Problèmes multiples suite infection ?

Résolu
Dyfeu Messages postés 34 Statut Membre -  
Dyfeu Messages postés 34 Statut Membre -
Bonjour,
Depuis 6 mois, je suis confronté à des écrans bleus qui reviennent alors que j'ai mis fin à mon statut de pirate windows en achetant une version officielle fin juillet.

J'ai en outre perdu des fichiers photos sans comprendre comment ni pourquoi.

Pourtant, quand j'ai commencé à être embêté avec des écrans bleus ou des écrans gelés, j'ai acheté dans un premier temps un disque externe, sur lequel j'ai sauvegardé mes dossiers textes,images et sons les plus précieux.

La situation s'aggravant, j'ai essayé de réinstaller mon windows pirate mais l'embellie a été de courte durée.

Pour mettre fin à mes problèmes d'écrans bleus récurrents et de plus en plus fréquents, j'ai acheté un disque dur et une version officielle de Windows XP pack 3 que j'ai installés fin juillet.

J'ai été tranquille pendant plus d'un mois, puis j'ai eu de nouveau un écran bleu alors que je traitais des photos.

Je me suis ensuite aperçu que des dossiers photos avaient disparus.

J'ai récemment installé PC Inspector, mais il ne parvient pas à extirper les dossiers d'images qui me préoccupent.

Sur mon ancien disque dur, que j'avais reformaté lors de la rémise à plat de mon système, fin juillet, j'ai réussi à retrouver jusqu'à 62% des images grâce à Conver Smart Inspector.

Toutefois, alors que je visualisais les fichiers remis au jour, j'ai de nouveau été victime d'un écran bleu qui m'a fait interrompre l'investigation en cours d'exécution de mon ancien disque reformaté.

Las de laisser tourner mon PC sur cette tâche ingrate, et inquiet de ce nouvel écran bleu, j'ai téléchargé A2 free et lancé un scan qui m'a trouvé un "Win32.killproc.p" que je lui ai demandé de nettoyer.

Rescanné, mon PC semble clean, mais, très honnêtement, je me sens complètement dépassé et ne suis plus sur de ma machine.

J'aimerais avoir de l'aide pour comprendre ce qui se passe et, si possible, résoudre une bonne fois pour toute mes problèmes, et, si possible, récupérer ensuite mes images perdues.

J'ai fait un scan Hijack, mais suis incapable de l'interpréter.

A vous lire, merci.

Dyfeu
Configuration: Windows XP
Firefox 3.0.3

36 réponses

  • 1
  • 2
Résumé de la discussion

Des écrans bleus récurrents surviennent malgré l'achat d'une version officielle de Windows XP SP3 fin juillet, entraînant des pertes de dossiers photos et une inquiétude sur l'intégrité du système. Plusieurs outils ont été employés pour tenter la récupération des images perdues et la détection de logiciels malveillants, notamment PC Inspector, Conver Smart Inspector, A2 Free et HijackThis, avec des résultats partiels. Le fil rapporte aussi l'apparition de menaces détectées (Win32.KillProc.p) réparées par nettoyage, et des logs détaillés issus d'A2 Free et HijackThis, sans certitude sur l'efficacité réelle des corrections. On cherche des conseils pour comprendre les analyses HijackThis et les rapports, et explorer des méthodes sûres de récupération des images sans risquer une nouvelle infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut
    tu peut poster ton rapport stp
    0
  2. Dyfeu Messages postés 34 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:26:28, on 30/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    C:\Program Files\MSI\Live Update 3\LMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\MSI\Core Center\CoreCenter.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\MSI\DigiCell\DigiCell.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Documents and Settings\Michel\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
    O4 - Global Startup: DigiCell.lnk = C:\Program Files\MSI\DigiCell\DigiCell.exe
    O4 - Global Startup: EPSON Background Monitor.lnk = C:\Program Files\EPSON\ESM2\STMS.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Monitor.lnk = C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      ton rapport est propre

      telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

      a l'intallation verifie que mise a jour et scan complet sont bien cocher

      apres la mise a jour tu demarre on mode sans echec pour lancer le scan car beaucoup plus efficaçe

      A la fin du scan clique sur Afficher les résultats

      Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
      S'il t'es demandé de redémarrer >>> clique sur "Yes"


      Et tu poste le raport generer


      Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant

      Tu es libre de penser que tu es con, mais con de penser que ­tu es libre...merci a australe13
      0
  3. Dyfeu Messages postés 34 Statut Membre
     
    RAS !

    Ci-dessous un rapport sur un scan rapide en mode normal après mise à jour :

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1134
    Windows 5.1.2600 Service Pack 3

    01/10/2008 00:14:18
    mbam-log-2008-10-01 (00-14-18).txt

    Type de recherche: Examen rapide
    Eléments examinés: 43971
    Temps écoulé: 2 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Et puis voici le scan en mode sans échec (mais j'avais un doute sur la prise en compte de la mise à jour).

    J'ai laissé faire y compris le scan du disque externe où les jpg sont hyper majoritaires, par acquis de conscience.

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1134
    Windows 5.1.2600 Service Pack 3

    01/10/2008 00:07:33
    mbam-log-2008-10-01 (00-07-33).txt

    Type de recherche: Examen complet (C:\|D:\|G:\|)
    Eléments examinés: 106892
    Temps écoulé: 1 hour(s), 19 minute(s), 13 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    RAS de RAS !

    Qu'en pense-tu ?
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      propre de chez propre

      tu peut essayer sdfix si lui ne trouve rien sa pourrait etre un probleme materiel

      1) Télécharge SDFix d' AndyManchesta

      http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

      Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
      N y touche pas pour l instant.

      2) Redémarre en mode sans échec

      3) SDFix
      * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
      * Appuie sur Y pour commencer le processus de nettoyage.
      * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
      * Appuie sur une touche pour redémarrer le PC.
      * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
      * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
      * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
      · Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
      0
  4. Dyfeu Messages postés 34 Statut Membre
     
    Merci Ben, on verra demain !

    Sur le problème matériel, j'y pense depuis le début, sur conseil d'un neveu du milieu.

    Carte graphique ou du CPU (Athlon 64 3000+).

    Je laisse mon capot ouvert depuis mes ennuis.

    J'ai eu un temps le sentiment que c'était mieux, ou, pas pire !

    J'ai l'impression qu'il ne supporte pas de dépasser 55 à 56° au Core.

    Mais je ne sais plus quoi penser.

    D'autant que l'alerte A2 sur Win.killproc.p m'a remis dans le doute.

    Se peut-il que ce soit une fausse alerte liée à SMART Recouvrer de CONVAR ?

    Quoi qu'il en soit et qu'on en sorte, merci de ton soutien et à demain.

    Dyfeu
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      je ne pense pas que se soit coter temperature car a se moment il redemarre moi je pencherai plus pour un probleme de barrette que tu peut tester avec memtest
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Dyfeu Messages postés 34 Statut Membre
     
    Je l'avais fait en juillet.

    Test Memtest pendant plus d'une heure = RAS.

    Et j'ai ajouter une barrette 1024 à mes 2 x 512 initiales, quand j'ai changé de disque dur et installé mon Windows officiel fin juillet.

    A demain !
    0
  7. Dyfeu Messages postés 34 Statut Membre
     
    Finalement, je l'ai fait : RAS

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    ????????

    Dodo... on en recause demain si tu es dispo ou si d'autres bons conseils ont des idées...

    Sinon, je repars comme si de rien était en croisant les doigts et en serrant les ...

    A + et encore merci de ton aide.
    0
  8. Dyfeu Messages postés 34 Statut Membre
     
    D'autres pistes ou idées suite au rapport SDfix négatif ?

    Merci...
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      bonjour

      fait un scan avec dialghelp car beaucoup plus precis que hijactkhis

      a telecharger içi http://www.malekal.com/download/DiagHelp.zip

      et tu suit bien les instruction qui sont içi

      http://www.malekal.com/DiagHelp/DiagHelp.php



      Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant

      Tu es libre de penser que tu es con, mais con de penser que ­tu es libre...merci a australe13
      0
  9. Dyfeu Messages postés 34 Statut Membre
     
    Pour info complète, voici le rapport que m'a fait A2 free avant-hier.

    J'ai demandé la suppressions de tous ces fichiers.

    Dois-je en conclure que A2 m'a bien débarrassé d'un vrai troyen, ou bien n'était-ce qu'une fausse alerte ?

    Qu'en dites vous ?

    Version - a-squared Free 3.5
    Dernière mise à jour : 29/09/2008 21:39:21

    Paramètres des balayages :

    Éléments : Mémoire, Traces, Cookies, C:\, D:\, G:\
    Balaye dans les archives : Marche
    Analyse heuristique : Marche
    Balayage ADS : Marche

    Lancement du balayage : 29/09/2008 21:39:51

    c:\windows\system32\ifhelper.dll détectés : Trace.File.SearchCentrix
    Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID détectés : Trace.Registry.MediaPipe
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID détectés : Trace.Registry.MediaPipe
    c:\windows\system32\dartsock.dll détectés : Trace.File.SpyPc 8.0
    Value: HKEY_CLASSES_ROOT\CLSID\{0C1F87AE-AE62-11D3-911C-00105A17B608}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
    Value: HKEY_CLASSES_ROOT\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
    Value: HKEY_CLASSES_ROOT\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
    Value: HKEY_CLASSES_ROOT\CLSID\{B22FE43C-D1E8-432A-A862-9F83D5F04732}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
    Value: HKEY_CLASSES_ROOT\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
    Value: HKEY_CLASSES_ROOT\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
    Value: HKEY_CLASSES_ROOT\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C1F87AE-AE62-11D3-911C-00105A17B608}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B22FE43C-D1E8-432A-A862-9F83D5F04732}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
    C:\System Volume Information\_restore{715CAE84-DD30-4D2B-9743-10872670E662}\RP9\A0002316.dll détectés : Trojan.Win32.KillProc.p

    Analysé

    Fichiers : 88852
    Traces : 437248
    Cookies : 6
    Processus : 37

    Trouvé

    Fichiers : 1
    Traces : 18
    Cookies : 0
    Processus : 0
    Clés de Registre : 0

    Fin du balayage : 29/09/2008 22:36:06
    Durée du balayage : 0:56:15
    0
  10. Dyfeu Messages postés 34 Statut Membre
     
    J'ai fait le scan et il m'a extrait un fichier douteux à envoyer, mais je ne parviens pas à effectuer cet envoi en respectant la procédure indiquée.

    Comment faire ?
    0
  11. Dyfeu Messages postés 34 Statut Membre
     
    Je comprends le problème d'envoi de mon fichier qui fait 7.86 Mo.

    Orange bloque l'envoi.

    Comment faire ?
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      je me renseigne pour ton fichier

      a2 ne peut pas avoir supprimer le fichier il est dans la restauration système on la purgera a la fin de la désinfection

      tu peut poster le rapport dialghelp stp


      Salut a Toute La Communauté Par Manque De Curiosité On Risque De Mourir Ignorant

      Tu es libre de penser que tu es con, mais con de penser que ­tu es libre...merci a australe13
      0
    2. Dyfeu Messages postés 34 Statut Membre > benurrr Messages postés 9766 Statut Contributeur sécurité
       
      Est-ce que c'est ça ?

      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-10-01 10:27:25
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0
      0
    3. Dyfeu Messages postés 34 Statut Membre > benurrr Messages postés 9766 Statut Contributeur sécurité
       
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-10-01 10:27:25
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0
      0
    4. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > Dyfeu Messages postés 34 Statut Membre
       
      non

      et pour le dossier a envoyer il faut le zipper
      0
    5. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > Dyfeu Messages postés 34 Statut Membre
       
      le rapport est içi C:\ resultat.txt

      0
  12. Dyfeu Messages postés 34 Statut Membre
     
    J'ai pas de zipper,dois je télécharger n'importe lequel ?

    Et pour le rapport du scan, où le trouver ?
    0
  13. Dyfeu Messages postés 34 Statut Membre
     
    J'ai trouvé le rapport, par contre je n'arrive pas à zipper convenablement le fichier.

    As-tu un bon tuyau ?

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 01/10/2008 à 10:27:04,29

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->01/10/2008 10:27:00
    C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->01/10/2008 10:26:58
    C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->01/10/2008 10:24:41
    C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->01/10/2008 10:22:50
    C:\WINDOWS\prefetch\DWWIN.EXE-2C373FB7.pf -->01/10/2008 10:22:15
    C:\WINDOWS\prefetch\DUMPREP.EXE-0AF2BF67.pf -->01/10/2008 10:22:15
    C:\WINDOWS\prefetch\TASKMGR.EXE-06144C13.pf -->01/10/2008 10:22:07
    C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->01/10/2008 10:11:35
    C:\WINDOWS\prefetch\FILERECOVERY.EXE-2846E754.pf -->01/10/2008 10:02:34
    C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->01/10/2008 09:50:09

    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->10/09/2008 00:04:02
    C:\WINDOWS\System32\drivers\mbam.sys -->10/09/2008 00:03:56
    C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->20/08/2008 15:48:33
    C:\WINDOWS\System32\drivers\pwd_2K.sys -->20/08/2008 08:26:54
    C:\WINDOWS\System32\drivers\Mmc_2k.sys -->20/08/2008 08:26:54
    C:\WINDOWS\System32\drivers\Dvd_2k.sys -->20/08/2008 08:26:54
    C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:51:12

    C:\WINDOWS\System32\wpa.dbl -->29/09/2008 16:07:14
    C:\WINDOWS\System32\PerfStringBackup.INI -->12/09/2008 23:52:03
    C:\WINDOWS\System32\perfh00C.dat -->12/09/2008 23:52:03
    C:\WINDOWS\System32\perfh009.dat -->12/09/2008 23:52:03
    C:\WINDOWS\System32\perfc00C.dat -->12/09/2008 23:52:03
    C:\WINDOWS\System32\perfc009.dat -->12/09/2008 23:52:03
    C:\WINDOWS\System32\nscompat.tlb -->08/09/2008 14:30:41
    C:\WINDOWS\System32\amcompat.tlb -->08/09/2008 14:30:41
    C:\WINDOWS\System32\MRT.exe -->26/08/2008 22:28:12
    C:\WINDOWS\System32\SYMEVNT.386 -->20/08/2008 15:48:33
    C:\WINDOWS\System32\S32EVNT1.DLL -->20/08/2008 15:48:33
    C:\WINDOWS\System32\FNTCACHE.DAT -->20/08/2008 08:22:08
    C:\WINDOWS\System32\TZLog.log -->13/08/2008 16:31:32
    C:\WINDOWS\System32\LoopyMusic.wav -->03/08/2008 13:46:05
    C:\WINDOWS\System32\BuzzingBee.wav -->03/08/2008 13:46:05
    C:\WINDOWS\System32\h323log.txt -->26/07/2008 19:21:38
    C:\WINDOWS\System32\pid.PNF -->26/07/2008 19:20:13
    C:\WINDOWS\System32\wpa.bak -->26/07/2008 18:16:32
    C:\WINDOWS\System32\$winnt$.inf -->26/07/2008 17:28:17
    C:\WINDOWS\System32\CONFIG.NT -->26/07/2008 17:26:25
    C:\WINDOWS\System32\WindowsLogon.manifest -->26/07/2008 17:25:28
    C:\WINDOWS\System32\logonui.exe.manifest -->26/07/2008 17:25:28
    C:\WINDOWS\System32\wuaucpl.cpl.manifest -->26/07/2008 17:25:24
    C:\WINDOWS\System32\sapi.cpl.manifest -->26/07/2008 17:25:24
    C:\WINDOWS\System32\nwc.cpl.manifest -->26/07/2008 17:25:24

    C:\WINDOWS\WindowsUpdate.log -->01/10/2008 09:49:58
    C:\WINDOWS\0.log -->01/10/2008 09:36:26
    C:\WINDOWS\wiadebug.log -->01/10/2008 09:35:44
    C:\WINDOWS\wiaservc.log -->01/10/2008 09:35:43
    C:\WINDOWS\bootstat.dat -->01/10/2008 09:35:25
    C:\WINDOWS\SchedLgU.Txt -->01/10/2008 01:24:49
    C:\WINDOWS\ntbtlog.txt -->01/10/2008 01:07:32
    C:\WINDOWS\ie7_main.log -->24/09/2008 11:17:02
    C:\WINDOWS\setupact.log -->22/09/2008 10:22:55
    C:\WINDOWS\win.ini -->17/09/2008 22:08:07
    C:\WINDOWS\system.ini -->17/09/2008 22:08:07
    C:\WINDOWS\EPSTPLOG.TXT -->17/09/2008 16:06:14
    C:\WINDOWS\setupapi.log -->17/09/2008 16:05:39
    C:\WINDOWS\tsoc.log -->14/09/2008 12:57:40
    C:\WINDOWS\tabletoc.log -->14/09/2008 12:57:40

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 876
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
    0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
    0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
    0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
    0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
    0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x10000000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
    0x01420000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x01bc0000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll
    0x01f70000 0xa000 8.00.0000.9374 C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll
    0x73e60000 0x5c000 5.03.2600.5512 C:\WINDOWS\system32\DSOUND.dll
    0x00cb0000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x02a40000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x00e40000 0xf000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
    0x60990000 0x7000 3.01.4001.5512 C:\WINDOWS\system32\MSISIP.DLL
    0x7e6a0000 0x16000 5.07.0000.18066 C:\WINDOWS\system32\wshext.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 688
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
    0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
    0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
    0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
    0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
    0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
    0x51690000 0xc000 C:\WINDOWS\system32\NavLogon.dll
    0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DCCF-D1CF

    Répertoire de C:\WINDOWS\system32

    14/04/2008 14:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 154 256 822 272 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DCCF-D1CF

    Répertoire de C:\WINDOWS\Downloaded Program Files

    26/07/2008 17:25 <REP> .
    26/07/2008 17:25 <REP> ..
    26/07/2008 17:25 65 desktop.ini
    1 fichier(s) 65 octets

    Total des fichiers listés :
    1 fichier(s) 65 octets
    2 Rép(s) 154 256 822 272 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-01 10:27:25
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    452 - GestionnaireInt
    480 - Directcd.exe
    664 - csrss.exe
    688 - winlogon.exe
    732 - services.exe
    744 - lsass.exe
    808 - LMonitor.exe
    876 - explorer.exe
    956 - CoreCenter.exe
    976 - svchost.exe
    1072 - svchost.exe
    1228 - ctfmon.exe
    1400 - VPTray.exe
    1436 - spoolsv.exe
    1568 - TaskBarIcon.exe
    1764 - DigiCell.exe
    1868 - firefox.exe
    2020 - Rtvscan.exe
    2068 - ComComp.exe
    2112 - SD Monitor.exe
    2192 - Toaster.exe
    2200 - Inactivity.exe
    2208 - PollingModule.e
    2280 - ALERTM~1.EXE
    2484 - Watch.exe
    3180 - cmd.exe

    Total number of processes = 27
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806D0000 - \WINDOWS\system32\hal.dll
    BADA8000 - \WINDOWS\system32\KDCOM.DLL
    BACB8000 - \WINDOWS\system32\BOOTVID.dll
    BA778000 - ACPI.sys
    BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    BA767000 - pci.sys
    BA8A8000 - isapnp.sys
    BAE70000 - pciide.sys
    BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    BA8B8000 - MountMgr.sys
    BA748000 - ftdisk.sys
    BADAC000 - dmload.sys
    BA722000 - dmio.sys
    BAB30000 - PartMgr.sys
    BA8C8000 - VolSnap.sys
    BA70A000 - atapi.sys
    BA6F6000 - nvatabus.sys
    BA8D8000 - disk.sys
    BA8E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    BA6D6000 - fltMgr.sys
    BA6C4000 - sr.sys
    BA6AD000 - KSecDD.sys
    BA620000 - Ntfs.sys
    BA5F3000 - NDIS.sys
    BAB38000 - nv_agp.sys
    BA5D9000 - Mup.sys
    BA9A8000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
    BAC08000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    BA56D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    BAC38000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    BAD50000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
    BA9B8000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
    BA53E000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
    BA30C000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    BA2E8000 - \SystemRoot\system32\drivers\portcls.sys
    BA9C8000 - \SystemRoot\system32\drivers\drmk.sys
    BA2C5000 - \SystemRoot\system32\drivers\ks.sys
    BA9D8000 - \SystemRoot\system32\DRIVERS\imapi.sys
    BA9E8000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS
    BA9F8000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    BAA08000 - \SystemRoot\system32\DRIVERS\redbook.sys
    BA2A6000 - \SystemRoot\System32\Drivers\pwd_2k.SYS
    BAB58000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS
    BA1DF000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
    BA1CB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    BAB50000 - \SystemRoot\system32\DRIVERS\fdc.sys
    BA1BA000 - \SystemRoot\system32\DRIVERS\serial.sys
    BADA0000 - \SystemRoot\system32\DRIVERS\serenum.sys
    BA1A6000 - \SystemRoot\system32\DRIVERS\parport.sys
    BAA18000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    BAB98000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    BAF1A000 - \SystemRoot\system32\DRIVERS\audstub.sys
    BAA28000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    BA5B1000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    BA18F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    BAA38000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    BAA48000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    BABE0000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    BA17E000 - \SystemRoot\system32\DRIVERS\psched.sys
    BAA58000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    BAC10000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    BAC20000 - \SystemRoot\system32\DRIVERS\raspti.sys
    BA14E000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
    BAA68000 - \SystemRoot\system32\DRIVERS\termdd.sys
    BAC70000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    BADBA000 - \SystemRoot\system32\DRIVERS\swenum.sys
    BA0C8000 - \SystemRoot\system32\DRIVERS\update.sys
    BAD38000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    BAB80000 - \SystemRoot\System32\Drivers\dvd_2K.SYS
    BAA78000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    BAA88000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    BADC0000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    BAA98000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
    BABB8000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    BADC4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    BAF5C000 - \SystemRoot\System32\Drivers\Null.SYS
    BADC8000 - \SystemRoot\System32\Drivers\Beep.SYS
    BABD8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    BABF0000 - \SystemRoot\System32\drivers\vga.sys
    BADCC000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    BADD0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    A1F85000 - \SystemRoot\System32\Drivers\cdudf_xp.SYS
    BAC58000 - \SystemRoot\System32\Drivers\Msfs.SYS
    BAC68000 - \SystemRoot\System32\Drivers\Npfs.SYS
    A1F40000 - \SystemRoot\System32\Drivers\UdfReadr_xp.SYS
    BA14A000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    A1EF3000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    A1E9A000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    A1E72000 - \SystemRoot\system32\DRIVERS\netbt.sys
    A1E4C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    A1E2A000 - \SystemRoot\System32\drivers\afd.sys
    BAAD8000 - \SystemRoot\system32\DRIVERS\netbios.sys
    A1DFF000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    A1D8F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    BAAF8000 - \SystemRoot\System32\Drivers\Fips.SYS
    BAB88000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    BAC50000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    BAD88000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    BA918000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    BAD9C000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
    BA928000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    A1D43000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    A1D2F000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys
    BADE2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    A1F06000 - \SystemRoot\System32\drivers\Dxapi.sys
    BAC90000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    BAF0F000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\ati2dvag.dll
    BFA0B000 - \SystemRoot\System32\ati2cqag.dll
    BFA43000 - \SystemRoot\System32\ati3duag.dll
    BFC11000 - \SystemRoot\System32\ativvaxx.dll
    A1C03000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    A16CD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    BAE32000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    A15CC000 - \??\C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAPEL.SYS
    A1552000 - \SystemRoot\system32\DRIVERS\srv.sys
    A13D9000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS
    A139C000 - \??\C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAP.sys
    A106E000 - \SystemRoot\system32\drivers\wdmaud.sys
    A12B8000 - \SystemRoot\system32\drivers\sysaudio.sys
    A0D5D000 - \SystemRoot\System32\Drivers\HTTP.sys
    A0F88000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    A0A9D000 - \??\C:\Program Files\MSI\Core Center\NTGLM7X.sys
    A0A7D000 - \??\C:\Program Files\MSI\Core Center\RushTop.sys
    A0C7D000 - \??\C:\Program Files\MSI\DigiCell\NTGLM7X.sys
    BABE8000 - \SystemRoot\System32\Drivers\PCASp50.sys
    A10BF000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
    A039B000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080930.003\NAVEX15.sys
    A0386000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080930.003\NAVENG.sys
    A035B000 - \SystemRoot\system32\drivers\kmixer.sys
    BAF21000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 134

    Liste des programmes installes

    a-squared Free 3.5
    Adobe Bridge 1.0
    Adobe Common File Installer
    Adobe Flash Player ActiveX
    Adobe Flash Player Plugin
    Adobe Help Center 1.0
    Adobe Photoshop CS2
    Adobe Photoshop CS2
    Adobe Reader 9 - Français
    Adobe Stock Photos 1.0
    Capture NX
    Core Center
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB952287)
    DMI Browse
    Easy CD Creator 5 Basic
    EPSON Printer Software
    EPSON TWAIN 5
    FW LiveUpdate
    Gestionnaire Internet
    Google Earth
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    i-Speeder
    InfoView
    Lecteur Windows Media 11
    livebox
    LiveUpdate 1.7 (Symantec Corporation)
    Malwarebytes' Anti-Malware
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Office 2000 SR-1 Professional
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950759)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953838)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB942763)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951978)
    Mozilla Firefox (3.0.3)
    MSI DigiCell
    MSI Live Update 3
    MSXML 4.0 SP2 (KB936181)
    Navigateur Orange
    Nikon Message Center
    NVIDIA Drivers
    Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
    PC Inspector File Recovery
    Picture Control Utility
    Realtek AC'97 Audio
    SanDisk TransferMate
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)
    Symantec AntiVirus Client
    WebFldrs XP
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    WMIinfo

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DCCF-D1CF

    Répertoire de C:\Program Files

    30/09/2008 22:43 <REP> .
    30/09/2008 22:43 <REP> ..
    03/08/2008 12:41 <REP> Adobe
    29/09/2008 22:36 <REP> a-squared Free
    26/07/2008 17:23 <REP> ComPlus Applications
    12/09/2008 23:38 <REP> DIFX
    17/09/2008 22:03 <REP> EPSON
    20/08/2008 08:26 <REP> Fichiers communs
    26/07/2008 18:29 7 601 152 firefox setup 3.0.1.exe
    07/09/2008 10:50 <REP> Google
    28/07/2008 18:15 <REP> Internet Explorer
    30/09/2008 22:47 <REP> Malwarebytes' Anti-Malware
    13/08/2008 16:32 <REP> Messenger
    26/07/2008 17:26 <REP> microsoft frontpage
    27/07/2008 18:27 <REP> Microsoft Office
    26/07/2008 17:24 <REP> Movie Maker
    01/10/2008 09:50 <REP> Mozilla Firefox
    22/09/2008 12:07 <REP> MSI
    26/07/2008 17:22 <REP> MSN
    26/07/2008 17:23 <REP> MSN Gaming Zone
    29/07/2008 13:33 <REP> MSXML 4.0
    26/07/2008 17:24 <REP> NetMeeting
    28/07/2008 18:19 <REP> Nikon
    26/07/2008 17:23 <REP> Online Services
    26/07/2008 17:24 <REP> Outlook Express
    21/09/2008 20:16 <REP> PC Inspector File Recovery
    19/08/2008 21:51 <REP> Roxio
    26/07/2008 17:51 <REP> SAGEM
    12/09/2008 16:38 <REP> SAMSUNG
    27/07/2008 20:31 <REP> SanDisk
    26/07/2008 17:50 <REP> Securitoo
    26/07/2008 17:25 <REP> Services en ligne
    22/09/2008 12:05 <REP> Setup Files
    20/08/2008 15:48 <REP> Symantec
    20/08/2008 15:48 <REP> Symantec_Client_Security
    01/10/2008 09:42 <REP> Wanadoo
    08/09/2008 14:30 <REP> Windows Media Connect 2
    08/09/2008 14:30 <REP> Windows Media Player
    26/07/2008 17:23 <REP> Windows NT
    26/07/2008 17:26 <REP> xerox
    1 fichier(s) 7 601 152 octets
    39 Rép(s) 154 248 536 064 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DCCF-D1CF

    Répertoire de C:\Program Files\fichiers communs

    20/08/2008 08:26 <REP> .
    20/08/2008 08:26 <REP> ..
    20/08/2008 08:26 <REP> Adaptec Shared
    03/08/2008 12:42 <REP> Adobe
    01/08/2008 17:04 <REP> Adobe Systems Shared
    27/07/2008 18:30 <REP> Designer
    26/07/2008 17:46 <REP> InstallShield
    28/07/2008 18:15 <REP> Microsoft Shared
    26/07/2008 17:24 <REP> MSSoap
    28/07/2008 18:27 <REP> Nikon
    26/07/2008 19:13 <REP> ODBC
    26/07/2008 17:24 <REP> Services
    26/07/2008 19:13 <REP> SpeechEngines
    20/08/2008 15:48 <REP> Symantec Shared
    27/07/2008 18:29 <REP> System
    0 fichier(s) 0 octets
    15 Rép(s) 154 248 536 064 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est DCCF-D1CF

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    27/07/2008 18:30 <REP> .
    27/07/2008 18:30 <REP> ..
    18/05/2001 15:57 561 209 MSONSEXT.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    18/03/1999 06:37 593 977 RAGENT.DLL
    4 fichier(s) 1 405 156 octets
    2 Rép(s) 154 248 536 064 octets libres

    c:\Documents and Settings\Michel\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Michel\Bureau\AdbeRdr90_fr_FR.exe
    c:\Documents and Settings\Michel\Bureau\HiJackThis.exe
    c:\Documents and Settings\Michel\Bureau\SDFix.exe
    c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\Michel\Mes documents\Clé USB\Caltop\CALTOP.EXE
    c:\Documents and Settings\Michel\Mes documents\Clé USB\Notes\installation_profnote 2007.exe
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_MICHEL-17250627.tar.gz a l'adresse http://upload.malekal.com
    0
  14. Dyfeu Messages postés 34 Statut Membre
     
    Le fichier en question est déjà un fichier compressé.

    A l'origine, selon 7Zip il apparaît faisant 15 Mo.

    C'est quoi ce truc ?
    0
  15. Dyfeu Messages postés 34 Statut Membre
     
    Dans le rapport, j'ai observé que la ligne

    C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:51:12

    est la seule qui renvoie à une date antérieure à l'installation de ma version actuelle de Windows installée le 26 juillet sur mon disque dur C tout neuf. Est-ce normal ?
    0
  16. Dyfeu Messages postés 34 Statut Membre
     
    clic de remontée...
    0
  17. Utilisateur anonyme
     
    Salut,

    Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    Double-clique sur RSIT.exe afin de lancer RSIT.
    Clique Continue à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
    NB : Les rapports sont sauvegardés dans le dossier C:\rsit .

    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      salut chiquitine merci d'être passer

      je ne sait toujours pas pourquoi il peut pas unploader son fichier alors qu'il est zipper

      là tu est entre de bonne main fait se que chiquitine te demande stp il a toute ma confiance
      0
  18. Dyfeu Messages postés 34 Statut Membre
     
    OK ! C'est fait, et j'en fait quoi ?

    Je vous le rapporte ici ?
    0
  19. Dyfeu Messages postés 34 Statut Membre
     
    le log :

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Michel at 2008-10-01 23:17:05
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 147 GB (62%) free of 238 GB
    Total RAM: 2047 MB (77% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:17:17, on 01/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    C:\Program Files\MSI\Live Update 3\LMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\MSI\Core Center\CoreCenter.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\MSI\DigiCell\DigiCell.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Michel\Bureau\RSIT.exe
    C:\Documents and Settings\Michel\Bureau\Michel.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
    O4 - Global Startup: DigiCell.lnk = C:\Program Files\MSI\DigiCell\DigiCell.exe
    O4 - Global Startup: EPSON Background Monitor.lnk = C:\Program Files\EPSON\ESM2\STMS.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Monitor.lnk = C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    0
  20. Dyfeu Messages postés 34 Statut Membre
     
    L'info :

    info.txt logfile of random's system information tool 1.04 2008-10-01 23:17:19

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
    Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
    Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
    a-squared Free 3.5-->"C:\Program Files\a-squared Free\unins000.exe"
    Capture NX-->C:\Program Files\Nikon\Capture NX\uninstall.exe
    Core Center-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\Core Center\Uninst.isu"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    DMI Browse-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\DMI Browser\Uninst.isu"
    Easy CD Creator 5 Basic-->MsiExec.exe /I{609F7AC8-C510-11D4-A788-009027ABA5D0}
    EPSON Printer Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
    EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\Setup.exe" -l0x40c UNINSTALL
    FW LiveUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11F5D779-7BD9-465A-BBC4-10701386BCB9}\setup.exe" -l0x9 -removeonly
    Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    HijackThis 2.0.2-->"C:\Documents and Settings\Michel\Bureau\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    InfoView-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\InfoView\Uninst.isu"
    i-Speeder-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\i-Speeder\Uninst.isu"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
    LiveUpdate 1.7 (Symantec Corporation)-->C:\Program Files\\Symantec\LiveUpdate\LSETUP.EXE /U
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSI DigiCell-->MsiExec.exe /I{B15F6758-D185-4377-9F3A-7B30B03E9A97}
    MSI Live Update 3-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\Live Update 3\Uninst.isu"
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
    Nikon Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x40c UNINSTALL
    NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
    Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf
    PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
    PC Inspector smart recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9A87D86-FDFD-418B-BF96-EF09320973B3}\Setup.exe" -l0x40c
    Picture Control Utility-->MsiExec.exe /X{87441A59-5E64-4096-A170-14EFE67200C3}
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    SanDisk TransferMate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{601C6E14-DF1E-4113-A8C8-F9DB90CB0D88}\Setup.exe" -l0x40c
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Symantec AntiVirus Client-->MsiExec.exe /X{0EFC6259-3AD8-4CD2-BC57-D4937AF5CC0E}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    WMIinfo-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\WMIinfo\Uninst.isu"

    ======Hosts File======

    127.0.0.1 localhost

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Fichiers communs\Adaptec Shared\System
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
    "PROCESSOR_REVISION"=0c00
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    -1
  • 1
  • 2