Sujet Précédent Sujet Suivant

Virus win32

degun94 Messages postés 11 Statut Membre -  
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,
mon pc est infecté par win32,mes antivirus et autres n'arrive pas à l'eliminer.Mon pc s'eteint et reboot tout seul.
Aprés un plantage total le disque dur ne démarré plus j'ai du reformater le pc en configuration sortie usine!
malgré le reformatage le virus est toujours la et la galére continue!.merci de votre aide
A voir également:

10 réponses

Réponse 1 / 10
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

commence par un hijack

Télécharge sur le bureau

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+
0
degun94 Messages postés 11 Statut Membre
 
merci, je vais telecharger tout de suite pendant que le pc tourne encore!

@+
0
degun94 Messages postés 11 Statut Membre
 
voila le resultat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:07, on 04/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S1C5.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Pack Sécurité.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 2 / 10
ep44 Messages postés 7432 Statut Contributeur 3
 
ton rapport ne nous montre pas d'infection

essaye ceci

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
0
degun94 Messages postés 11 Statut Membre
 
voici le rapport:


DiagHelp version v1.4 - http://www.malekal.com
excute le 04/04/2008 à 22:54:43,40


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->04/04/2008 22:54:39
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->04/04/2008 22:54:30
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->04/04/2008 22:53:45
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->04/04/2008 22:53:31
C:\WINDOWS\prefetch\MSMSGS.EXE-2B6052DE.pf -->04/04/2008 22:52:27
C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->04/04/2008 22:52:27
C:\WINDOWS\prefetch\FSDC.EXE-39AA6963.pf -->04/04/2008 22:52:18
C:\WINDOWS\prefetch\FIREFOX.EXE-17EE503B.pf -->04/04/2008 22:33:36
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->04/04/2008 22:33:17
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->04/04/2008 22:33:13

C:\WINDOWS\System32\drivers\fsndis5.sys -->29/03/2008 14:23:26
C:\WINDOWS\System32\drivers\fsdfw.sys -->29/03/2008 14:23:26
C:\WINDOWS\System32\drivers\103C_HP_NTBK_Pavilion dv4000 (EW874EA#ABF)_YN_0Pavi_Q2CE6150QPN_E410235052_46_I309D_SHP_V52.24_BF.12_T060120_WXH2_L40C_M1015_J100_7Intel_8Pentium M_91.8_#060204_N10EC8139_(EW874EA#ABF)_XMOBILE_CN10_Z8086266D_2.MRK -->29/03/2008 13:01:37
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 19:20:55
C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 13:58:08

C:\WINDOWS\System32\FNTCACHE.DAT -->29/03/2008 22:15:05
C:\WINDOWS\System32\TZLog.log -->29/03/2008 21:39:18
C:\WINDOWS\System32\CTSTATUS.FCS -->29/03/2008 14:19:47
C:\WINDOWS\System32\PerfStringBackup.INI -->29/03/2008 14:06:19
C:\WINDOWS\System32\perfh00C.dat -->29/03/2008 14:06:19
C:\WINDOWS\System32\perfh009.dat -->29/03/2008 14:06:19
C:\WINDOWS\System32\perfc00C.dat -->29/03/2008 14:06:19
C:\WINDOWS\System32\perfc009.dat -->29/03/2008 14:06:19
C:\WINDOWS\System32\LuResult.txt -->29/03/2008 13:53:34
C:\WINDOWS\System32\edb.log -->29/03/2008 13:01:44
C:\WINDOWS\System32\edb.chk -->29/03/2008 13:01:44
C:\WINDOWS\System32\res1.log -->29/03/2008 13:01:42
C:\WINDOWS\System32\res2.log -->29/03/2008 13:01:41
C:\WINDOWS\System32\wpa.dbl -->29/03/2008 13:00:46
C:\WINDOWS\System32\$winnt$.inf -->29/03/2008 12:59:32
C:\WINDOWS\System32\MRT.exe -->05/03/2008 09:30:56
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 07:36:55
C:\WINDOWS\System32\dxtmsft.dll -->20/12/2007 00:53:23
C:\WINDOWS\System32\lsdelete.exe -->14/12/2007 12:32:52
C:\WINDOWS\System32\mshtml.dll -->08/12/2007 11:38:36
C:\WINDOWS\System32\wininet.dll -->07/12/2007 04:08:34
C:\WINDOWS\System32\webcheck.dll -->07/12/2007 04:08:34
C:\WINDOWS\System32\urlmon.dll -->07/12/2007 04:08:34
C:\WINDOWS\System32\url.dll -->07/12/2007 04:08:34
C:\WINDOWS\System32\occache.dll -->07/12/2007 04:08:34

C:\WINDOWS\WindowsUpdate.log -->04/04/2008 21:54:22
C:\WINDOWS\0.log -->04/04/2008 21:54:11
C:\WINDOWS\FSSTM.LOG -->04/04/2008 21:53:42
C:\WINDOWS\wiaservc.log -->04/04/2008 21:53:29
C:\WINDOWS\wiadebug.log -->04/04/2008 21:53:29
C:\WINDOWS\bootstat.dat -->04/04/2008 21:53:22
C:\WINDOWS\DUMP6e88.tmp -->04/04/2008 18:05:28
C:\WINDOWS\setupapi.log -->03/04/2008 22:07:27
C:\WINDOWS\EPSTPLOG.TXT -->03/04/2008 22:02:47
C:\WINDOWS\EPSMTL32.TXT -->03/04/2008 21:59:19
C:\WINDOWS\epsswt_log.txt -->03/04/2008 21:56:52
C:\WINDOWS\wmsetup.log -->02/04/2008 18:40:40
C:\WINDOWS\OEWABLog.txt -->02/04/2008 17:48:48
C:\WINDOWS\3DBELOTE2.INI -->02/04/2008 13:47:00
C:\WINDOWS\ih8.hotfix.xml.log -->31/03/2008 21:34:30

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3856
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x10000000 0x9000 7.00.12180.0000 C:\Program Files\Pack Securite\Common\fpshx.dll
0x17000000 0x1d000 7.50.10035.0000 C:\Program Files\Pack Securite\Common\FSMA32.dll
0x18000000 0x12000 7.50.10035.0000 C:\Program Files\Pack Securite\Common\FSPMAPI.dll
0x00c40000 0x38000 7.02.3140.0000 C:\Program Files\Pack Securite\Common\fslapi.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x00e60000 0xc000 7.00.12180.0000 C:\Program Files\Pack Securite\Common\fpshx.eng
0x00ce0000 0xc000 6.00.0001.1091 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 728
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x16000 6.16.0061.0000 C:\Program Files\Pack Securite\FWES\Program\fsdc.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4B44-3AFB

Répertoire de C:\WINDOWS\temp

09/10/2006 21:40 986 671 Install_WMP.exe
22/05/2007 15:25 183 152 preconfig.exe
17/09/2003 18:20 221 184 RegModule.exe
3 fichier(s) 1 391 007 octets
0 Rép(s) 40 033 910 784 octets libres

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4B44-3AFB

Répertoire de C:\WINDOWS\system32

05/08/2004 10:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 40 033 910 784 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4B44-3AFB

Répertoire de C:\WINDOWS\Downloaded Program Files

02/04/2008 00:07 <REP> .
02/04/2008 00:07 <REP> ..
24/08/2006 09:28 141 424 asinst.dll
22/08/2006 10:06 537 asinst.inf
25/06/2003 19:00 541 ca.pub
12/09/2007 13:52 233 Crusher.inf
17/01/2006 17:11 580 663 daas_s.dll
17/08/2004 11:16 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
07/06/2006 11:09 1 249 erma.inf
06/09/2004 11:47 782 FlashAX.inf
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
03/02/2006 11:20 188 416 fsauc.dll
16/06/2006 15:31 181 856 fscax.dll
15/06/2006 10:19 483 fscax.inf
16/05/2006 10:14 248 IaLdr32.inf
27/07/2004 17:48 323 584 isusweb.dll
13/04/2007 15:27 367 LegitCheckControl.inf
17/11/2006 23:24 125 760 msway.dll
14/12/2005 18:40 304 msway.inf
28/11/2003 00:13 869 nsvplayx_vp3_mp3.inf
20/04/2006 09:24 313 SpyMD.inf
20/11/2007 16:50 247 swflash.inf
22 fichier(s) 3 292 661 octets

Total des fichiers listés :
22 fichier(s) 3 292 661 octets
2 Rép(s) 40 033 906 688 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 22:58:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
244 - FSMB32.EXE
688 - FCH32.EXE
700 - csrss.exe
708 - fssm32.exe
728 - winlogon.exe
772 - services.exe
792 - lsass.exe
920 - fsdfwd.exe
940 - alg.exe
960 - svchost.exe
1012 - svchost.exe
1152 - svchost.exe
1388 - svchost.exe
1444 - cmd.exe
1516 - FAMEH32.EXE
1544 - fsqh.exe
1552 - fsaua.exe
1568 - FSM32.EXE
1584 - fspc.exe
1620 - aawservice.exe
1760 - spoolsv.exe
1768 - firefox.exe
1988 - FSMA32.EXE
2000 - fsgk32.exe
2488 - Skype.exe
2552 - fsus.exe
2656 - svchost.exe
2744 - Apoint.exe
2860 - AGRSMMSG.exe
2988 - eabservr.exe
3004 - hpqimzone.exe
3084 - ApntEx.exe
3096 - fsguidll.exe
3116 - wmiapsrv.exe
3188 - fsav32.exe
3604 - E_FATIBVE.EXE
3652 - Agent_WiFi.exe
3668 - ctfmon.exe
3856 - explorer.exe
4040 - msnmsgr.exe

Total number of processes = 41
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CF000 - \WINDOWS\system32\hal.dll
F7ABC000 - \WINDOWS\system32\KDCOM.DLL
F79CC000 - \WINDOWS\system32\BOOTVID.dll
F748C000 - ACPI.sys
F7ABE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F747B000 - pci.sys
F75BC000 - isapnp.sys
F75CC000 - ohci1394.sys
F75DC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F79D0000 - compbatt.sys
F79D4000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7B84000 - pciide.sys
F783C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7AC0000 - intelide.sys
F7AC2000 - viaide.sys
F7AC4000 - aliide.sys
F745D000 - pcmcia.sys
F75EC000 - MountMgr.sys
F743E000 - ftdisk.sys
F79D8000 - ACPIEC.sys
F7B85000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7844000 - PartMgr.sys
F75FC000 - VolSnap.sys
F7426000 - atapi.sys
F760C000 - disk.sys
F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7406000 - fltMgr.sys
F73F4000 - sr.sys
F784C000 - PxHelp20.sys
F73DD000 - KSecDD.sys
F7350000 - Ntfs.sys
F762C000 - fsdfw.sys
F7323000 - \WINDOWS\System32\drivers\NDIS.SYS
F7854000 - \WINDOWS\System32\drivers\fsndis5.sys
F7312000 - serial.sys
F72F7000 - Mup.sys
F764C000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F780C000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7057000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F6872000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F685E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7894000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F683B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F789C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6813000 - \SystemRoot\system32\drivers\tifm21.sys
F6802000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F67EF000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F67AF000 - \SystemRoot\system32\drivers\smwdm.sys
F678B000 - \SystemRoot\system32\drivers\portcls.sys
F781C000 - \SystemRoot\system32\drivers\drmk.sys
F6768000 - \SystemRoot\system32\drivers\ks.sys
F6748000 - \SystemRoot\system32\drivers\aeaudio.sys
F66EA000 - \SystemRoot\system32\drivers\senfilt.sys
F65E5000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F78A4000 - \SystemRoot\System32\Drivers\Modem.SYS
F704B000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F782C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78AC000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F65CB000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys
F78B4000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F765C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F78BC000 - \SystemRoot\system32\drivers\Afc.sys
F766C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F767C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7BB9000 - \SystemRoot\system32\DRIVERS\audstub.sys
F768C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A78000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F65B4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F769C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76AC000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78C4000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F65A3000 - \SystemRoot\system32\DRIVERS\psched.sys
F76BC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78CC000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78D4000 - \SystemRoot\system32\DRIVERS\raspti.sys
F76CC000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B20000 - \SystemRoot\system32\DRIVERS\swenum.sys
F654A000 - \SystemRoot\system32\DRIVERS\update.sys
F7A88000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76EC000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F771C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B22000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B26000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B9A000 - \SystemRoot\System32\Drivers\Null.SYS
F7B28000 - \SystemRoot\System32\Drivers\Beep.SYS
F78E4000 - \SystemRoot\System32\drivers\vga.sys
F7B2A000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B2C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78EC000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78F4000 - \SystemRoot\System32\Drivers\Npfs.SYS
F72BE000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAF65000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AAF0D000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AAEE5000 - \SystemRoot\system32\DRIVERS\netbt.sys
AAEC3000 - \SystemRoot\System32\drivers\afd.sys
F776C000 - \SystemRoot\system32\DRIVERS\netbios.sys
AAE98000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AAE77000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F69D3000 - \SystemRoot\system32\DRIVERS\wanarp.sys
AAE08000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F69C3000 - \SystemRoot\System32\Drivers\Fips.SYS
F69B3000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F69A3000 - \??\C:\Program Files\Pack Securite\HIPS\fshs.sys
F7B3E000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys
AAD45000 - \SystemRoot\System32\Drivers\Fastfat.SYS
AACE8000 - \SystemRoot\system32\DRIVERS\WlanUIG.sys
AACA8000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B5C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6526000 - \SystemRoot\System32\drivers\Dxapi.sys
F791C000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BF3000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA04000 - \SystemRoot\System32\ialmdev5.DLL
BFA38000 - \SystemRoot\System32\ialmdd5.DLL
AABA4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AA90C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AA86A000 - \SystemRoot\system32\DRIVERS\srv.sys
AA5B0000 - \??\C:\Program Files\Pack Securite\Anti-Virus\minifilter\fsgk.sys
AA073000 - \SystemRoot\system32\drivers\wdmaud.sys
AA6D2000 - \SystemRoot\system32\drivers\sysaudio.sys
AA378000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A9D33000 - \SystemRoot\System32\Drivers\HTTP.sys
A9D17000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
F7D06000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 128

Liste des programmes installes

Ad-Aware 2007
Adobe Flash Player ActiveX
Adobe Reader 6.0.1 - Français
Agere Systems AC'97 Modem
ALPS Touch Pad Driver
Amélioration de nos services
Amélioration de nos services
Assistant de connexion Windows Live
BufferChm
Connexion Facile à Internet
Connexion Facile à Internet
Correctif pour Windows XP (KB896256)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB884575
Correctif Windows XP - KB885250
Correctif Windows XP - KB885464
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB888402
Correctif Windows XP - KB889673
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892559
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
CueTour
Destinations
DeviceManagementQFolder
EPSON Logiciel imprimante
EPSON Scan
FullDPAppQFolder
Galerie de photos Windows Live
Google Toolbar for Internet Explorer
Hercules Webcam
Hercules WebCam Station
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
HP Help and Support
HP Imaging Device Functions 6.0
HP Photosmart Premier Software 6.0
HP QuickPlay 2.0
HP Software Update
HP User Guides--System Recovery
HP Wireless Assistant 2.00 B3
HP_User_Guides_0005
HpSdpAppCoreApp
InstantShareDevices
Intel(R) Graphics Media Accelerator Driver for Mobile
J2SE Runtime Environment 5.0 Update 6
Kit d'installation
Kit d'installation
Lecteur Windows Media 10
LightScribe 1.4.56.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.13)
MSXML 4.0 SP2 (KB936181)
OptionalContentQFolder
Pack Sécurité
PhotoGallery
Quick Launch Buttons 5.20 F2
RandMap
Sagem XG703 USB 802.11g
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SkinsHP1
Skype™ 3.6
Sonic Audio Module
Sonic Copy Module
Sonic Data Module
Sonic Express Labeler
Sonic MyDVD Plus
Sonic Update Manager
Sonic_PrimoSDK
SoundMAX
Texas Instruments PCIxx21/x515/xx12 drivers.
TIPCI
Unload
WebFldrs XP
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format Runtime



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4B44-3AFB

Répertoire de C:\Program Files

02/04/2008 01:09 <REP> .
02/04/2008 01:09 <REP> ..
24/03/2008 14:43 <REP> 3DBELOTE
19/01/2007 08:53 <REP> 7-Zip
03/01/2007 18:29 <REP> ABBYY FineReader 6.0 Sprint
31/07/2007 21:41 <REP> Adobe
12/01/2008 18:05 <REP> adslTV
04/02/2006 20:45 <REP> Analog Devices
29/03/2008 20:27 <REP> Apoint2K
19/01/2007 00:16 <REP> Boonty
19/01/2007 00:17 <REP> BoontyGames
03/08/2007 14:23 <REP> carasexe
05/02/2006 05:38 <REP> ComPlus Applications
19/01/2007 22:45 <REP> DesignSoft
15/05/2007 20:57 <REP> DIFX
05/11/2007 18:35 <REP> DivX
21/01/2008 00:22 <REP> Emoticons-plus.com
03/01/2007 16:15 <REP> epson
03/06/2007 21:17 <REP> Eurobarre
07/01/2007 22:24 244 416 Everest Poker.exe
02/04/2008 01:09 <REP> Fichiers communs
03/01/2007 13:01 5 736 656 Firefox Setup 2.0.0.1.exe
04/09/2006 23:30 <REP> Gamenext
28/08/2007 23:30 <REP> Google
05/01/2007 02:13 5 007 104 GoogleVideoPlayerSetup.exe
31/07/2007 14:34 <REP> Hercules
04/02/2006 21:28 <REP> Hewlett-Packard
04/02/2006 21:28 <REP> Hp
29/03/2008 20:30 <REP> HPQ
01/02/2007 23:29 247 931 InstallWinamaxPoker.exe
04/02/2006 20:48 <REP> Intel
29/03/2008 22:15 <REP> Internet Explorer
22/02/2007 22:15 <REP> Java
25/03/2008 23:57 <REP> Jeux de cartes
29/03/2008 18:28 <REP> Kit ADSL
29/03/2008 23:41 <REP> Lavasoft
26/05/2006 21:36 <REP> Learn2.com
20/01/2008 01:56 <REP> Macrogaming
03/11/2006 02:31 <REP> MaxTV Online
04/08/2007 17:42 <REP> MegauploadToolbar
02/09/2006 23:35 <REP> Mes Jeux Téléchargés
29/03/2008 20:30 <REP> Messenger
17/07/2007 16:42 <REP> Microsoft CAPICOM 2.1.0.2
05/02/2006 05:38 <REP> microsoft frontpage
04/02/2006 21:01 <REP> Microsoft Office
29/03/2008 20:46 <REP> Microsoft SQL Server Compact Edition
29/03/2008 20:31 <REP> Microsoft Works
10/03/2008 20:10 <REP> Mio Technology
29/03/2008 20:31 <REP> Movie Maker
04/04/2008 22:33 <REP> Mozilla Firefox
04/01/2007 22:22 <REP> Mozilla Thunderbird
27/02/2007 22:07 <REP> MSBuild
13/07/2006 22:26 <REP> MSN
05/02/2006 05:38 <REP> MSN Gaming Zone
15/11/2006 01:25 <REP> MSXML 4.0
16/08/2007 19:46 <REP> MSXML 6.0
09/06/2007 22:27 <REP> MyCash
29/03/2008 20:31 <REP> NetMeeting
19/01/2007 22:38 <REP> neuf Talk
15/05/2007 20:56 <REP> Nokia
05/02/2006 05:38 <REP> Online Services
04/01/2008 19:15 <REP> OpenOffice.org 2.0
22/07/2006 23:25 <REP> OpenOffice.org 2.0 Installation Files
29/03/2008 22:15 <REP> Outlook Express
31/03/2008 21:34 <REP> Pack Securite
22/05/2007 22:09 <REP> Pack Sécurité
15/05/2007 20:56 <REP> PC Connectivity Solution
23/10/2007 16:27 <REP> Picasa2
19/01/2007 00:56 <REP> QuickTime
26/05/2006 21:35 <REP> Real
27/02/2007 22:02 <REP> Reference Assemblies
29/03/2008 20:31 <REP> Services en ligne
03/05/2007 22:00 <REP> Siber Systems
02/04/2008 01:09 <REP> Skype
04/02/2006 21:07 <REP> Sonic
16/03/2008 00:02 <REP> Spybot - Search & Destroy
04/04/2008 22:32 <REP> Trend Micro
05/01/2007 00:01 <REP> Uninstall Information
04/09/2006 23:53 <REP> ValuSoft
15/04/2007 21:53 <REP> VideoLAN
26/05/2006 21:36 <REP> Viewpoint
24/06/2007 23:23 <REP> Virtools
30/03/2008 11:41 <REP> VivilProject SpeedTest
20/03/2008 20:31 <REP> WinamaxPoker
19/01/2007 22:31 <REP> Windows Defender
29/03/2008 22:12 <REP> Windows Live
04/01/2008 19:30 <REP> Windows Live Favorites
02/04/2008 01:05 <REP> Windows Live Safety Center
04/01/2008 19:31 <REP> Windows Live Toolbar
09/01/2007 23:20 <REP> Windows Media Connect 2
29/03/2008 21:44 <REP> Windows Media Player
29/03/2008 20:33 <REP> Windows NT
03/11/2006 20:34 <REP> WinZip
24/03/2008 14:34 <REP> WNI
05/02/2006 05:38 <REP> xerox
03/08/2006 23:06 <REP> XnView
23/07/2006 22:43 <REP> Yahoo!
28/07/2007 02:50 <REP> YesMessenger
4 fichier(s) 11 236 107 octets
94 Rép(s) 40 020 856 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4B44-3AFB

Répertoire de C:\Program Files\fichiers communs

02/04/2008 01:09 <REP> .
02/04/2008 01:09 <REP> ..
31/07/2007 21:41 <REP> Adobe
22/06/2006 22:08 <REP> AOL
26/05/2006 21:37 <REP> aolback
31/07/2007 14:38 <REP> ArcSoft
02/09/2006 23:36 <REP> BOONTY Shared
04/02/2006 21:26 <REP> HP
04/02/2006 21:08 <REP> InstallShield
04/02/2006 21:29 <REP> Java
29/03/2008 20:27 <REP> LightScribe
12/07/2007 21:23 <REP> Microsoft Shared
05/02/2006 05:38 <REP> MSSoap
15/05/2007 20:56 <REP> Nokia
22/07/2006 00:32 <REP> NSV
26/05/2006 21:36 <REP> Nullsoft
29/03/2008 20:28 <REP> ODBC
15/05/2007 20:56 <REP> PCSuite
18/11/2007 22:14 <REP> Real
29/03/2008 20:28 <REP> Services
02/04/2008 01:09 <REP> Skype
29/03/2008 20:28 <REP> Sonic Shared
05/02/2006 05:38 <REP> SpeechEngines
29/03/2008 20:28 <REP> SureThing Shared
29/03/2008 14:01 <REP> Symantec Shared
09/10/2006 22:43 <REP> Synacast
29/03/2008 22:15 <REP> System
04/02/2006 21:07 <REP> TiVo Shared
29/03/2008 23:39 <REP> Wise Installation Wizard
18/11/2007 22:14 <REP> xing shared
0 fichier(s) 0 octets
30 Rép(s) 40 020 852 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4B44-3AFB

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

29/03/2008 20:27 <REP> .
29/03/2008 20:27 <REP> ..
18/05/2001 10:57 561 209 MSONSEXT.DLL
03/06/1999 07:09 122 937 MSOWS409.DLL
07/03/2001 02:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 40 020 852 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4B44-3AFB

Répertoire de C:\

24/05/2001 13:59 162 304 UNWISE.EXE
1 fichier(s) 162 304 octets
0 Rép(s) 40 020 852 736 octets libres




c:\Documents and Settings\adrien\Application Data\MEGAUPLOADTOOLBAR\megauper.exe
c:\Documents and Settings\adrien\Bureau\SpeedCAM.exe
c:\Documents and Settings\adrien\Mes documents\Mes images\Beaucaire\Nouveau dossier\dossier3\Spyro the Dragon 2-Gateway to Glimmer-PSX-PAL_part01.exe
c:\Documents and Settings\adrien\Mes documents\Mes images\Beaucaire\Nouveau dossier\Nouveau dossier\dossier\Crash Bandicoot 2 Cortex Strikes Back-PSX-PAL_part01.exe
c:\Documents and Settings\adrien\Mes documents\Mes images\Beaucaire\Nouveau dossier\Nouveau dossier\dossier2\epsxe_V1.6.0_win\ePSXe.exe
c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_fre.exe
c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstCCD.exe
c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCS.exe
c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCSFEMsi.exe
c:\Documents and Settings\amandine\Application Data\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\setup.exe
c:\Documents and Settings\amandine\Application Data\MEGAUPLOADTOOLBAR\megauper.exe
c:\Documents and Settings\amandine\Bureau\emotions-outil-de-raisonnance-dans-relation-soigne-soignant.exe
c:\Documents and Settings\amandine\Bureau\photo instal\DivX\DivXBundleUninstall.exe
c:\Documents and Settings\amandine\Bureau\photo instal\DivX\DivXCodecUninstall.exe
c:\Documents and Settings\amandine\Bureau\photo instal\DivX\DivXContentUploaderUninstall.exe
c:\Documents and Settings\amandine\Bureau\photo instal\DivX\DivXConverterUninstall.exe
c:\Documents and Settings\amandine\Bureau\photo instal\DivX\DivXPlayerUninstall.exe
c:\Documents and Settings\amandine\Bureau\photo instal\DivX\DivXWebPlayerUninstall.exe
c:\Documents and Settings\amandine\Bureau\photo instal\DivX\DivX Codec\config.exe
c:\Documents and Settings\amandine\Bureau\photo instal\DivX\DivX Codec\DivX EKG.exe
c:\Documents and Settings\amandine\Bureau\photo instal\DivX\DivX Converter\Converter.exe
c:\Documents and Settings\amandine\Bureau\photo instal\DivX\DivX Player\DivX Player.exe
c:\Documents and Settings\amandine\Local Settings\Temp\_is1A6.exe
c:\Documents and Settings\amandine\Local Settings\Temp\DivD5.tmp\DivXInstaller.exe
c:\Documents and Settings\amandine\Local Settings\Temp\{93E6EFA9-65A0-410F-9FEF-7AA2B72FE26E}\dotnetinstaller.exe
c:\Documents and Settings\amandine\Local Settings\Temp\{93E6EFA9-65A0-410F-9FEF-7AA2B72FE26E}\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\wmfdist.exe
c:\Documents and Settings\amandine\Local Settings\Temporary Internet Files\Content.IE5\28HOQ67W\emoticones[1].exe
c:\Documents and Settings\amandine\Local Settings\Temporary Internet Files\Content.IE5\IGCB3J5N\EmoticonesLove[1].exe
c:\Documents and Settings\amandine\Local Settings\Temporary Internet Files\Content.IE5\PT6SAPQ2\emoticones1_5[1].exe
c:\Documents and Settings\david bonnard\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\david bonnard\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\david bonnard\Application Data\MegauploadToolbar\megauper.exe
c:\Documents and Settings\david bonnard\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe
c:\Documents and Settings\david bonnard\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\david bonnard\Bureau\set up\adsl-tv_adsl_tv_1.96_francais_19182.exe
c:\Documents and Settings\david bonnard\Bureau\set up\maximiles.exe
c:\Documents and Settings\david bonnard\Bureau\set up\spybotsd14.exe
c:\Documents and Settings\david bonnard\Local Settings\Application Data\piqzjsctcn.exe
c:\Documents and Settings\david bonnard\Local Settings\Temp\sdy2nzeh.exe
c:\Documents and Settings\david bonnard\Local Settings\Temp\uneb.exe
c:\Documents and Settings\david bonnard\Local Settings\Temp\{00C4560C-C903-4FD5-B516-4A006493F6FF}\{2C7AFC0D-E7CC-4285-8C09-631075045605}\Drivers\Setup.exe
c:\Documents and Settings\david bonnard\Local Settings\Temp\{00C4560C-C903-4FD5-B516-4A006493F6FF}\{2C7AFC0D-E7CC-4285-8C09-631075045605}\Drivers2\Setup.exe
c:\Documents and Settings\degun\Bureau\HJTInstall.exe
c:\Documents and Settings\degun\Bureau\stng260.exe
c:\Documents and Settings\degun\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\degun\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\degun\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\degun\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\degun\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\degun\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\degun\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\degun\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\degun\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\degun\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\degun\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\degun\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\degun\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\degun\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\degun\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\degun\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\degun\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\degun\Bureau\programme\Lavasoft_Adaware2007_fr.exe
c:\Documents and Settings\degun\Bureau\programme\pack_securite.exe
c:\Documents and Settings\degun\Bureau\programme\SkypeSetup.exe
c:\Documents and Settings\degun\Local Settings\Temp\{64295A8D-1A07-44E9-B14F-71A7844EB02C}\{2C7AFC0D-E7CC-4285-8C09-631075045605}\Drivers\Setup.exe
c:\Documents and Settings\degun\Local Settings\Temp\{64295A8D-1A07-44E9-B14F-71A7844EB02C}\{2C7AFC0D-E7CC-4285-8C09-631075045605}\Drivers2\Setup.exe
c:\Documents and Settings\degun\Local Settings\Temp\{9EFC5E10-D3BC-422F-A893-78FE6318CAF4}\{2C7AFC0D-E7CC-4285-8C09-631075045605}\DelConn.exe
c:\Documents and Settings\degun\Local Settings\Temp\{9EFC5E10-D3BC-422F-A893-78FE6318CAF4}\{2C7AFC0D-E7CC-4285-8C09-631075045605}\EnableCustDial.exe
c:\Documents and Settings\degun\Local Settings\Temp\{9EFC5E10-D3BC-422F-A893-78FE6318CAF4}\{2C7AFC0D-E7CC-4285-8C09-631075045605}\KILL.EXE
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{9CB7992A-3A1C-4D8D-AAF1-821CA6D5DB3D}\mpengine.dll
c:\Documents and Settings\amandine\Application Data\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\_Setup.dll
c:\Documents and Settings\amandine\Application Data\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\ISSetup.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\AnimGIFWA.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\avimux.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\GdiPlus.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\InterfaceRes1.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\InterfaceRes2.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\InterfaceRes3.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\InterfaceRes4.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\MFC71.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\msvcp71.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\msvcr71.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\QTGrabber.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Skbase40.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\skjpeg40.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Stapi2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Stcomdlg2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Stctl32c.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Stdth32.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Stfrg2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\STRAND32.DLL
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Stselfrg2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Sttmb2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Stwa2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Stwablt2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Stxform.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\ToolPanel.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\xvid.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\AdjColor2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\Crop2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\Despeckle2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\Dust2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\Elbrsh2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\Fcs_2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\Fct1_2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\Fct2_2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\GRPEN2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\Hscratch.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\LensDist2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\Linear2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\Ntp_2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\Oilpnt2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\Pch2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\Pgc2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\Ptch_2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\RedEye2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\Rlf_2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\Scratch2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\Sgm14_2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\Sgm9_2002.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\SmartTune.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\SmoothSigma.dll
c:\Documents and Settings\amandine\Application Data\Samsung\Samsung Master\Tools\Solarize.dll
c:\Documents and Settings\david bonnard\Application Data\Mozilla\Firefox\Profiles\ftimfq53.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\david bonnard\Application Data\Mozilla\Firefox\Profiles\ftimfq53.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_DAVIDBONNARD.tar.gz a l'adresse http://upload.malekal.com


merci de ton aide
0
Réponse 3 / 10
ep44 Messages postés 7432 Statut Contributeur 3
 
sauf erreur de ma part mais rien d'infectieux
@+
0
degun94 Messages postés 11 Statut Membre
 
pourtant mon antivirus viens de me detecter trojan win32 et quand j'ai nettoyer il me dit fichier renommer!
@+
0
Réponse 4 / 10
ep44 Messages postés 7432 Statut Contributeur 3
 
on essaye autre chose

élécharge sur ton bureau DSS (ex Comboscan) de Deckard:

(choisis enregistrer, puis Bureau comme emplacement)

http://deckard.geekstogo.com/dss.exe

Ferme toutes les applications en cours.

Double-clic sur comboscan.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
degun94 Messages postés 11 Statut Membre
 
je viens de le faire mais ça plante avant de la fin de l' analyse
@+
0
Réponse 6 / 10
ep44 Messages postés 7432 Statut Contributeur 3
 
as tu un rapport dans C:?
0
degun94 Messages postés 11 Statut Membre
 
a priori non!
0
Réponse 7 / 10
ep44 Messages postés 7432 Statut Contributeur 3
 
pour vérif

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
0
degun94 Messages postés 11 Statut Membre
 
voila le rapport de bit defender

BitDefender Online Scanner - Rapport virus en temps réel


Généré à: Sat, Apr 05, 2008 - 09:46:37


Info d'analyse


Fichiers scannés


59818

Infectés Fichiers


0

Virus Détectés

Aucun virus trouvé.


bizare j' ai tjs le virus pourtant
pour info voici le rapport de mon anti virus en sachant qu'a chaque detection que win32 change d'extention et d'emplacement

voici le rapport

Rapport d'analyse
samedi 5 avril 2008 01:56:21 - 01:56:38

Nom de l'ordinateur: DAVIDBONNARD
Type d'analyse: Analyse de la cible
Cible : C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP29\A0009943.exe
Résultat: 1 antiprogramme(s) détecté(s)
Virus.Win32.KME (virus)

* C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP29\A0009943.exe Action : ECHEC

Statistiques
Analysés:

* Fichiers: 1
* Non analysés: 0

Résultat:

* Virus: 1
* Spyware: 0
* Eléments suspects: 0
* Programme à risque: 0

Actions:

* Nettoyés: 0
* Renommés: 0
* Supprimés: 0
* Quarantaine: 0
* Echec: 1

Secteurs d'amorçage:

* Analysés: 0
* Infectés: 0
* Eléments suspects: 0
* Nettoyés: 0

Options
Version des définitions:

* Virus: 2008-04-04_07
* Spyware: 2008-04-04_06

Moteurs d'analyse :

* F-Secure AVP: 7.00.171, 2008-04-04
* F-Secure Libra: 2.04.04, 2008-04-02
* F-Secure Orion: 1.02.37, 2008-04-04
* F-Secure Draco: 1.00.35, 2008-02-13

Options d'analyse :

* Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Analyser le contenu des archives

Actions:

* Virus: Nettoyer les fichiers infectés
* Spyware: Interroger après analyse

Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.



je desespere
@+




















Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
Réponse 8 / 10
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

il faut désactivé tes points de restauration

mais avant fait un scan en mode sans echec avec ton antivirus 
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


ensuite
en mode normal
=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite

ensuite refais un nouveau scan avec ton antivirus toujours en mode normal et dit moi si il trouve quelque chose
si oui poste ce qu'il trouve
@+
0
degun94 Messages postés 11 Statut Membre
 
Salut,
de retour de we!
Resultat du scan de l'antivirus: rien trouvé!
Franchement c 'est bon signe!
Seul bémol j'ai retrouvé le pc planté par une erreur comme d'hab.
Enfin en tout cas un grand merci pour ton aide.
@+
0
degun94 Messages postés 11 Statut Membre
 
j ai oublié de poster le rapport qui montre l'erreur :

le voila

Rapport d'analyse
samedi 5 avril 2008 12:37:45 - 14:45:48

Nom de l'ordinateur: DAVIDBONNARD
Type d'analyse: Effectuer une analyse complète de l'ordinateur
Cible : C:\ D:\ + système + rootkits
Résultat
Aucun antiprogramme détecté

Statistiques
Analysés:

* Fichiers: 254969
* Non analysés: 88

Résultat:

* Virus: 0
* Spyware: 0
* Eléments suspects: 0
* Programme à risque: 0

Actions:

* Nettoyés: 0
* Renommés: 0
* Supprimés: 0
* Quarantaine: 0
* Echec: 0

Secteurs d'amorçage:

* Analysés: 1
* Infectés: 0
* Eléments suspects: 0
* Nettoyés: 0

Fichiers non analysés:

* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\HIBERFIL.SYS
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\RECYCLER\S-1-5-21-1658588535-4252618162-101665412-1006\DC263.JPG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\RECYCLER\S-1-5-21-1658588535-4252618162-101665412-1006\DC279.ZIP
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\RECYCLER\S-1-5-21-1658588535-4252618162-101665412-1006\DC282.ZIP
* L'analyse de C:\RECYCLER\S-1-5-21-1658588535-4252618162-101665412-1006\Dc291.zip a été interrompue. [F-Secure AVP]
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\RECYCLER\S-1-5-21-1658588535-4252618162-101665412-1006\DC298.JPG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\RECYCLER\S-1-5-21-1658588535-4252618162-101665412-1006\DC310.JPG
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\RECYCLER\S-1-5-21-1658588535-4252618162-101665412-1006\DC325.ZIP
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\RECYCLER\S-1-5-21-1658588535-4252618162-101665412-1006\DC334.ZIP
* Impossible d'ouvrir le fichier dans l'archive C:\PROGRAM FILES\PACK SÉCURITÉ\BACKWEB\361343\USERS\DEFAULT\DATA\2B26\119957DC\_BWFINDX.ZIP.
* Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\DAVID BONNARD\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\GOOGLE DESKTOP\F0A034CB4CB5\DBDAM.
* Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\DAVID BONNARD\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\GOOGLE DESKTOP\F0A034CB4CB5\DBEAM.
* Le fichier \\?\C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip\Center/Crazy Girls.upd est crypté.
* Le fichier \\?\C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication1.zip\sbRecovery.reg est crypté.
* Le fichier \\?\C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication2.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker.zip\Everest Poker.lnk est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker1.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker10.zip\button.ogg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker11.zip\ep.ico est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker12.zip\chips.art est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker13.zip\check.art est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker14.zip\cstart-tmp.exe est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker15.zip\Everest Poker.lnk est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker16.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker17.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker18.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker19.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker2.zip\gvcrt.dll est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker20.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker21.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker22.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker3.zip\btn_scroll.gvt est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker4.zip\gvmain.exe est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker5.zip\casino.exe est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker6.zip\alert.ogg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker7.zip\chipclick.ogg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker8.zip\cardflip.ogg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker9.zip\carddeal.ogg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar.zip\HbTools/dynamic/2904129.sdf est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar1.zip\sbRecovery.ini est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar2.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar3.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar4.zip\wallpapere1.ico est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar5.zip\Registryrepair.ico est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar6.zip\games2.ico est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar7.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk.zip\msksetup.log est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk1.zip\msksetup.log est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk2.zip\msksetup.log est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk3.zip\msksetup.log est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk4.zip\msksetup.log est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip\pack.epk est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk1.zip\NSIS_install_msgskinner.exe est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk10.zip\Conditions générales.lnk est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk11.zip\sbRecovery.ini est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk12.zip\sbRecovery.ini est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk13.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk2.zip\nvs2.inf est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk3.zip\NSIS_install_msgskinner.exe est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk4.zip\btnOverBnr.gif est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk5.zip\btnOver.gif est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk6.zip\btnNormalBnr.gif est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk7.zip\btnNormal.gif est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk8.zip\sbRecovery.ini est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk9.zip\Conditions générales.lnk est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCToolbar.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure1.zip\sbRecovery.reg est crypté.
* Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure2.zip\sbRecovery.reg est crypté.
* Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\138820439C1ACBA22DF101443B368B13_E0C3707C-A8F8-4026-A939-330B9C880ADA
* Impossible d'ouvrir le fichier dans l'archive C:\DECKARD\SYSTEM SCANNER\20080404234603\BACKUP\WINDOWS\TEMP\TMP00000002A32C3A53A6350F3D.
* Impossible d'ouvrir le fichier dans l'archive C:\DECKARD\SYSTEM SCANNER\20080404234603\BACKUP\WINDOWS\TEMP\TMP00000004E06AD105F0519B66.
* Impossible d'ouvrir le fichier dans l'archive C:\DECKARD\SYSTEM SCANNER\20080404234603\BACKUP\WINDOWS\TEMP\TMP000000074DBCAE94505BC510.
* Impossible d'ouvrir le fichier dans l'archive C:\DECKARD\SYSTEM SCANNER\20080404234603\BACKUP\WINDOWS\TEMP\TMP000000119C030E4824435C30.
* Impossible d'ouvrir le fichier dans l'archive C:\DECKARD\SYSTEM SCANNER\20080404234603\BACKUP\WINDOWS\TEMP\TMP00000016B4CB263460D5D513.
* Impossible d'ouvrir le fichier dans l'archive C:\DECKARD\SYSTEM SCANNER\20080404234603\BACKUP\WINDOWS\TEMP\TMP0000001BF366FCFB6B765624.
* Impossible d'ouvrir le fichier dans l'archive C:\DECKARD\SYSTEM SCANNER\20080404234603\BACKUP\WINDOWS\TEMP\TMP00000023AAB6E57E740F38B5.
* Impossible d'ouvrir le fichier dans l'archive C:\DECKARD\SYSTEM SCANNER\20080404234603\BACKUP\WINDOWS\TEMP\TMP0000002DE717DE9240B71B18.
* Impossible d'ouvrir le fichier dans l'archive C:\DECKARD\SYSTEM SCANNER\20080404234603\BACKUP\WINDOWS\TEMP\TMP0000002EE5E1775645477D57.
* Impossible d'ouvrir le fichier dans l'archive C:\DECKARD\SYSTEM SCANNER\20080404234603\BACKUP\WINDOWS\TEMP\TMP00000041B4BB73D3E5AE0AEF.
* Impossible d'ouvrir le fichier dans l'archive C:\DECKARD\SYSTEM SCANNER\20080404234603\BACKUP\WINDOWS\TEMP\TMP000000541B17960F4B27E8A1.
* Impossible d'ouvrir le fichier dans l'archive C:\DECKARD\SYSTEM SCANNER\20080404234603\BACKUP\WINDOWS\TEMP\TMP00000063F3B9C23C0A0827E3.

Options
Version des définitions:

* Virus: 2008-04-05_01
* Spyware: 2008-04-04_08

Moteurs d'analyse :

* F-Secure AVP: 7.00.171, 2008-04-05
* F-Secure Libra: 2.04.04, 2008-04-04
* F-Secure Orion: 1.02.37, 2008-04-05
* F-Secure Draco: 1.00.35, 2008-02-13
* F-Secure BlackLight: 1.00.64

Options d'analyse :

* Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
* Analyser le contenu des archives

Actions:

* Virus: Interroger après analyse
* Spyware: Interroger après analyse

Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment :

* Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message.
* Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse.
* Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez.

Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de respons

Bon j'espere que ce n'est pas de trés mauvaise nouvelles

@+
0
Réponse 9 / 10
ep44 Messages postés 7432 Statut Contributeur 3
 
Salut

sur le liste fichiers non analysé
tu as la poubelle que tu dois vider
ensuite spybot
par sécurité supprime le
et tu pourras le retélécharger
ensuite regarde ce lien il peut te rendre service
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
@+
0
degun94 Messages postés 11 Statut Membre
 
salut,
je suis en train de nettoyer le pc mais mon probleme c'est que la sauvegarde a merder lors du formatage.
Mais bon je devrais arriver a m'en sortir.
Tous ces fichiers je n'arrive pas a les retrouver.
Mais bon je devrais m'en sortir en tout cas je te remercie vraiment pour ton aide
@+
0
Réponse 10 / 10
ep44 Messages postés 7432 Statut Contributeur 3
 
Quand tu auras fini le nettoyage

Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier

ensuite fait ceci (IMPORTANT)

=démarrer
=panneau de configuration
=système
=onglet Restauration système
=coche la case (Désactiver la restauration système)
=redémarre l'ordinateur
=réactive la ensuite

bonne chance pour la suite
bye
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses