microsoft frontpage
15/04/2007 10:25 <REP> microsoft money 2005
01/05/2007 15:56 <REP> Microsoft Office
03/01/2008 22:13 <REP> Microsoft SQL Server Compact Edition
29/04/2006 18:25 <REP> Microsoft Works
29/04/2006 18:14 <REP> Microsoft Works Suite 2005
05/10/2005 15:41 <REP> Microsoft.NET
05/09/2007 20:45 <REP> Midnight Oil Solitaire
02/01/2008 02:59 <REP> MotsCachés 2.0
05/02/2005 02:29 <REP> Movie Maker
31/12/2007 10:09 <REP> Mp3 My Mp3 2.0
01/05/2007 15:56 <REP> MSECache
05/02/2005 02:29 <REP> MSN Gaming Zone
15/10/2006 11:42 <REP> MSXML 4.0
25/08/2005 10:51 <REP> MUSICMATCH
28/04/2007 12:17 <REP> MUSK Codec Pack v5
04/12/2007 21:42 <REP> MyPlayCity.com
29/04/2006 10:01 <REP> Nero
05/02/2005 02:29 <REP> NetMeeting
02/03/2006 22:00 <REP> Norton AntiVirus
06/09/2007 00:39 <REP> Odebit Multimédia
06/09/2007 02:01 <REP> OutClock
13/06/2007 02:04 <REP> Outlook Express
07/04/2007 13:23 <REP> PC Camer@ PAC207
06/09/2007 14:15 <REP> Poppy
06/09/2007 23:04 <REP> PyScrabble
18/09/2007 22:45 <REP> QuickTime
01/09/2005 21:02 <REP> Real
05/09/2007 19:24 <REP> ReflexiveArcade
19/01/2006 16:51 <REP> Samsung
04/09/2007 16:56 <REP> Seagrand
04/02/2005 18:08 <REP> Services en ligne
02/09/2007 14:49 <REP> Slide
04/10/2005 13:41 <REP> Sokoban
04/02/2005 17:58 <REP> Sonic
02/01/2008 15:47 <REP> Sony Ericsson
06/09/2007 01:44 <REP> SpeedNotify
31/12/2007 11:05 <REP> Spybot - Search & Destroy
31/08/2007 00:25 <REP> Sudoku
31/08/2007 00:05 <REP> Sudoku Trainer
01/09/2007 13:07 <REP> Sudokult Version 1.1
06/09/2007 19:14 <REP> Super Mastermind
29/08/2007 15:58 <REP> Super_DVD_Creator_9.5
04/03/2006 11:01 <REP> Symantec
24/08/2005 14:20 <REP> SymNetDrv
04/02/2005 18:04 <REP> Synaptics
06/09/2007 01:29 <REP> TRELLIAN
09/01/2008 16:32 <REP> Trend Micro
09/01/2008 17:37 <REP> UltraVNC
02/01/2008 23:57 <REP> vghd
01/09/2005 21:03 <REP> Viewpoint
28/08/2007 22:36 <REP> VSO
30/08/2007 23:49 <REP> Vsoft
30/08/2007 01:06 <REP> WinAVI Video Converter
05/09/2007 18:56 <REP> Windows Games
03/01/2008 22:14 <REP> Windows Live
30/12/2006 15:48 <REP> Windows Media Connect 2
11/04/2007 20:08 <REP> Windows Media Player
05/02/2005 02:29 <REP> Windows NT
03/06/2007 20:55 <REP> WinRAR
05/02/2005 02:29 <REP> xerox
16/06/2007 09:36 <REP> Xvid
1 fichier(s) 461 octets
151 Rép(s) 23 056 551 936 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
*.zylom.com REG_BINARY 00000000
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
wave defy logo cdrom REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\BASH OOZE WAVE DEFY\Dvd cast.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
trans up REG_SZ C:\DOCUME~1\VINCEN~1.VIN\APPLIC~1\BROWSE~1\locks acid.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

mpfao · Answer

Je ne comprend pas car j'arrive pas faire cette manip!


# Etape 1/ Télécharge :  
  
* Fais un clic droit sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU).

Message d'erreur avec XP au démarage

7 réponses

Discussions similaires

Newsletters