Pc ralenti

Résolu

kyky56 Messages postés 244 Statut Membre -
kyky56 Messages postés 244 Statut Membre - 24 juil. 2008 à 23:09

Bonjour, j'ai besoin de votre aide mon pc est très ralenti j'ai donc fais une analyse avec mon anti
virus (avast4.8 home).cela ne change rien a mon souci
voici le rapport de hijack this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:39, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\arservice.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\NGS Mouse Driver\MouseDrv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\documents and settings\hp_administrateur\local settings\application data\mwcwkco.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [mwcwkco] c:\documents and settings\hp_administrateur\local settings\application data\mwcwkco.exe mwcwkco
O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {011F473E-0880-43D4-99F3-F490A84128AE} (GenimoWebGames Control) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--8e806481-bf9c-4ef7-98ad-5066b6369c46/online/ButterflyEscape/GenimoWebGamesControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

Afficher la suite

A voir également:

Pc ralenti
Pc ralenti - Guide
Reinitialiser pc - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert
Double ecran pc - Guide
Forcer demarrage pc - Guide

52 réponses

Réponse 21 / 52

kyky56 Messages postés 244 Statut Membre

Bonjour voici le rapport toolbarS&D

-----------\\ ToolBar S&D 1.0.6 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : HP_Administrateur ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 20/07/2008 | 11:49:05,59 ] [ PC : KYKY ]
[ MAJ : 18-07-2008 | 20:45 ]

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-02-07-21-48
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-11-09-17-23
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-37-03.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-37-13.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-37-26.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-40-45.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-41-19.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-41-46.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-42-07.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-42-17.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-42-48.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-43-16.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-43-17.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-43-19.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-51-46
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-51-46.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-52-05.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-52-51.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-52-59.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-53-08.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-53-20.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-53-35.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-53-54
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-53-54.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-10-03-17.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-10-05-01
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-10-05-01.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-12-11-28
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-12-11-28.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-12-12-03
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-12-12-03.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-31-54
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-31-54.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-33-29
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-33-29.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-37-56
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-37-56.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-08-58
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-08-58.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-10-35.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-11-07.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-11-39.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-12-11.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-12-45.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-13-18.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-41-35.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-42-09
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-42-09.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-43-48.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-44-46
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-44-46.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-45-19.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-45-51
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-45-51.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-46-32.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-47-07
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-47-07.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-48-59
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-48-59.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-49-31.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-50-11.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-50-43.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-51-18
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-51-18.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-51-56.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-53-02
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-53-02.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-53-53
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-53-53.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-54-30
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-54-30.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-55-30.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-38-40
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-38-40.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-39-18
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-39-18.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-39-54
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-39-54.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-09-59-36
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-09-59-36.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-09-59-41
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-09-59-41.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-11-27-19
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-11-27-19.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-11-37-59.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-08-58-37
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-08-58-37.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-08-59-17.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-10-35-58
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-10-35-58.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-09-15-05
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-09-15-05.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-09-20-09
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-09-20-09.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-09-21-08.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-10-14-36.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-10-16-49.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\animal_agents16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\BigCity_SF16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\diner_dash_hometown_hero16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\fishdom16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\heart_of_egypt16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\kids.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MahjongChina16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mah_jong_quest_316x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\miss_teri_tale16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\peril_at_end_house16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\ranch_rush16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\supermarket_mania16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\virtual_farm16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\wedding_dash_216x16.gif
Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Supprime! - C:\Program Files\GamesBar\search.bin
Supprime! - C:\Program Files\GamesBar\uninst.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\GamesBar
Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\BrowserSearch
Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\ErrorSearch
Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\Layouts
Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\Manager
Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\PopupBlocker
Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\Recipes
Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\Reference
Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\RelatedSearch
Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\SearchMatch
Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\Toolbar
Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\ToolbarLogo
Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\ToolbarSearch
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
Supprime! - C:\Program Files\GamesBar
Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware
Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla\Firefox\Profiles\JZ29AY~1.DEF\EXTENS~1\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(HP_Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

-----------\\ Fin du rapport a 11:55:11,75
a toute a l'heure pour le 2eme rapport

Réponse 22 / 52

kyky56 Messages postés 244 Statut Membre

et le rapport DiagHelp
DiagHelp version v1.4 - http://www.malekal.com
excute le 20/07/2008 à 12:20:22,28

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/07/2008 12:20:17
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/07/2008 12:20:02
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->20/07/2008 12:17:25
C:\WINDOWS\prefetch\UPDATE.EXE-1A7E7F45.pf -->20/07/2008 12:16:56
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->20/07/2008 12:09:47
C:\WINDOWS\prefetch\AGENT.EXE-06FC5CDE.pf -->20/07/2008 12:08:25
C:\WINDOWS\prefetch\ISSCH.EXE-34B2B8F8.pf -->20/07/2008 12:08:24
C:\WINDOWS\prefetch\ISUSPM.EXE-105CAF46.pf -->20/07/2008 12:08:19
C:\WINDOWS\prefetch\JUSCHED.EXE-03785878.pf -->20/07/2008 12:08:16
C:\WINDOWS\prefetch\HPSYSDRV.EXE-0E7EF3EF.pf -->20/07/2008 12:08:13

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06

C:\WINDOWS\System32\tmp.txt -->19/07/2008 19:35:01
C:\WINDOWS\System32\tmp.reg -->19/07/2008 19:35:01
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->19/07/2008 00:54:43
C:\WINDOWS\System32\package.lst -->18/07/2008 21:55:57
C:\WINDOWS\System32\wpa.dbl -->14/07/2008 22:40:25
C:\WINDOWS\System32\IEDFix.C.exe -->02/07/2008 13:33:45
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
C:\WINDOWS\System32\QuickTime.qtp -->06/06/2008 21:38:09
C:\WINDOWS\System32\custom.log -->06/06/2008 08:34:57
C:\WINDOWS\System32\CmdLineExt03.dll -->31/05/2008 17:06:17
C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
C:\WINDOWS\System32\CONFIG.NT -->24/05/2008 00:10:35
C:\WINDOWS\System32\404Fix.exe -->23/05/2008 18:21:42
C:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\quartz.dll -->07/05/2008 06:55:47
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40

C:\WINDOWS\WindowsUpdate.log -->20/07/2008 12:06:15
C:\WINDOWS\0.log -->20/07/2008 12:00:48
C:\WINDOWS\wiadebug.log -->20/07/2008 11:59:25
C:\WINDOWS\wiaservc.log -->20/07/2008 11:59:23
C:\WINDOWS\bootstat.dat -->20/07/2008 11:58:37
C:\WINDOWS\ntbtlog.txt -->20/07/2008 11:46:17
C:\WINDOWS\SchedLgU.Txt -->20/07/2008 11:43:21
C:\WINDOWS\setupact.log -->19/07/2008 19:40:34
C:\WINDOWS\setuperr.log -->19/07/2008 13:06:06
C:\WINDOWS\KYKY.PR4 -->10/06/2008 22:39:43
C:\WINDOWS\hegames.ini -->31/05/2008 21:04:11
C:\WINDOWS\gotouninstall.exe -->23/05/2008 00:42:57
C:\WINDOWS\118294.78 -->18/04/2008 23:47:48
C:\WINDOWS\tarot.cfg -->14/04/2008 14:16:33
C:\WINDOWS\win.ini -->13/04/2008 20:10:42

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 212
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x66000000 0x2c000 5.07.0802.22438 C:\Program Files\Google\Google Desktop Search\GoogleDesktopDeskbar2.dll
0x62000000 0x8e000 5.07.0802.22438 C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll
0x42000000 0x36000 5.07.0802.22438 C:\Program Files\Google\Google Desktop Search\GoogleDesktopCommon.dll
0x4d000000 0x27000 5.07.0802.22438 C:\Program Files\Google\Google Desktop Search\GoogleDesktopHyper.dll
0x636e0000 0x28000 5.05.0000.0051 C:\Program Files\Spyware Doctor\smumhook.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x10000000 0x1a000 C:\WINDOWS\system32\CmdLineExt03.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02950000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x03100000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_07\bin\MSVCR71.dll
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\Sun\StarOffice 8\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\Sun\StarOffice 8\program\uwinapi.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\Sun\StarOffice 8\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Sun\StarOffice 8\program\MSVCP71.dll
0x02090000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 616
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x11000 6.14.0010.4132 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x636e0000 0x28000 5.05.0000.0051 C:\Program Files\Spyware Doctor\smumhook.dll

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\WINDOWS\system

07/05/1998 18:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 210 125 033 472 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\WINDOWS\system32

10/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 210 125 033 472 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\WINDOWS\Downloaded Program Files

19/07/2008 01:46 <REP> .
19/07/2008 01:46 <REP> ..
15/01/2008 23:12 312 680 avsniff.dll
15/01/2008 23:04 773 avsniff.inf
15/01/2008 23:12 255 336 avsniffdlgs.dll
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
15/01/2008 23:04 241 CabSA.inf
15/02/2008 02:00 2 504 catalog.dat
19/07/2008 01:46 <REP> CONFLICT.1
19/07/2008 01:46 <REP> CONFLICT.2
10/10/2005 13:32 65 desktop.ini
23/01/2007 17:47 2 139 760 DinerDash2_fr.1.0.0.70.dll
23/01/2007 17:47 266 DinerDash2_fr.1.0.0.70.inf
26/07/2002 01:13 24 576 dwusplay.dll
26/07/2002 01:13 196 608 dwusplay.exe
15/02/2008 02:00 6 899 ecbootil.vxd
15/01/2008 23:02 42 112 ecmldr32.dll
15/02/2008 02:00 284 016 ecmsvr32.dll
23/03/2007 12:17 1 292 erma.inf
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
23/11/2006 00:22 372 736 GAME_UNO1.dll
22/11/2006 21:50 316 GAME_UNO1.INF
05/02/2008 12:24 260 GenimoWebGamesControl.inf
05/02/2008 12:26 357 192 GenimoWebGamesControl.ocx
16/05/2007 09:22 399 gp.inf
24/10/2005 15:40 306 HPeServicesLocalPrint.inf
30/12/2007 12:02 378 ImageUploader5.inf
30/12/2007 12:02 3 008 016 ImageUploader5.ocx
18/01/2008 13:17 204 800 InstallerControl.dll
25/05/2006 01:21 53 248 ipsupd.dll
27/07/2004 23:48 323 584 isusweb.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
29/05/2003 16:00 160 864 messengerstatsclient.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
28/02/2007 14:21 130 472 MineSweeper.dll
03/10/2006 15:48 327 680 mjolauncher.dll
11/09/2006 06:51 231 mjolauncher.inf
29/05/2003 16:00 77 408 msgrchkr.dll
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
25/04/2007 09:14 1 461 MusicManager.inf
25/06/2007 11:53 91 464 MusicManagerInstaller.dll
25/06/2007 11:53 501 064 MusicManagerLib.dll
25/06/2007 11:53 263 496 MusicManagerPlaylist.dll
25/06/2007 11:53 1 099 184 MusicManagerPlugin.ocx
25/06/2007 11:53 95 560 MusicManagerUnInstaller.exe
25/06/2007 11:53 95 560 MusicManagerUnInstaller.od2
15/01/2008 23:02 6 850 navapi.vxd
15/01/2008 23:02 201 896 navapi32.dll
15/02/2008 02:00 128 368 naveng32.dll
15/02/2008 02:00 943 472 navex32a.dll
10/01/2007 14:56 632 432 OberonGameHost.dll
10/01/2007 14:56 332 OberonGameHost_dbg.inf
18/05/2007 12:41 157 000 OD2hpb.dll
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
19/12/2003 15:43 241 popcaploader.inf
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
15/01/2008 23:12 296 336 rufsi.dll
14/03/2005 14:58 7 073 scanoptions.tsi
15/02/2008 02:00 97 776 scrauth.dat
14/02/2007 17:30 144 setup.inf
29/05/2003 16:00 86 112 solitaireshowdown.dll
04/01/2008 10:51 144 swdir.inf
20/11/2007 16:50 247 swflash.inf
15/02/2008 02:00 11 816 symaveng.cat
15/02/2008 02:00 1 061 symaveng.inf
15/02/2008 02:00 403 826 tcdefs.dat
15/02/2008 02:00 2 866 193 tcscan7.dat
15/02/2008 02:00 447 064 tcscan8.dat
15/02/2008 02:00 1 035 936 tcscan9.dat
15/02/2008 02:00 453 tinf.dat
15/02/2008 02:00 148 tinfidx.dat
15/02/2008 02:00 1 957 tinfl.dat
15/02/2008 02:00 69 865 tscan1.dat
15/02/2008 02:00 3 760 tscan1hd.dat
15/02/2008 02:00 4 778 v.grd
15/02/2008 02:00 2 267 v.sig
15/02/2008 02:00 106 244 virscan.inf
15/02/2008 02:00 999 423 virscan1.dat
15/02/2008 02:00 571 098 virscan2.dat
15/02/2008 02:00 151 364 virscan3.dat
15/02/2008 02:00 320 253 virscan4.dat
15/02/2008 02:00 6 126 000 virscan5.dat
15/02/2008 02:00 392 918 virscan6.dat
15/02/2008 02:00 22 640 356 virscan7.dat
15/02/2008 02:00 1 952 885 virscan8.dat
15/02/2008 02:00 5 648 550 virscan9.dat
15/02/2008 02:00 32 virscant.dat
15/02/2008 02:00 224 zdone.dat
29/08/2006 14:17 161 976 zylomgamesplayer.dll
15/09/2006 10:53 244 ZylomGamesPlayer.inf
92 fichier(s) 59 946 919 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

19/07/2008 01:46 <REP> .
19/07/2008 01:46 <REP> ..
28/09/2007 05:41 381 960 GAME_UNO1.dll
17/01/2007 16:44 316 GAME_UNO1.INF
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
15/06/2007 10:02 632 392 OberonGameHost.dll
15/06/2007 10:01 332 OberonGameHost_dbg.inf
19/12/2003 15:43 241 popcaploader.inf
29/08/2006 14:17 161 976 zylomgamesplayer.dll
7 fichier(s) 1 481 761 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

19/07/2008 01:46 <REP> .
19/07/2008 01:46 <REP> ..
0 fichier(s) 0 octets

Total des fichiers listés :
99 fichier(s) 61 428 680 octets
8 Rép(s) 210 125 017 088 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-20 12:22:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"LoadAppInit_DLLs"=dword:00000001

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
212 - explorer.exe
448 - HPZipm12.exe
472 - pctsAuxs.exe
588 - csrss.exe
616 - winlogon.exe
640 - pctsSvc.exe
664 - services.exe
676 - lsass.exe
712 - ZSSnp211.EXE
844 - svchost.exe
900 - svchost.exe
968 - svchost.exe
1120 - ashDisp.exe
1236 - GoogleDesktop.e
1320 - cmd.exe
1324 - ashServ.exe
1540 - spoolsv.exe
1616 - apdproxy.exe
1912 - arservice.exe
1932 - GoogleToolbarNo
1980 - ezntsvc.exe
2052 - GoogleDesktop.e
2120 - ctfmon.exe
2296 - svchost.exe
2300 - pctsTray.exe
2456 - mcrdsvc.exe
2544 - GoogleDesktop.e
2844 - dllhost.exe
3208 - alg.exe
3272 - atiptaxx.exe
3548 - svchost.exe
3912 - ehmsas.exe
4004 - ashMaiSv.exe
4048 - ashWebSv.exe

Total number of processes = 35
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7AB6000 - \WINDOWS\system32\KDCOM.DLL
F79C6000 - \WINDOWS\system32\BOOTVID.dll
F7486000 - ACPI.sys
F7AB8000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7475000 - pci.sys
F75B6000 - isapnp.sys
F75C6000 - ohci1394.sys
F75D6000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7B7E000 - pciide.sys
F7836000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7ABA000 - viaide.sys
F7ABC000 - intelide.sys
F75E6000 - MountMgr.sys
F7456000 - ftdisk.sys
F7ABE000 - dmload.sys
F7430000 - dmio.sys
F783E000 - PartMgr.sys
F75F6000 - VolSnap.sys
F7418000 - atapi.sys
F73D5000 - ftsata2.sys
F73BD000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7606000 - disk.sys
F7616000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F739D000 - fltMgr.sys
F738B000 - sr.sys
F7626000 - ikfilesec.sys
F7636000 - bb-run.sys
F7646000 - PxHelp20.sys
F7374000 - KSecDD.sys
F72E7000 - Ntfs.sys
F72BA000 - NDIS.sys
F729F000 - Mup.sys
F67A1000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F65DB000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F65C7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7886000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F65A4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F788E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6791000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6781000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6771000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6581000 - \SystemRoot\system32\DRIVERS\ks.sys
F655C000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7896000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6548000 - \SystemRoot\system32\DRIVERS\parport.sys
F6761000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F789E000 - \SystemRoot\system32\DRIVERS\PS2.sys
F78A6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7B08000 - \SystemRoot\system32\DRIVERS\arkbcfltr.sys
F78AE000 - \SystemRoot\system32\DRIVERS\aracpi.sys
F6534000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F76B6000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7A96000 - \SystemRoot\system32\DRIVERS\arpolicy.sys
F7C49000 - \SystemRoot\system32\DRIVERS\audstub.sys
F76C6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A9A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F651D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76D6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76E6000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78B6000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F650C000 - \SystemRoot\system32\DRIVERS\psched.sys
F76F6000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78BE000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78C6000 - \SystemRoot\system32\DRIVERS\raspti.sys
F64DB000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7706000 - \SystemRoot\system32\DRIVERS\termdd.sys
F78CE000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B0A000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6482000 - \SystemRoot\system32\DRIVERS\update.sys
F727B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7716000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7746000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B0C000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F1FC2000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F1FA0000 - \SystemRoot\system32\drivers\portcls.sys
F7756000 - \SystemRoot\system32\drivers\drmk.sys
F1F3B000 - \SystemRoot\system32\drivers\iksysflt.sys
F7776000 - \SystemRoot\system32\drivers\KCOM.SYS
F1F24000 - \SystemRoot\system32\drivers\iksyssec.sys
F7B10000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BD7000 - \SystemRoot\System32\Drivers\Null.SYS
F7B12000 - \SystemRoot\System32\Drivers\Beep.SYS
F78EE000 - \SystemRoot\System32\drivers\vga.sys
F7B14000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B16000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78F6000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78FE000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A7E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F1EF1000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F1E99000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7786000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F1E71000 - \SystemRoot\system32\DRIVERS\netbt.sys
F1E4F000 - \SystemRoot\System32\drivers\afd.sys
F7796000 - \SystemRoot\system32\DRIVERS\netbios.sys
F1E24000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F1DB5000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F77A6000 - \SystemRoot\System32\Drivers\Fips.SYS
F1D94000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F77B6000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F77C6000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F646E000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77D6000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7906000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F790E000 - \SystemRoot\system32\DRIVERS\arhidfltr.sys
F7916000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F1D55000 - \SystemRoot\System32\Drivers\aswSP.SYS
F792E000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7936000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F646A000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7B1A000 - \SystemRoot\system32\DRIVERS\armoucfltr.sys
F6466000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F793E000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7946000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
F77F6000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
F6462000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
F1C92000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F1C7A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B1E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F1F8C000 - \SystemRoot\System32\drivers\Dxapi.sys
F794E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CCC000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA18000 - \SystemRoot\System32\ati2cqag.dll
BFA5D000 - \SystemRoot\System32\atikvmag.dll
BFA93000 - \SystemRoot\System32\ati3duag.dll
BFD25000 - \SystemRoot\System32\ativvaxx.dll
F7966000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
EFB3E000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EF8EC000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EF747000 - \SystemRoot\system32\drivers\wdmaud.sys
EFA7A000 - \SystemRoot\system32\drivers\sysaudio.sys
EF67B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EF434000 - \SystemRoot\System32\Drivers\HTTP.sys
EF3BA000 - \SystemRoot\system32\DRIVERS\srv.sys
EF292000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7C77000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
EE7CE000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7C94000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 142

Liste des programmes installes

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Shockwave Player 11
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
AiO_Scan_CDA
AiOSoftwareNPI
Amélioration de nos services
Amélioration de nos services
Assistant de connexion Windows Live
ATI Display Driver
AutoUpdate
avast! Antivirus
BufferChm
Cartes
CCleaner (remove only)
Connexion Facile à Internet
Connexion Facile à Internet
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 10 (KB910393)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892050
Correctif Windows XP - KB893066
Correctif Windows XP - KB895961
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
Cradle of Rome
CueTour
CustomerResearchQFolder
Destinations
DivX
Dora Sakado
EasyBits Magic Desktop
Enhanced Multimedia Keyboard Solution
eSupportQFolder
Extension de Windows Live Toolbar (Windows Live Toolbar)
F300
F300_Help
Fax_CDA
Football Generation
FullDPAppQFolder
Galerie de photos Windows Live
GemMaster Mystic
Google Desktop
Google Earth
Google Toolbar for Internet Explorer
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
HP Boot Optimizer
HP Customer Participation Program 7.0
HP DigitalMedia Archive
HP DVD Play 2.1
HP eServices Local Prints and Save
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart for Media Center PC
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
HpSdpAppCoreApp
HPSSupply
InstantShareDevices
InstantShareDevicesMFC
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 7
LightScribe 1.4.105.1
livebox
MarketResearch
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Away Mode
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Word Viewer 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.16)
MSN
MSXML 4.0 SP2 (KB936181)
muvee autoProducer 5.0
muvee autoProducer unPlugged 2.0
Navilog1 3.6.0
NewCopy_CDA
NGS Mouse Driver
Norton Security Scan
OOBE06_Exp2
OptionalContentQFolder
Orange
Orange Les offres Internet
Otto
Outil de mise à jour Google
Panneau de contrôle ATI
PhotoGallery
Picasa 2
ProductContextNPI
Programme de gestion Camera de Logitech®
QuickTime
RandMap
Readme
RealPlayer
Realtek High Definition Audio Driver
Samsung USB Driver
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Services Internet
Services Internet
Shop for HP Supplies
SkinsHP1
SlideShow
SlideShowMusic
SolutionCenter
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Sonic_PrimoSDK
Spyware Doctor 5.5
StarOffice 8
Status
Surligneur (Windows Live Toolbar)
SweetIM for Messenger 2.5
SweetIM Toolbar for Internet Explorer 3.1
Taxi 3
Toolbox
TrayApp
Unload
USB PC Camera (ZS0211)
WebFldrs XP
WebReg
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Live Writer
Windows Media Format Runtime
Windows XP Media Center Edition 2005 KB912067
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Zylom Games Player Plugin

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\Program Files

20/07/2008 11:52 <REP> .
20/07/2008 11:52 <REP> ..
06/11/2006 16:20 <REP> 2M Games
12/07/2008 10:59 <REP> Adobe
20/01/2008 01:54 <REP> Alwil Software
20/01/2008 01:18 <REP> AntivirusFirewall
24/11/2006 15:42 <REP> Anuman Interactive
18/11/2006 13:23 <REP> AOL 9.0
06/01/2008 23:57 <REP> Apple Software Update
10/01/2007 19:18 <REP> ArcSoft
20/05/2008 17:49 <REP> Atari
04/09/2006 23:59 <REP> ATI Technologies
25/02/2008 23:50 <REP> Belote Expert
19/07/2008 01:56 <REP> CCleaner
12/11/2005 02:09 <REP> ComPlus Applications
23/11/2006 20:04 <REP> Controle Parental
19/04/2008 12:15 <REP> Defenza
15/12/2006 15:14 <REP> Digital Camera Plus Manager
13/11/2006 19:17 <REP> directx
05/09/2006 00:16 <REP> DivX
06/11/2006 16:37 <REP> DM Softwares
06/11/2006 16:38 <REP> DoubleGames.com
05/09/2006 00:30 <REP> EasyBits
26/06/2008 17:45 <REP> EasyBits For Kids
23/01/2008 22:43 <REP> eMule
19/07/2008 01:02 <REP> Fichiers communs
04/07/2008 18:36 <REP> Football Generation
04/09/2006 23:37 <REP> FrenchOtto
27/06/2007 16:34 <REP> Gamenext
04/09/2006 23:37 <REP> GemMasterFrench
21/01/2008 01:42 <REP> Google
14/06/2008 00:11 <REP> goto.games
05/09/2006 00:46 <REP> Hewlett-Packard
21/01/2008 12:56 <REP> HP
05/09/2006 00:08 <REP> HP DigitalMedia Archive
08/07/2008 14:09 <REP> Icone
18/07/2008 15:47 <REP> Incredijeux
07/03/2007 00:24 <REP> IncrediMail
13/11/2006 19:16 <REP> Infogrames
12/06/2008 01:11 <REP> Internet Explorer
19/07/2008 00:54 <REP> Java
22/02/2008 00:20 <REP> Kiwee Toolbar2
08/07/2008 14:09 <REP> LETMIN
19/02/2008 12:28 <REP> Logitech
04/09/2006 23:48 <REP> Messenger
10/06/2008 22:25 <REP> Micro Application
23/10/2007 08:50 <REP> Microsoft CAPICOM 2.1.0.2
25/02/2007 01:08 <REP> Microsoft Carioca
15/11/2005 04:24 <REP> microsoft frontpage
28/02/2008 18:33 <REP> Microsoft Office
11/12/2007 10:57 <REP> Microsoft SQL Server Compact Edition
05/09/2006 00:13 <REP> Microsoft Works
23/12/2006 16:51 <REP> Mingjong
15/11/2005 04:24 <REP> Movie Maker
20/07/2008 12:17 <REP> Mozilla Firefox
15/11/2005 04:24 <REP> MSN
15/11/2005 04:25 <REP> MSN Gaming Zone
11/12/2007 10:57 <REP> MSN Messenger
01/12/2006 01:20 <REP> MSXML 4.0
03/07/2007 20:37 <REP> Mumbo Jumbo
05/09/2006 00:15 <REP> muvee Technologies
19/07/2008 00:22 <REP> Navilog1
15/11/2005 04:25 <REP> NetMeeting
10/01/2007 18:57 <REP> Netropa
18/12/2007 12:57 <REP> NGS Mouse Driver
18/07/2008 15:42 <REP> Norton Security Scan
17/05/2007 22:10 <REP> Oberon Media
06/11/2006 16:32 <REP> Objective Tarot
15/11/2005 04:25 <REP> Online Services
17/05/2007 02:13 <REP> Orange
21/01/2008 15:35 <REP> Outlook Express
23/12/2006 16:49 <REP> PC Camera
13/04/2008 13:58 <REP> Picasa2
23/01/2008 17:27 <REP> QuickTime
14/06/2008 23:23 <REP> Real
21/06/2008 16:52 <REP> ReflexiveArcade
14/06/2008 23:23 774 144 RngInterstitial.dll
05/06/2008 22:21 <REP> SAGEM
24/06/2007 16:11 <REP> Saitek
06/01/2008 23:09 <REP> Samsung
21/06/2007 10:04 <REP> Saxo
20/01/2008 23:46 <REP> Securitoo
19/07/2008 01:02 <REP> Services en ligne
07/11/2006 00:51 <REP> SolSuite
05/09/2006 00:10 <REP> Sonic
18/07/2008 13:48 <REP> Spyware Doctor
18/07/2008 20:13 <REP> STK017_V2.01
21/01/2008 18:44 <REP> Sun
11/05/2008 01:37 <REP> SweetIM
15/06/2008 13:10 0 temp01
18/07/2008 15:37 <REP> Trend Micro
08/06/2008 14:20 <REP> Ubi Soft
23/12/2006 17:01 <REP> Ulead Systems
22/02/2008 22:32 <REP> Vimicro
06/06/2008 08:35 <REP> Wanadoo
21/01/2008 19:15 <REP> Windows Live
21/01/2008 19:16 <REP> Windows Live Favorites
08/01/2008 00:46 <REP> Windows Live Safety Center
30/11/2007 10:58 <REP> Windows Live Toolbar
23/12/2006 16:51 <REP> Windows Media Components
29/09/2007 10:14 <REP> Windows Media Connect 2
22/01/2008 01:25 <REP> Windows Media Player
15/11/2005 04:25 <REP> Windows NT
15/11/2005 04:25 <REP> Windows Plus
18/07/2008 21:58 <REP> WordBiz
24/11/2006 00:43 251 wt3d.ini
15/11/2005 04:26 <REP> xerox
19/07/2008 01:50 <REP> Yahoo!
14/06/2008 00:12 <REP> Zylom Games
3 fichier(s) 774 395 octets
106 Rép(s) 210 124 935 168 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\Program Files\fichiers communs

19/07/2008 01:02 <REP> .
19/07/2008 01:02 <REP> ..
05/09/2006 00:16 <REP> Adobe
18/11/2006 13:23 <REP> AOL
18/11/2006 13:23 <REP> aolshare
05/11/2006 18:43 <REP> Hewlett-Packard
05/09/2006 00:04 <REP> HP
05/09/2006 00:27 <REP> InstallShield
04/09/2006 23:43 <REP> Java
05/09/2006 00:11 <REP> LightScribe
25/02/2008 23:54 <REP> LogiShrd
05/09/2006 00:11 <REP> LS Getting Started
28/02/2008 18:33 <REP> Microsoft Shared
15/11/2005 04:24 <REP> MSSoap
05/09/2006 00:14 <REP> muvee Technologies
25/02/2008 23:33 <REP> NetIntellGames Shared
18/11/2006 13:23 <REP> Nullsoft
20/04/2008 17:16 <REP> Oberon Media
15/11/2005 04:24 <REP> ODBC
23/12/2006 16:50 <REP> PCCamera
14/06/2008 23:23 <REP> Real
15/11/2005 04:24 <REP> Services
05/09/2006 00:09 <REP> Sonic Shared
15/11/2005 04:24 <REP> SpeechEngines
05/09/2006 00:09 <REP> SureThing Shared
17/07/2008 22:44 <REP> Symantec Shared
21/01/2008 15:35 <REP> System
14/04/2008 14:15 <REP> Taroteam
06/11/2006 16:01 <REP> Titeuf
05/09/2006 00:10 <REP> TiVo Shared
05/09/2006 00:08 <REP> xing shared
0 fichier(s) 0 octets
31 Rép(s) 210 124 931 072 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

15/11/2005 04:24 <REP> .
15/11/2005 04:24 <REP> ..
18/05/2001 14:57 561 209 MSONSEXT.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 210 124 931 072 octets libres

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
c:\Documents and Settings\enfant\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe
c:\Documents and Settings\enfant\Bureau\High_Seas_the_family_fortune_Telecharger{279450}.exe
c:\Documents and Settings\enfant\Local Settings\Temp\hpzmsi01.exe
c:\Documents and Settings\enfant\Local Settings\Temp\hpzscr01.exe
c:\Documents and Settings\enfant\Local Settings\Temp\jre-6u3-windows-i586-p-iftw_2cd32978.exe
c:\Documents and Settings\enfant\Local Settings\Temp\SECURITOR4.EXE
c:\Documents and Settings\enfant\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\enfant\Local Settings\Temp\Soo_Updt.exe
c:\Documents and Settings\enfant\Local Settings\Temp\.zylominstallertemp1182368894\ZylomGameInstallerTemp.exe
c:\Documents and Settings\enfant\Local Settings\Temp\bye1A7.tmp\Disk1\setup.exe
c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\GoogleUpdater.exe
c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\GoogleUpdaterAdminPrefs.exe
c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\GoogleUpdaterInstallMgr.exe
c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\GoogleUpdaterService.exe
c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\GoogleUpdaterSetup.exe
c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\SearchWithGoogleUpdate_fr.exe
c:\Documents and Settings\enfant\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbUpdate.exe
c:\Documents and Settings\enfant\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbupdatep.exe
c:\Documents and Settings\enfant\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe
c:\Documents and Settings\enfant\Local Settings\Temp\SLF338F.tmp\Atlantis_Quest_Telecharger{241627}[1].exe
c:\Documents and Settings\enfant\Local Settings\Temp\SLF43AF.tmp\High_Seas_the_family_fortune_Telecharger{279450}[1].exe
c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ShFolder.Exe
c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\ShFolder.Exe
c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP3.DIR\_ISTMP0.DIR\ShFolder.Exe
c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\IsUninst.exe
c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\ShFolder.Exe
c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP5.DIR\_ISTMP0.DIR\ShFolder.Exe
c:\Documents and Settings\enfant\Local Settings\Temp\{D9BBFA60-4514-4F08-A78F-91957F957495}\SweetIESetup.exe
c:\Documents and Settings\enfant\Local Settings\Temporary Internet Files\Content.IE5\J48O5HNU\IE7-WindowsXP-x86-fra[1].exe
c:\Documents and Settings\enfant\Local Settings\Temporary Internet Files\Content.IE5\NYWBFHOP\Install_Messenger[1].exe
c:\Documents and Settings\enfant\Mes documents\anti virus.exe
c:\Documents and Settings\enfant\Mes documents\install_avfw412_or.exe
c:\Documents and Settings\enfant\Mes documents\Install_Messenger.exe
c:\Documents and Settings\enfant\Mes documents\Mes images\Arcsoft Slide Show\Slideshow.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{59971D79-8111-42C2-9E40-883A0C277E78}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{939E2189-9B65-41FC-A842-1BBC1588BFD1}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
c:\Documents and Settings\HP_Administrateur\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\HP_Administrateur\Bureau\AdbeRdr90_fr_FR.exe
c:\Documents and Settings\HP_Administrateur\Bureau\ccsetup209_slim.exe
c:\Documents and Settings\HP_Administrateur\Bureau\cureit.exe
c:\Documents and Settings\HP_Administrateur\Bureau\HJT.exe
c:\Documents and Settings\HP_Administrateur\Bureau\launch.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix.exe
c:\Documents and Settings\HP_Administrateur\Bureau\ToolBarSD.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\HP_Administrateur\Bureau\jeux parents\gamesplayer.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\404Fix.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\Policies.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\UIFix.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\VACFix.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\HP_Administrateur\DoctorWeb\Quarantine\A0045155.exe
c:\Documents and Settings\HP_Administrateur\DoctorWeb\Quarantine\A0045172.exe
c:\Documents and Settings\HP_Administrateur\DoctorWeb\Quarantine\A0045173.EXE
c:\Documents and Settings\HP_Administrateur\Mes documents\PAGE BUREAU\Cradle_of_Rome-setup.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\PAGE BUREAU\Installation de Windows Live.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\PAGE BUREAU\SweetImSetup.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\PAGE BUREAU\WLinstaller(2).exe
c:\Documents and Settings\All Users\Application Data\Genimo\WebGames\OberonMedia\ButterflyEscape\ButterflyEscape.dll
c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll
c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\core.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\file.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\fmod.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\gfx2d.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\gfx2d_dd7.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\imglib.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\jpeg.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\logger.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\luxor_ar_web.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\net.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\snd3d.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\snd3d_fmod.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\ui2.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\chainz_2_web\chainz_2_w

Réponse 23 / 52

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

clic double sur OTMoveIt.exe pour le lancer.
copie se qui trouve en citation ci-dessous,

C:\Program Files\Defenza

et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

2- Refais un coup de CCleaner ( registre compris )

3- Refais un scan hijackthis et postes moi le nouveau rapport obtenu pour analyse ... Puis on finalisera ensuite ...

Réponse 24 / 52

kyky56 Messages postés 244 Statut Membre

voila le rapport de OTMovelt
- <SBCSThreatEngineResults version="2.0.184">
- <summary scanGUID="{CE9F07E0-8572-4459-B6BD-B5972A8CDA85}" threatDefinitionVersion="399">
- <scannerResults>
<numThreats found="1" ignored="0" />
<numTracesScanned cookies="0" registry="0" files="92923" folders="3857" processes="0" total="96780" />
<numTracesFound cookies="0" registry="0" files="2" folders="0" processes="0" total="2" />
<dateTimeStampUTC start="2008-04-18T21:48:21" end="2008-04-18T23:40:17" />
</scannerResults>
- <cleanerResults>
<numThreats deleted="0" quarantined="0" ignored="0" reportonly="0" total="0" />
<dateTimeStampUTC start="" end="" />
</cleanerResults>
</summary>
- <scannerOptions scanAllLocalDrives="true" scanCookies="true" scanProcesses="false" scanRegistry="true" scanProcessesDeep="true" suspendActiveThreats="true" scanAllUsers="true" useFileNameAndMD5="true" dontCalcMD5="false" scanCommonTactics="true" scanZippedFiles="true" scanKnownFileTypes="false" recursiveFileScan="true" findLowRiskThreats="true" keepScanRecord="true" maxCheckFileLen="6291456" minCheckFileLen="1000">
<userIncludedPaths />
<userExcludedPaths />
<ignoredThreats />
</scannerOptions>
<cleanerOptions />
- <threats>
- <threat id="47585" name="Backdoor.Genlot.DX" level="2" category="Backdoor" type="Malware" quarantineId="" adviseType="3" canQuarantine="true" author="" optionalScan="0" removalType="0" actionRequested="-1" cleanerResult="-1">
<authorURL />
<desc />
<threatAdviceDetails>This is a high risk threat and should be removed immediately as it may compromise your privacy and security, make dangerous changes to your computer's settings without your knowledge and consent, or severely degrade your computer's performance and stability.</threatAdviceDetails>
<customData />
- <traces>
- <trace type="4">
<path>C:\Documents and Settings\enfant\Local Settings\Temp\ldiskl.sys</path>
<md5>03bff1de5b708e92a1926ba4a33595d0</md5>
</trace>
- <trace type="4">
<path>C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\ldiskl.sys</path>
<md5>03bff1de5b708e92a1926ba4a33595d0</md5>
</trace>
</traces>
</threat>
</threats>
</SBCSThreatEngineResults>+ <SBCSThreatEngineResults version="2.0.184">
- <summary scanGUID="{CE9F07E0-8572-4459-B6BD-B5972A8CDA85}" threatDefinitionVersion="399">
- <scannerResults>
<numThreats found="1" ignored="0" />
<numTracesScanned cookies="0" registry="0" files="92923" folders="3857" processes="0" total="96780" />
<numTracesFound cookies="0" registry="0" files="2" folders="0" processes="0" total="2" />
<dateTimeStampUTC start="2008-04-18T21:48:21" end="2008-04-18T23:40:17" />
</scannerResults>
- <cleanerResults>
<numThreats deleted="0" quarantined="0" ignored="0" reportonly="0" total="0" />
<dateTimeStampUTC start="" end="" />
</cleanerResults>
</summary>
- <scannerOptions scanAllLocalDrives="true" scanCookies="true" scanProcesses="false" scanRegistry="true" scanProcessesDeep="true" suspendActiveThreats="true" scanAllUsers="true" useFileNameAndMD5="true" dontCalcMD5="false" scanCommonTactics="true" scanZippedFiles="true" scanKnownFileTypes="false" recursiveFileScan="true" findLowRiskThreats="true" keepScanRecord="true" maxCheckFileLen="6291456" minCheckFileLen="1000">
<userIncludedPaths />
<userExcludedPaths />
<ignoredThreats />
</scannerOptions>
<cleanerOptions />
- <threats>
- <threat id="47585" name="Backdoor.Genlot.DX" level="2" category="Backdoor" type="Malware" quarantineId="" adviseType="3" canQuarantine="true" author="" optionalScan="0" removalType="0" actionRequested="-1" cleanerResult="-1">
<authorURL />
<desc />
<threatAdviceDetails>This is a high risk threat and should be removed immediately as it may compromise your privacy and security, make dangerous changes to your computer's settings without your knowledge and consent, or severely degrade your computer's performance and stability.</threatAdviceDetails>
<customData />
- <traces>
- <trace type="4">
<path>C:\Documents and Settings\enfant\Local Settings\Temp\ldiskl.sys</path>
<md5>03bff1de5b708e92a1926ba4a33595d0</md5>
</trace>
- <trace type="4">
<path>C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\ldiskl.sys</path>
<md5>03bff1de5b708e92a1926ba4a33595d0</md5>
</trace>
</traces>
</threat>
</threats>
</SBCSThreatEngineResults>

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 52

kyky56 Messages postés 244 Statut Membre

+ <SBCSThreatEngineResults version="2.0.184">
- <summary scanGUID="{CE9F07E0-8572-4459-B6BD-B5972A8CDA85}" threatDefinitionVersion="399">
- <scannerResults>
<numThreats found="1" ignored="0" />
<numTracesScanned cookies="0" registry="0" files="92923" folders="3857" processes="0" total="96780" />
<numTracesFound cookies="0" registry="0" files="2" folders="0" processes="0" total="2" />
<dateTimeStampUTC start="2008-04-18T21:48:21" end="2008-04-18T23:40:17" />
</scannerResults>
- <cleanerResults>
<numThreats deleted="0" quarantined="0" ignored="0" reportonly="0" total="0" />
<dateTimeStampUTC start="" end="" />
</cleanerResults>
</summary>
- <scannerOptions scanAllLocalDrives="true" scanCookies="true" scanProcesses="false" scanRegistry="true" scanProcessesDeep="true" suspendActiveThreats="true" scanAllUsers="true" useFileNameAndMD5="true" dontCalcMD5="false" scanCommonTactics="true" scanZippedFiles="true" scanKnownFileTypes="false" recursiveFileScan="true" findLowRiskThreats="true" keepScanRecord="true" maxCheckFileLen="6291456" minCheckFileLen="1000">
<userIncludedPaths />
<userExcludedPaths />
<ignoredThreats />
</scannerOptions>
<cleanerOptions />
- <threats>
- <threat id="47585" name="Backdoor.Genlot.DX" level="2" category="Backdoor" type="Malware" quarantineId="" adviseType="3" canQuarantine="true" author="" optionalScan="0" removalType="0" actionRequested="-1" cleanerResult="-1">
<authorURL />
<desc />
<threatAdviceDetails>This is a high risk threat and should be removed immediately as it may compromise your privacy and security, make dangerous changes to your computer's settings without your knowledge and consent, or severely degrade your computer's performance and stability.</threatAdviceDetails>
<customData />
- <traces>
- <trace type="4">
<path>C:\Documents and Settings\enfant\Local Settings\Temp\ldiskl.sys</path>
<md5>03bff1de5b708e92a1926ba4a33595d0</md5>
</trace>
- <trace type="4">
<path>C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\ldiskl.sys</path>
<md5>03bff1de5b708e92a1926ba4a33595d0</md5>
</trace>
</traces>
</threat>
</threats>
</SBCSThreatEngineResults><

Réponse 26 / 52

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Bon ... tu as du faire une fausse manipe , ou ce n'est pas le bon rapport ... ^^

***********************
Expl de rapport :

C:\WINDOWS\system32\cerwxfst.sys moved successfully.

C:\machin truc\bidule.exe moved successfully

Ect ....

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07182008_074320

(PS : il peut être très court !)

Réponse 27 / 52

kyky56 Messages postés 244 Statut Membre

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:20:43, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\NGS Mouse Driver\MouseDrv.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {011F473E-0880-43D4-99F3-F490A84128AE} (GenimoWebGames Control) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--8e806481-bf9c-4ef7-98ad-5066b6369c46/online/ButterflyEscape/GenimoWebGamesControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

Réponse 28 / 52

kyky56 Messages postés 244 Statut Membre

voila je pense avoir trouver

C:\Program Files\Defenza moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07212008_005627

Réponse 29 / 52

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

bon ...

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Refais un coup de CCleaner ( registre compris )

Si et seulement si tu n'as plus de prb , fais ce qui suit :

3- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ... ( gardes CCleaner : très utile )

Voilà , dis moi donc comment va ton PC une fois tout cela fais ... ;)

Réponse 30 / 52

kyky56 Messages postés 244 Statut Membre

ok par contre peux tu me dire si j'avais des virus? et si oui faut il que je change mon anti virus .et si il faut le changer pourrai tu m'en conseiller un Merci donc je vais faire ce que tu m'as dit et je te tien au courant.

Réponse 31 / 52

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Sur le coup je te dis à demain pour la suite et fin ... :p

J'va m'pieuter maintenant lol

Réponse 32 / 52

kyky56 Messages postés 244 Statut Membre

ok bonne nuit a toi MERCI

Réponse 33 / 52

kyky56 Messages postés 244 Statut Membre

rapport toolscleaner2
-->- Recherche:

C:\Vundofix backups: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp.zip: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\ToolBar S&D.lnk: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp: trouvé !
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Toolbar S&D: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\AntivirusFirewall\Spam Control\lib\Mail\SPF: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Toolbar SD\ToolBar S&D.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp.zip: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\ToolBar S&D.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Toolbar SD\ToolBar S&D.lnk: supprimé !
C:\Vundofix backups: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Toolbar S&D: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\AntivirusFirewall\Spam Control\lib\Mail\SPF: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
a demain

Réponse 34 / 52

kyky56 Messages postés 244 Statut Membre

bonjour, je viens d'effectuer un scan avast voila le rapport
Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 21 juillet 2008 11:53:41
* VPS : 080720-0, 20/07/2008
*

C:\Documents and Settings\enfant\Local Settings\Temporary Internet Files\Content.IE5\J48O5HNU\orange[1]\orange[1] [E] archive GZIP corrompue. (42129)
C:\Documents and Settings\enfant\Local Settings\Temporary Internet Files\Content.IE5\J48O5HNU\orange[6]\orange[6] [E] archive GZIP corrompue. (42129)
C:\Documents and Settings\HP_Administrateur\Local Settings\Application DataKiweeToolbar1.3.118.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9 [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\HP_Administrateur\Local Settings\Application DataKiweeToolbar1.3.118.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4 [L] Win32:Agent-XIV [Trj] (0)
C:\Documents and Settings\HP_Administrateur\Local Settings\Application DataKiweeToolbar1.3.118.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871 [L] Win32:Agent-XIU [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP153\A0040244.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9 [L] Win32:Trojan-gen {Other} (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP153\A0040244.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4 [L] Win32:Agent-XIV [Trj] (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP153\A0040244.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871 [L] Win32:Agent-XIU [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP154\A0040275.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9 [L] Win32:Trojan-gen {Other} (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP154\A0040275.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4 [L] Win32:Agent-XIV [Trj] (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP154\A0040275.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871 [L] Win32:Agent-XIU [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP173\A0044852.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9 [L] Win32:Trojan-gen {Other} (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP173\A0044852.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4 [L] Win32:Agent-XIV [Trj] (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP173\A0044852.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871 [L] Win32:Agent-XIU [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP174\A0044875.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9 [L] Win32:Trojan-gen {Other} (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP174\A0044875.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4 [L] Win32:Agent-XIV [Trj] (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP174\A0044875.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871 [L] Win32:Agent-XIU [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP176\A0045143.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9 [L] Win32:Trojan-gen {Other} (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP176\A0045143.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4 [L] Win32:Agent-XIV [Trj] (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP176\A0045143.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871 [L] Win32:Agent-XIU [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP176\A0045178.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9 [L] Win32:Trojan-gen {Other} (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP176\A0045178.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4 [L] Win32:Agent-XIV [Trj] (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP176\A0045178.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871 [L] Win32:Agent-XIU [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0045249.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9 [L] Win32:Trojan-gen {Other} (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0045249.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4 [L] Win32:Agent-XIV [Trj] (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0045249.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871 [L] Win32:Agent-XIU [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0045368.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9 [L] Win32:Trojan-gen {Other} (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0045368.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4 [L] Win32:Agent-XIV [Trj] (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0045368.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871 [L] Win32:Agent-XIU [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP185\A0046911.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9 [L] Win32:Trojan-gen {Other} (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP185\A0046911.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4 [L] Win32:Agent-XIV [Trj] (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP185\A0046911.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871 [L] Win32:Agent-XIU [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
D:\PRELOAD\DATA9_06.INP\msir3jp.dll [E] archive CAB corrompue. (42127)
Fichiers infectés : 30
Total des fichiers : 697550
Total des dossiers : 12111
Taille totale : 47,7 GB

*
* Tâche arrêtée : lundi 21 juillet 2008 16:41:05
* Programme en exécution était 4 heure(s), 47 minute(s), 24 seconde(s)
*
l'ordi marche très bien mais dès que je me connecte a internet il recommence a ramer

Réponse 35 / 52

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Il y a 95 % des trouvailles d'Avast qui sont dans ta restauration système ... on allait s'en occuper à la fin ...

Par contre pour les merdouilles qui restent :

Téléchargez ceci (de gchris) : http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip

!! Important : désactives ton anti-virus le temps de la manipe , tu le réactivera ensuite !!

Dézippez-le sur votre bureau (clic droit -> extraire tout).

Attention : vérifiez que vous êtes bien connecté à internet.

Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.

Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet ---> autorisez, c'est nécessaire à ad-fix pour vérifier la version.

Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt) .

Réponse 36 / 52

kyky56 Messages postés 244 Statut Membre

voila le rapport ad-fix.bat

Ad-Fix v0.101e
by gchris

OPTION 1 (Scan) :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Démarré à :

19:12:39,45 21/07/2008

Executé depuis :

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Ad-Fix\Ad-Fix

Os :

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichier manquant

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichiers cachés (pas forcément mauvais)

Fichiers cachés à la racine du disque système :

AUTOEXEC.BAT
BOOT.BAK
boot.ini
Bootfont.bin
cmldr
CONFIG.SYS
hiberfil.sys
IO.SYS
IPH.PH
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmdata07.sqm
sqmdata08.sqm
sqmdata09.sqm
sqmdata10.sqm
sqmdata11.sqm
sqmdata12.sqm
sqmdata13.sqm
sqmdata14.sqm
sqmdata15.sqm
sqmdata16.sqm
sqmdata17.sqm
sqmdata18.sqm
sqmdata19.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
sqmnoopt07.sqm
sqmnoopt08.sqm
sqmnoopt09.sqm
sqmnoopt10.sqm
sqmnoopt11.sqm
sqmnoopt12.sqm
sqmnoopt13.sqm
sqmnoopt14.sqm
sqmnoopt15.sqm
sqmnoopt16.sqm
sqmnoopt17.sqm
sqmnoopt18.sqm
sqmnoopt19.sqm

Fichiers cachés dans le répertoire Windows :

WindowsShell.Manifest
winnt.bmp
winnt256.bmp

Fichiers cachés dans le répertoire System32 :

cdplayer.exe.manifest
logonui.exe.manifest
ncpa.cpl.manifest
nwc.cpl.manifest
sapi.cpl.manifest
WindowsLogon.manifest
wuaucpl.cpl.manifest

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Analyse du registre

---------- USER AGENT -- POST PLATFORM

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SIMBAR={9D41018C-C8FF-4238-9751-251925A1F79F}"=""

----------

HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !

Complete!

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichiers et dossiers

C:\WINDOWS\Downloaded Program Files\CONFLICT.? Détecté !
C:\WINDOWS\Downloaded Program Files\CONFLICT.?? Détecté !
C:\WINDOWS\Downloaded Program Files\setup.inf Détecté !
C:\WINDOWS\unvise32qt.exe Détecté !

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 19:16:20,15

Réponse 37 / 52

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Nettoyage Ad-fix :

Impératif : Démarrer en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

--->Lancez de nouveau Ad-fix

Choisissez l'option 2
(Le bureau ou les icônes vont disparaître, c'est normal.)
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

Copiez collez ici, le contenu du nouveau rapport générer (le sauvegarder de façon à le retrouver) pour analyse ...

Réponse 38 / 52

kyky56 Messages postés 244 Statut Membre

j'ai eu un souci coupure d'électricité pendant le nettoyage je te joint le rapport mais je ne sais pas si c'est bon du coup

Ad-Fix v0.101e
by gchris

OPTION 2 (Fix) :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Démarré à :

22:15:57,20 21/07/2008
en mode sans échec

Executé depuis :

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Ad-Fix\Ad-Fix

Os :

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichier manquant

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Suppression des fichiers

Echec suppression : C:\WINDOWS\Downloaded Program Files\CONFLICT.?
Echec suppression : C:\WINDOWS\Downloaded Program Files\CONFLICT.??

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Réponse 39 / 52

kyky56 Messages postés 244 Statut Membre

je crois que mon dernier message n'a pas été envoyer donc voila le rapport mais j'ai eu un souci pendant le nettoyage
coupure d'électricité donc voila le rapport mais du coup je ne sais pas si c'est bon

Ad-Fix v0.101e
by gchris

OPTION 2 (Fix) :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Démarré à :

22:15:57,20 21/07/2008
en mode sans échec

Executé depuis :

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Ad-Fix\Ad-Fix

Os :

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichier manquant

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Suppression des fichiers

Echec suppression : C:\WINDOWS\Downloaded Program Files\CONFLICT.?
Echec suppression : C:\WINDOWS\Downloaded Program Files\CONFLICT.??

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Réponse 40 / 52

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

bien ... c'est vrai que cela merde a fond sur le site ce soire ....

Fais ce-ci maintenant :

Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) ...

Pc ralenti

52 réponses

Votre réponse

Newsletters