Sujet Précédent Sujet Suivant

Pc rame sur le net

Résolu
varach Messages postés 236 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

mon pc rame , les tchats ne marchent plus .

pouvez vous m aider a verifier l etat de ma machine ?

merci d avance

yann
A voir également:

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
J'ai vu le dossier avec RSIT alors je ne pense pas qu'il soit supprimé.
0
Réponse 22 / 35
varach Messages postés 236 Statut Membre 3
 
le dossier etait vide

ci joint un nouveau rapport

PS : START.BAT est un script net use pour connecter des lecteurs reseaux donc pas de danger 

ComboFix 08-11-12.01 - Utilisateur 2008-11-14 10:19:26.6 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1448 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\killbagle.exe
 * Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\start.bat
c:\windows\3PQPQsexYafmis
c:\windows\3PQPQsexYafmis\[u]0[/u]0000000000000000000.DLL
c:\windows\system32\3PQPQsexYafmis
c:\windows\system32\3PQPQsexYafmis\[u]0[/u]0000000000000000000.DLL

.
(((((((((((((((((((((((((((((   Fichiers créés du 2008-10-14 au 2008-11-14  ))))))))))))))))))))))))))))))))))))
.

2008-11-14 09:39 . 2008-11-14 10:12	<REP>	d--------	c:\program files\FindyKill
2008-11-14 08:28 . 2008-11-14 08:29	<REP>	d--------	C:\rsit
2008-11-13 16:32 . 2008-11-13 16:32	<REP>	d--h-----	c:\windows\msdownld.tmp
2008-11-13 09:49 . 2008-11-13 09:49	<REP>	d--------	c:\program files\Fichiers communs\SWF Studio
2008-11-13 08:21 . 2008-11-13 08:21	<REP>	d--------	c:\program files\PS-Wizard
2008-11-12 14:32 . 2008-11-12 14:32	0	--a------	c:\windows\nsreg.dat
2008-11-07 14:12 . 2008-11-07 14:12	<REP>	d--h-----	c:\windows\system32\GroupPolicy
2008-11-07 14:08 . 2008-11-07 14:08	<REP>	d--------	c:\program files\Avira
2008-11-07 14:08 . 2008-11-07 14:08	<REP>	d--------	c:\documents and settings\All Users\Application Data\Avira
2008-11-05 15:53 . 2008-11-07 14:32	95	--a------	c:\windows\Siwatool.INI
2008-11-05 14:50 . 2008-11-05 16:15	<REP>	d--------	c:\program files\UsbFix
2008-11-05 08:18 . 2008-11-06 08:06	<REP>	d--------	c:\program files\Fichiers communs\XPressUpdate
2008-11-05 08:18 . 2008-11-05 08:18	<REP>	d--------	c:\documents and settings\Utilisateur\Application Data\PixelPlanet
2008-11-05 08:18 . 2008-11-05 08:18	<REP>	d--------	c:\documents and settings\All Users\Application Data\PixelPlanet
2008-10-28 11:56 . 2008-10-28 11:56	<REP>	d--------	c:\program files\KCM
2008-10-27 15:08 . 2008-10-27 15:08	200	--a------	C:\sqmnoopt01.sqm
2008-10-27 15:08 . 2008-10-27 15:08	200	--a------	C:\sqmdata01.sqm
2008-10-27 14:50 . 2008-10-27 14:50	236	--a------	C:\sqmdata00.sqm
2008-10-27 14:50 . 2008-10-27 14:50	200	--a------	C:\sqmnoopt00.sqm
2008-10-24 08:45 . 2008-11-14 08:44	<REP>	d--------	c:\documents and settings\Utilisateur\Application Data\Tyre
2008-10-24 06:50 . 2008-10-24 06:50	<REP>	d--------	c:\documents and settings\Utilisateur\Mes documents
2008-10-24 06:47 . 2008-10-27 08:25	<REP>	d--------	c:\program files\NOS
2008-10-24 06:47 . 2008-10-27 08:25	<REP>	d--------	c:\documents and settings\All Users\Application Data\NOS
2008-10-20 11:02 . 2008-10-20 11:02	<REP>	d--------	c:\windows\SQL9_KB948109_ENU
2008-10-20 11:02 . 2008-11-13 17:21	593	--a------	c:\windows\imsins.BAK
2008-10-14 14:43 . 2008-10-14 14:43	<REP>	d--------	c:\program files\Microsoft
2008-10-14 14:41 . 2008-10-14 14:41	<REP>	d--------	c:\program files\Fichiers communs\Windows Live
2008-10-14 08:20 . 2008-10-14 08:20	297,846	--a------	C:\notice tel.pdf
2008-10-14 07:05 . 2008-10-14 07:05	<REP>	d--------	c:\documents and settings\Utilisateur\Application Data\IsolatedStorage

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-14 08:02	---------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2008-11-14 07:35	---------	d-----w	c:\program files\Trend Micro
2008-11-14 05:30	---------	d-----w	c:\program files\LogMeIn
2008-11-13 15:18	---------	d-----w	c:\program files\Microsoft Silverlight
2008-11-13 07:21	---------	d--h--w	c:\program files\InstallShield Installation Information
2008-11-06 07:06	---------	d-----w	c:\program files\PDF Editeur 2
2008-11-05 13:43	---------	d-----w	c:\program files\Microsoft ActiveSync
2008-11-04 08:43	---------	d-----w	c:\documents and settings\Utilisateur\Application Data\U3
2008-10-28 14:02	---------	d-----w	c:\program files\CS6
2008-10-24 11:10	453,632	----a-w	c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 05:51	---------	d-----w	c:\program files\Fichiers communs\Adobe
2008-10-22 15:10	38,496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10	15,504	----a-w	c:\windows\system32\drivers\mbam.sys
2008-10-20 12:47	---------	d-----w	c:\program files\Windows Live
2008-10-20 10:03	---------	d-----w	c:\program files\Microsoft SQL Server
2008-10-18 05:34	87,352	----a-w	c:\windows\system32\LMIinit.dll
2008-10-18 05:34	83,288	----a-w	c:\windows\system32\LMIRfsClientNP.dll
2008-10-18 05:34	47,640	----a-w	c:\windows\system32\drivers\LMIRfsDriver.sys
2008-10-18 05:34	28,984	----a-w	c:\windows\system32\LMIport.dll
2008-10-18 05:34	23,736	----a-w	c:\windows\system32\lmimirr.dll
2008-10-18 05:34	10,040	----a-w	c:\windows\system32\lmimirr2.dll
2008-10-08 07:01	---------	d-----w	c:\program files\IBM
2008-10-07 13:25	---------	d-----w	c:\program files\PDF 2 DXF 1
2008-10-07 08:50	---------	d-----w	c:\program files\ACCESSRT
2008-10-02 09:48	---------	d-----w	c:\program files\Wavelink
2008-10-01 11:49	---------	d-----w	c:\documents and settings\Utilisateur\Application Data\SIEMENS AG
2008-10-01 11:17	---------	d-----w	c:\documents and settings\All Users\Application Data\Siemens
2008-10-01 11:16	---------	d-----w	c:\documents and settings\All Users\Application Data\Siemens AG
2008-10-01 11:04	---------	d-----w	c:\program files\Fichiers communs\Data Dynamics
2008-10-01 11:00	---------	d-----w	c:\program files\Microsoft.NET
2008-10-01 10:57	---------	d-----w	c:\program files\OPC Foundation
2008-09-30 15:43	1,286,152	----a-w	c:\windows\system32\msxml4.dll
2008-09-15 15:39	1,846,144	----a-w	c:\windows\system32\win32k.sys
2008-09-08 22:03	51,712	----a-w	c:\windows\system32\sirenacm.dll
2008-09-08 13:11	73,216	----a-w	c:\windows\cadkasdeinst01f.exe
2008-09-05 06:51	4,318	----a-w	c:\windows\system32\tmp.reg
2008-09-04 16:45	1,106,944	----a-w	c:\windows\system32\msxml3.dll
2008-08-29 19:06	1,350,664	----a-w	c:\windows\system32\msxml6.dll
2008-08-26 08:11	826,368	----a-w	c:\windows\system32\wininet.dll
2008-08-14 13:44	2,138,112	----a-w	c:\windows\system32\ntoskrnl.exe
2008-08-14 13:44	2,017,792	----a-w	c:\windows\system32\ntkrnlpa.exe
2008-04-10 12:54	88	--sh--r	c:\documents and settings\All Users\Application Data\3B54EF5A91.sys
2008-04-10 12:54	2,516	--sha-w	c:\documents and settings\All Users\Application Data\KGyGaAvL.sys
1998-04-27 18:15	570,128	------w	c:\program files\Fichiers communs\dao350.dll
.

(((((((((((((((((((((((((((((   snapshot@2008-11-05_14.44.54.57   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-19 12:57:06	2,774,344	----a-w	c:\windows\Downloaded Program Files\RACtrl.dll
+ 2008-09-24 11:02:06	2,782,536	----a-w	c:\windows\Downloaded Program Files\RACtrl.dll
- 2006-05-05 09:41:45	453,120	------w	c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2008-10-24 11:10:42	453,632	------w	c:\windows\Driver Cache\i386\mrxsmb.sys
- 2004-08-19 14:09:22	28,672	-c----w	c:\windows\ie7\custsat.dll
+ 2006-06-02 19:32:20	33,792	-c----w	c:\windows\ie7\custsat.dll
- 2007-08-22 13:13:05	357,888	-c----w	c:\windows\ie7\dxtmsft.dll
+ 2008-08-20 05:37:14	357,888	-c----w	c:\windows\ie7\dxtmsft.dll
- 2007-08-22 13:13:05	205,312	-c----w	c:\windows\ie7\dxtrans.dll
+ 2008-08-20 05:37:14	205,312	-c----w	c:\windows\ie7\dxtrans.dll
- 2007-08-22 13:13:05	55,808	-c----w	c:\windows\ie7\extmgr.dll
+ 2008-08-20 05:37:14	55,808	-c----w	c:\windows\ie7\extmgr.dll
- 2007-08-21 10:30:45	18,432	-c----w	c:\windows\ie7\iedw.exe
+ 2008-08-19 09:30:39	18,432	-c----w	c:\windows\ie7\iedw.exe
- 2007-08-22 13:13:05	251,392	-c----w	c:\windows\ie7\iepeers.dll
+ 2008-08-20 05:37:14	251,392	-c----w	c:\windows\ie7\iepeers.dll
- 2007-08-22 13:13:06	96,768	-c----w	c:\windows\ie7\inseng.dll
+ 2008-08-20 05:37:14	96,768	-c----w	c:\windows\ie7\inseng.dll
- 2006-05-18 05:31:21	450,560	-c----w	c:\windows\ie7\jscript.dll
+ 2007-12-18 14:41:58	450,560	-c----w	c:\windows\ie7\jscript.dll
- 2007-08-22 13:13:06	16,384	-c----w	c:\windows\ie7\jsproxy.dll
+ 2008-08-20 05:37:15	16,384	-c----w	c:\windows\ie7\jsproxy.dll
- 2007-08-22 13:13:07	3,079,168	-c----w	c:\windows\ie7\mshtml.dll
+ 2008-08-20 05:37:21	3,081,216	-c----w	c:\windows\ie7\mshtml.dll
- 2007-08-22 13:13:07	449,024	-c----w	c:\windows\ie7\mshtmled.dll
+ 2008-08-20 05:37:15	449,024	-c----w	c:\windows\ie7\mshtmled.dll
- 2007-08-22 13:13:07	146,432	-c----w	c:\windows\ie7\msrating.dll
+ 2008-08-20 05:37:14	146,432	-c----w	c:\windows\ie7\msrating.dll
- 2007-08-22 13:13:07	532,480	-c----w	c:\windows\ie7\mstime.dll
+ 2008-08-20 05:37:14	532,480	-c----w	c:\windows\ie7\mstime.dll
- 2007-08-22 13:13:07	39,424	-c----w	c:\windows\ie7\pngfilt.dll
+ 2008-08-20 05:37:14	39,424	-c----w	c:\windows\ie7\pngfilt.dll
- 2007-08-22 13:13:08	617,472	-c----w	c:\windows\ie7\urlmon.dll
+ 2008-08-20 05:37:16	617,984	-c----w	c:\windows\ie7\urlmon.dll
- 2004-08-19 14:09:48	417,792	-c----w	c:\windows\ie7\vbscript.dll
+ 2007-12-18 14:41:59	417,792	-c----w	c:\windows\ie7\vbscript.dll
- 2007-08-22 13:13:08	663,040	-c----w	c:\windows\ie7\wininet.dll
+ 2008-08-20 05:37:15	663,552	-c----w	c:\windows\ie7\wininet.dll
+ 2007-08-13 17:39:00	123,904	-c----w	c:\windows\ie7updates\KB953838-IE7\advpack.dll
+ 2007-08-13 17:35:46	346,624	-c----w	c:\windows\ie7updates\KB953838-IE7\dxtmsft.dll
+ 2007-08-13 17:35:38	214,528	-c----w	c:\windows\ie7updates\KB953838-IE7\dxtrans.dll
+ 2007-08-13 17:54:10	131,584	-c----w	c:\windows\ie7updates\KB953838-IE7\extmgr.dll
+ 2007-08-13 17:36:26	61,952	-c----w	c:\windows\ie7updates\KB953838-IE7\icardie.dll
+ 2007-08-13 17:39:06	54,784	-c----w	c:\windows\ie7updates\KB953838-IE7\ie4uinit.exe
+ 2007-08-13 17:39:26	152,064	-c----w	c:\windows\ie7updates\KB953838-IE7\ieakeng.dll
+ 2007-08-13 17:39:54	229,376	-c----w	c:\windows\ie7updates\KB953838-IE7\ieaksie.dll
+ 2007-08-13 16:56:54	161,792	-c----w	c:\windows\ie7updates\KB953838-IE7\ieakui.dll
+ 2007-02-12 15:10:12	2,451,312	-c----w	c:\windows\ie7updates\KB953838-IE7\ieapfltr.dat
+ 2007-07-11 11:27:48	383,488	-c----w	c:\windows\ie7updates\KB953838-IE7\ieapfltr.dll
+ 2007-08-13 17:39:50	382,976	-c----w	c:\windows\ie7updates\KB953838-IE7\iedkcs32.dll
+ 2007-08-13 17:54:10	6,049,280	-c----w	c:\windows\ie7updates\KB953838-IE7\ieframe.dll
+ 2007-08-13 17:39:10	43,008	-c----w	c:\windows\ie7updates\KB953838-IE7\iernonce.dll
+ 2007-08-13 17:34:04	266,752	-c----w	c:\windows\ie7updates\KB953838-IE7\iertutil.dll
+ 2007-08-13 17:39:10	13,312	-c----w	c:\windows\ie7updates\KB953838-IE7\ieudinit.exe
+ 2007-08-13 17:43:56	622,080	-c----w	c:\windows\ie7updates\KB953838-IE7\iexplore.exe
+ 2007-08-13 17:54:10	27,136	-c----w	c:\windows\ie7updates\KB953838-IE7\jsproxy.dll
+ 2007-08-13 17:54:10	458,752	-c----w	c:\windows\ie7updates\KB953838-IE7\msfeeds.dll
+ 2007-08-13 17:54:10	50,688	-c----w	c:\windows\ie7updates\KB953838-IE7\msfeedsbs.dll
+ 2007-08-13 17:54:12	3,578,368	-c----w	c:\windows\ie7updates\KB953838-IE7\mshtml.dll
+ 2007-08-13 17:54:10	475,648	-c----w	c:\windows\ie7updates\KB953838-IE7\mshtmled.dll
+ 2007-08-13 17:44:26	192,000	-c----w	c:\windows\ie7updates\KB953838-IE7\msrating.dll
+ 2007-08-13 17:54:10	670,720	-c----w	c:\windows\ie7updates\KB953838-IE7\mstime.dll
+ 2007-08-13 17:44:06	101,376	-c----w	c:\windows\ie7updates\KB953838-IE7\occache.dll
+ 2007-08-13 17:36:12	44,544	-c----w	c:\windows\ie7updates\KB953838-IE7\pngfilt.dll
+ 2007-03-06 01:34:38	216,800	-c----w	c:\windows\ie7updates\KB953838-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:48	394,976	-c----w	c:\windows\ie7updates\KB953838-IE7\spuninst\updspapi.dll
+ 2007-08-13 17:44:30	105,984	-c----w	c:\windows\ie7updates\KB953838-IE7\url.dll
+ 2007-08-13 17:54:10	1,162,240	-c----w	c:\windows\ie7updates\KB953838-IE7\urlmon.dll
+ 2007-08-13 17:54:10	231,424	-c----w	c:\windows\ie7updates\KB953838-IE7\webcheck.dll
+ 2007-08-13 17:54:10	818,688	-c----w	c:\windows\ie7updates\KB953838-IE7\wininet.dll
+ 2008-11-13 15:14:25	32,768	----a-r	c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe
- 2008-10-20 10:12:06	593,920	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2008-11-13 15:15:34	593,920	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
- 2008-10-20 10:12:06	12,288	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-11-13 15:15:34	12,288	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2008-10-20 10:12:06	86,016	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2008-11-13 15:15:34	86,016	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2008-10-20 10:12:06	135,168	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-11-13 15:15:34	135,168	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2008-10-20 10:12:06	11,264	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2008-11-13 15:15:34	11,264	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2008-10-20 10:12:06	27,136	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-11-13 15:15:34	27,136	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2008-10-20 10:12:06	4,096	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2008-11-13 15:15:34	4,096	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2008-10-20 10:12:06	794,624	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2008-11-13 15:15:34	794,624	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2008-10-20 10:12:06	249,856	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2008-11-13 15:15:34	249,856	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2008-10-20 10:12:06	61,440	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2008-11-13 15:15:34	61,440	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2008-10-20 10:12:06	23,040	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2008-11-13 15:15:34	23,040	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2008-10-20 10:12:06	286,720	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-11-13 15:15:34	286,720	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2008-10-20 10:12:06	409,600	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-11-13 15:15:34	409,600	----a-r	c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2008-10-20 10:10:13	38,240	----a-r	c:\windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2008-11-13 15:15:56	38,240	----a-r	c:\windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
- 2008-10-20 10:10:07	135,168	----a-r	c:\windows\Installer\{903B040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-11-13 15:15:46	135,168	----a-r	c:\windows\Installer\{903B040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2008-10-20 10:10:07	4,096	----a-r	c:\windows\Installer\{903B040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2008-11-13 15:15:46	4,096	----a-r	c:\windows\Installer\{903B040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2008-10-20 10:10:07	147,456	----a-r	c:\windows\Installer\{903B040C-6000-11D3-8CFE-0150048383C9}\pj11icon.exe
+ 2008-11-13 15:15:45	147,456	----a-r	c:\windows\Installer\{903B040C-6000-11D3-8CFE-0150048383C9}\pj11icon.exe
+ 2006-06-02 19:32:20	33,792	------w	c:\windows\network diagnostic\custsat.dll
+ 2006-10-10 12:44:50	557,568	------w	c:\windows\network diagnostic\xpnetdiag.exe
- 2008-07-02 06:47:47	16,384	--sha-w	c:\windows\system32\%USERPROFILE%\Local Settings\Temp\Cookies\index.dat
+ 2008-11-10 06:28:42	16,384	--sha-w	c:\windows\system32\%USERPROFILE%\Local Settings\Temp\Cookies\index.dat
- 2008-07-02 06:47:47	32,768	--sha-w	c:\windows\system32\%USERPROFILE%\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
+ 2008-11-10 06:28:42	32,768	--sha-w	c:\windows\system32\%USERPROFILE%\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
- 2008-07-02 06:47:47	16,384	--sha-w	c:\windows\system32\%USERPROFILE%\Local Settings\Temp\History\History.IE5\index.dat
+ 2008-11-10 06:28:42	16,384	--sha-w	c:\windows\system32\%USERPROFILE%\Local Settings\Temp\History\History.IE5\index.dat
- 2007-12-07 01:07:03	1,024,000	----a-w	c:\windows\system32\browseui.dll
+ 2008-08-20 05:37:16	1,024,000	----a-w	c:\windows\system32\browseui.dll
- 2007-12-07 01:07:03	152,064	----a-w	c:\windows\system32\cdfview.dll
+ 2008-08-20 05:37:14	152,064	----a-w	c:\windows\system32\cdfview.dll
+ 2008-11-14 08:59:02	16,384	----atw	c:\windows\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_53c.dat
- 2007-12-07 01:07:03	1,056,768	----a-w	c:\windows\system32\danim.dll
+ 2008-08-20 05:37:14	1,056,768	----a-w	c:\windows\system32\danim.dll
- 2007-12-07 01:07:03	1,024,000	-c--a-w	c:\windows\system32\dllcache\browseui.dll
+ 2008-08-20 05:37:16	1,024,000	-c--a-w	c:\windows\system32\dllcache\browseui.dll
- 2007-12-07 01:07:03	152,064	-c--a-w	c:\windows\system32\dllcache\cdfview.dll
+ 2008-08-20 05:37:14	152,064	-c--a-w	c:\windows\system32\dllcache\cdfview.dll
- 2007-12-07 01:07:03	1,056,768	-c--a-w	c:\windows\system32\dllcache\danim.dll
+ 2008-08-20 05:37:14	1,056,768	-c--a-w	c:\windows\system32\dllcache\danim.dll
- 2006-05-05 09:41:45	453,120	-c----w	c:\windows\system32\dllcache\mrxsmb.sys
+ 2008-10-24 11:10:42	453,632	-c----w	c:\windows\system32\dllcache\mrxsmb.sys
- 2008-08-27 09:11:52	3,593,216	-c--a-w	c:\windows\system32\dllcache\mshtml.dll
+ 2008-08-27 13:41:52	3,593,216	-c----w	c:\windows\system32\dllcache\mshtml.dll
- 2007-06-26 06:09:14	1,104,896	-c--a-w	c:\windows\system32\dllcache\msxml3.dll
+ 2008-09-04 16:45:11	1,106,944	-c--a-w	c:\windows\system32\dllcache\msxml3.dll
- 2006-08-17 12:29:49	332,288	-c--a-w	c:\windows\system32\dllcache\netapi32.dll
+ 2008-10-15 16:59:28	332,800	-c--a-w	c:\windows\system32\dllcache\netapi32.dll
- 2007-12-07 01:07:05	1,495,040	-c--a-w	c:\windows\system32\dllcache\shdocvw.dll
+ 2008-08-20 05:37:15	1,495,040	-c--a-w	c:\windows\system32\dllcache\shdocvw.dll
- 2007-12-07 01:07:05	474,624	-c--a-w	c:\windows\system32\dllcache\shlwapi.dll
+ 2008-08-20 05:37:15	474,624	-c--a-w	c:\windows\system32\dllcache\shlwapi.dll
- 2007-07-12 23:30:52	765,952	-c--a-w	c:\windows\system32\dllcache\vgx.dll
+ 2007-08-13 17:54:10	765,952	-c--a-w	c:\windows\system32\dllcache\VGX.dll
- 2004-08-19 14:09:48	49,152	-c--a-w	c:\windows\system32\dllcache\wdigest.dll
+ 2006-03-24 04:37:52	49,152	-c--a-w	c:\windows\system32\dllcache\wdigest.dll
+ 2008-05-09 12:15:51	45,376	----a-w	c:\windows\system32\drivers\avgntdd.sys
+ 2008-01-21 17:11:28	22,336	----a-w	c:\windows\system32\drivers\avgntmgr.sys
+ 2008-11-12 13:21:44	75,072	----a-w	c:\windows\system32\drivers\avipbb.sys
+ 2007-03-01 09:34:22	28,352	----a-w	c:\windows\system32\drivers\ssmdrv.sys
- 2008-10-20 10:18:36	358,544	----a-w	c:\windows\system32\FNTCACHE.DAT
+ 2008-11-13 16:26:11	358,544	----a-w	c:\windows\system32\FNTCACHE.DAT
+ 2008-10-05 03:16:26	235,936	----a-r	c:\windows\system32\Macromed\Flash\FlashUtil10a.exe
- 2008-06-18 09:50:49	74,137	----a-w	c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
+ 2008-11-10 12:40:10	88,590	----a-w	c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
- 2008-10-07 10:19:42	16,721,856	----a-w	c:\windows\system32\MRT.exe
+ 2008-11-03 15:10:26	17,318,336	----a-w	c:\windows\system32\MRT.exe
- 2008-08-27 09:11:52	3,593,216	----a-w	c:\windows\system32\mshtml.dll
+ 2008-08-27 13:41:52	3,593,216	----a-w	c:\windows\system32\mshtml.dll
- 2006-08-17 12:29:49	332,288	----a-w	c:\windows\system32\netapi32.dll
+ 2008-10-15 16:59:28	332,800	----a-w	c:\windows\system32\netapi32.dll
- 2008-11-05 13:42:02	90,334	----a-w	c:\windows\system32\perfc009.dat
+ 2008-11-14 09:03:41	90,334	----a-w	c:\windows\system32\perfc009.dat
- 2008-11-05 13:42:02	104,470	----a-w	c:\windows\system32\perfc00C.dat
+ 2008-11-14 09:03:41	104,470	----a-w	c:\windows\system32\perfc00C.dat
- 2008-11-05 13:42:02	473,664	----a-w	c:\windows\system32\perfh009.dat
+ 2008-11-14 09:03:41	473,664	----a-w	c:\windows\system32\perfh009.dat
- 2008-11-05 13:42:02	50,500	----a-w	c:\windows\system32\perfh00C.dat
+ 2008-11-14 09:03:41	50,500	----a-w	c:\windows\system32\perfh00C.dat
- 2007-12-07 01:07:05	1,495,040	----a-w	c:\windows\system32\shdocvw.dll
+ 2008-08-20 05:37:15	1,495,040	----a-w	c:\windows\system32\shdocvw.dll
- 2007-12-07 01:07:05	474,624	----a-w	c:\windows\system32\shlwapi.dll
+ 2008-08-20 05:37:15	474,624	----a-w	c:\windows\system32\shlwapi.dll
- 2007-11-30 11:19:06	18,296	------w	c:\windows\system32\spmsg.dll
+ 2007-11-30 12:39:29	18,296	------w	c:\windows\system32\spmsg.dll
+ 2003-07-02 18:54:24	1,036,288	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPBCFGRE.DLL
+ 2003-02-25 17:19:56	94,274	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPBHEALR.DLL
+ 2004-06-10 13:09:10	81,920	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPBMIAPI.DLL
+ 2004-02-10 02:39:58	139,264	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPBMINI.DLL
+ 2003-07-18 19:14:56	40,960	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPBMMON.DLL
+ 2004-06-10 13:08:54	49,152	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPBNRAC2.DLL
+ 2004-06-10 13:08:58	73,728	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPBOID.EXE
+ 2004-06-10 13:09:02	57,344	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPBOIDPS.DLL
+ 2004-06-10 13:09:06	77,824	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPBPRO.EXE
+ 2004-06-10 13:08:46	57,344	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPBPROPS.DLL
+ 2003-05-29 20:50:48	659,456	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPCDMC32.DLL
+ 2003-02-25 17:20:02	58,368	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPDOMON.DLL
+ 2004-06-10 13:09:14	163,840	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPJCMN2U.DLL
+ 2004-06-10 13:09:18	94,208	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPJIPX1U.DLL
+ 2004-06-10 13:09:22	61,440	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPNRA.EXE
+ 2004-10-08 10:04:10	36,864	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPPAPML0.DLL
+ 2004-10-08 10:04:16	45,056	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPPAPTS0.DLL
+ 2004-10-08 10:04:18	36,864	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPPASNM0.DLL
+ 2004-04-13 04:28:08	1,061,376	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPZ6R032.DLL
+ 2004-04-13 04:27:58	1,210,368	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPZEV032.DLL
+ 2003-05-29 20:52:44	266,296	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPZIDR12.DLL
+ 2003-05-29 20:52:48	61,699	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPZINW12.EXE
+ 2003-05-29 20:52:52	65,795	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPZIPM12.EXE
+ 2003-05-29 20:52:54	196,608	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPZIPR12.DLL
+ 2003-05-29 20:53:00	94,208	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPZIPT12.DLL
+ 2003-05-29 20:53:04	57,344	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPZISN12.DLL
+ 2003-09-18 15:05:04	161,280	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPZSR032.DLL
+ 2004-04-13 04:27:26	1,711,104	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPZST032.DLL
+ 2004-04-13 04:27:52	740,352	----a-w	c:\windows\system32\spool\drivers\w32x86\3\HPZUI032.DLL
- 2004-08-19 15:08:46	169,472	----a-w	c:\windows\system32\spool\drivers\w32x86\3\PCLXL.DLL
+ 2005-03-24 17:07:26	169,984	----a-w	c:\windows\system32\spool\drivers\w32x86\3\PCLXL.DLL
- 2004-08-19 15:09:48	264,704	----a-w	c:\windows\system32\spool\drivers\w32x86\3\UNIDRV.DLL
+ 2006-12-05 09:02:12	269,824	----a-w	c:\windows\system32\spool\drivers\w32x86\3\UNIDRV.DLL
- 2004-08-19 15:09:48	199,168	----a-w	c:\windows\system32\spool\drivers\w32x86\3\UNIDRVUI.DLL
+ 2006-12-05 09:25:42	208,384	----a-w	c:\windows\system32\spool\drivers\w32x86\3\UNIDRVUI.DLL
- 2004-08-19 15:09:06	620,544	----a-w	c:\windows\system32\spool\drivers\w32x86\3\UNIRES.DLL
+ 2005-03-24 17:06:52	621,056	----a-w	c:\windows\system32\spool\drivers\w32x86\3\UNIRES.DLL
- 2004-08-19 14:09:48	49,152	----a-w	c:\windows\system32\wdigest.dll
+ 2006-03-24 04:37:52	49,152	----a-w	c:\windows\system32\wdigest.dll
- 2007-12-06 23:40:30	369,152	----a-w	c:\windows\system32\xpsp3res.dll
+ 2008-08-19 09:51:37	370,176	----a-w	c:\windows\system32\xpsp3res.dll
+ 2008-09-30 15:42:08	1,286,152	----a-w	c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\msxml4.dll
+ 2008-09-30 15:45:12	91,656	----a-w	c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll
.
-- Instantané actualisé --
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-06-11 163840]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 827392]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"WinVNC"="c:\program files\UltraVNC\WinVNC.exe" [2006-06-18 712704]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2007-09-12 63048]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"S7UB Start"="c:\program files\common files\Siemens\S7ubtoox\s7ubtstx.exe" [2008-07-14 102453]
"WinCC flexible Smart Start"="c:\program files\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiSmartStart.exe" [2008-08-02 114688]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Client Access Service"="c:\program files\IBM\Client Access\cwbsvstr.exe" [2005-06-09 20530]
"Client Access Help Update"="c:\program files\IBM\Client Access\cwbinhlp.exe" [2005-06-09 24626]
"Client Access Check Version"="c:\program files\IBM\Client Access\cwbckver.exe" [2005-06-09 45106]
"Client Access Express Welcome"="c:\program files\IBM\Client Access\cwbwlwiz.exe" [2005-06-09 20480]
"Client Access PC5250 Sound"="c:\program files\IBM\Client Access\Emulator\pcssnd.exe" [2005-06-09 40960]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
SyncBack.lnk - c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2008-07-08 2936064]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-02-06 561213]
start.bat [2008-11-06 226]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-18 06:34 87352 c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\UltraVNC\\winvnc.exe"=
"c:\\Program Files\\Siemens\\Step7\\S7BIN\\S7tgtopx.exe"=
"c:\\Program Files\\Siemens\\Step7\\S7INF\\S7usiapx.exe"=
"c:\\WINDOWS\\system32\\s7otbxsx.exe"=
"c:\\Program Files\\common files\\Siemens\\ace\\bin\\CCAgent.exe"=
"c:\\Program Files\\common files\\Siemens\\ace\\bin\\CCEServer.exe"=
"c:\\Program Files\\common files\\Siemens\\ace\\bin\\RedundancyControl.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2008\\HmiES.exe"=
"c:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2008\\TraceServer.exe"=
"c:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2008 Runtime\\Miniweb.exe"=
"c:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2008 Runtime\\SmartServer.exe"=
"c:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2008 Runtime\\HmiLoad.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\RemoteAdminSettings]
"Enabled"= 0 (0x0)

R2 almservice;Automation License Manager Service;c:\program files\common files\Siemens\sws\almsrv\almsrvx.exe [2008-05-20 1146880]
R2 CCAgent;CCAgent;c:\program files\common files\Siemens\ACE\bin\CCAgent.exe [2007-06-28 266307]
R2 CCEServer;CCEServer;c:\program files\common files\Siemens\ACE\bin\CCEServer.exe [2007-06-28 192581]
R2 Dpmtrcdd;Dpmtrcdd;c:\windows\system32\DRIVERS\dpmtrcdd.sys [2007-06-25 28363]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\RaInfo.sys [2008-02-28 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2008-10-18 47640]
R2 MSSQL$WINCCFLEXEXPRESS;SQL Server (WINCCFLEXEXPRESS);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
R2 Peakcan;Peakcan;c:\windows\system32\drivers\Peakcan.sys [2003-01-31 177296]
R2 RedundancyControl;RedundancyControl;c:\program files\common files\Siemens\ACE\bin\RedundancyControl.exe [2007-06-28 331853]
R2 RedundancyState;RedundancyState;c:\program files\common files\Siemens\ACE\bin\RedundancyState.exe [2007-06-28 110667]
R2 s7asysvx;S7 Global Services;c:\program files\Siemens\Step7\S7BIN\s7asysvx.exe [2008-07-14 69685]
R2 s7odpx2x;SIMATIC MPI/PROFIBUS DPX2 Driver;c:\windows\system32\Drivers\S7odpx2x.sys [2008-07-03 77312]
R2 s7oiehsx;SIMATIC IEPG Help Service;c:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe [2008-07-03 1571912]
R2 S7opcsrtx;PROFINET IO RT-Protocol (LLDP);c:\windows\system32\DRIVERS\s7opcsrtx.sys [2008-07-03 31232]
R2 s7osmcax;s7osmcax;c:\windows\system32\Drivers\s7osmcax.sys [2008-07-03 173568]
R2 s7otranx;s7otranx;c:\windows\system32\Drivers\s7otranx.sys [2008-07-03 508416]
R2 s7snsrtx;PROFINET IO RT-Protocol;c:\windows\system32\DRIVERS\s7snsrtx.sys [2007-07-30 71168]
R2 S7TraceServiceX;S7TraceServiceX;c:\program files\Fichiers communs\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe [2008-07-03 240712]
R2 SCSMonitor;SCSMonitor;c:\program files\common files\Siemens\ACE\bin\SCSMX.exe [2007-06-28 122945]
R2 SNTIE;SIMATIC Industrial Ethernet (ISO);c:\windows\system32\DRIVERS\sntie.sys [2007-12-05 310144]
R3 fwkbdrtm;fwkbdrtm;c:\windows\system32\drivers\fwkbdrtm.sys [2008-08-01 5632]
R3 S7oppilx;Siemens PC/PPI Cable;c:\windows\system32\Drivers\S7oppilx.sys [2008-07-03 129536]
S2 SsfdcPp;Parallel Port Ssfdc Programmer Driver;c:\windows\system32\DRIVERS\SsfdcPp.sys [2003-10-16 12583]
S3 CCEClient;CCEClient;c:\program files\common files\Siemens\ACE\bin\CCEClient.exe [2007-06-28 225349]
S3 dpmcslv;dpmcslv;c:\windows\system32\drivers\dpmcslv.sys [2005-07-04 68280]
S3 S5S7DRV;S5S7DRV;c:\s5w\S5S7DRV.SYS [2002-04-04 51640]
S3 s7oefs_x;SIMATIC MPI/EFS Driver;c:\windows\system32\drivers\s7oefs_x.sys [2002-10-18 30512]
S3 s7oppinx;s7oppinx;c:\windows\system32\Drivers\s7oppinx.sys [2008-07-03 124928]
S3 S7OUPC2X;SIMATIC PC Adapter USB Driver;c:\windows\system32\DRIVERS\s7oupc2x.sys [2005-01-14 21536]
.
Contenu du dossier 'Tâches planifiées'

2008-11-13 c:\windows\Tasks\SyncBack Pc Vers H.job
- c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2008-02-12 10:19]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\1hba9iop.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - google.Fr
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.30523.8\npctrl.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 10:21:41
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-14 10:22:54
ComboFix-quarantined-files.txt  2008-11-14 09:22:50

Avant-CF: 5 459 783 680 octets libres
Après-CF: 5,458,583,552 octets libres

432	--- E O F ---	2008-11-13 16:46:18
0
Réponse 23 / 35
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Ton PC va mieux ?

C'est quoi le problème exact avec les tchats ?
0
Réponse 24 / 35
varach Messages postés 236 Statut Membre 3
 
oui oui , il semble aller beaucoup mieux .

qd j envoie un message la personne a l autre bout ne recoit pas , masi ca c est pas grave , le pc respire beaucoup mieux je trouve .

merci pour ton aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
/!\ Seul varach peut suivre cette procédure /!\

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

Driver::
sK9Ou0s

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
0
Réponse 26 / 35
varach Messages postés 236 Statut Membre 3
 
je n ai pas eu de page bleu avec confirmation

le rapport: 

ComboFix 08-11-12.01 - Utilisateur 2008-11-14 10:52:24.8 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1368 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\combofix.exe
Commutateurs utilisés :: c:\documents and settings\Utilisateur\Bureau\CFScript.txt
 * Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((   Fichiers créés du 2008-10-14 au 2008-11-14  ))))))))))))))))))))))))))))))))))))
.

2008-11-14 10:50 . 2008-11-14 10:50	<REP>	d--------	C:\killbagle
2008-11-14 09:39 . 2008-11-14 10:12	<REP>	d--------	c:\program files\FindyKill
2008-11-14 08:28 . 2008-11-14 08:29	<REP>	d--------	C:\rsit
2008-11-13 16:32 . 2008-11-13 16:32	<REP>	d--h-----	c:\windows\msdownld.tmp
2008-11-13 09:49 . 2008-11-13 09:49	<REP>	d--------	c:\program files\Fichiers communs\SWF Studio
2008-11-13 08:21 . 2008-11-13 08:21	<REP>	d--------	c:\program files\PS-Wizard
2008-11-12 14:32 . 2008-11-12 14:32	0	--a------	c:\windows\nsreg.dat
2008-11-07 14:12 . 2008-11-07 14:12	<REP>	d--h-----	c:\windows\system32\GroupPolicy
2008-11-07 14:08 . 2008-11-07 14:08	<REP>	d--------	c:\program files\Avira
2008-11-07 14:08 . 2008-11-07 14:08	<REP>	d--------	c:\documents and settings\All Users\Application Data\Avira
2008-11-05 15:53 . 2008-11-07 14:32	95	--a------	c:\windows\Siwatool.INI
2008-11-05 14:50 . 2008-11-05 16:15	<REP>	d--------	c:\program files\UsbFix
2008-11-05 08:18 . 2008-11-06 08:06	<REP>	d--------	c:\program files\Fichiers communs\XPressUpdate
2008-11-05 08:18 . 2008-11-05 08:18	<REP>	d--------	c:\documents and settings\Utilisateur\Application Data\PixelPlanet
2008-11-05 08:18 . 2008-11-05 08:18	<REP>	d--------	c:\documents and settings\All Users\Application Data\PixelPlanet
2008-10-28 11:56 . 2008-10-28 11:56	<REP>	d--------	c:\program files\KCM
2008-10-27 15:08 . 2008-10-27 15:08	200	--a------	C:\sqmnoopt01.sqm
2008-10-27 15:08 . 2008-10-27 15:08	200	--a------	C:\sqmdata01.sqm
2008-10-27 14:50 . 2008-10-27 14:50	236	--a------	C:\sqmdata00.sqm
2008-10-27 14:50 . 2008-10-27 14:50	200	--a------	C:\sqmnoopt00.sqm
2008-10-24 08:45 . 2008-11-14 08:44	<REP>	d--------	c:\documents and settings\Utilisateur\Application Data\Tyre
2008-10-24 06:50 . 2008-10-24 06:50	<REP>	d--------	c:\documents and settings\Utilisateur\Mes documents
2008-10-24 06:47 . 2008-10-27 08:25	<REP>	d--------	c:\program files\NOS
2008-10-24 06:47 . 2008-10-27 08:25	<REP>	d--------	c:\documents and settings\All Users\Application Data\NOS
2008-10-20 11:02 . 2008-10-20 11:02	<REP>	d--------	c:\windows\SQL9_KB948109_ENU
2008-10-20 11:02 . 2008-11-13 17:21	593	--a------	c:\windows\imsins.BAK
2008-10-14 14:43 . 2008-10-14 14:43	<REP>	d--------	c:\program files\Microsoft
2008-10-14 14:41 . 2008-10-14 14:41	<REP>	d--------	c:\program files\Fichiers communs\Windows Live
2008-10-14 08:20 . 2008-10-14 08:20	297,846	--a------	C:\notice tel.pdf
2008-10-14 07:05 . 2008-10-14 07:05	<REP>	d--------	c:\documents and settings\Utilisateur\Application Data\IsolatedStorage

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-14 08:02	---------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2008-11-14 07:35	---------	d-----w	c:\program files\Trend Micro
2008-11-14 05:30	---------	d-----w	c:\program files\LogMeIn
2008-11-13 15:18	---------	d-----w	c:\program files\Microsoft Silverlight
2008-11-13 07:21	---------	d--h--w	c:\program files\InstallShield Installation Information
2008-11-06 07:06	---------	d-----w	c:\program files\PDF Editeur 2
2008-11-05 13:43	---------	d-----w	c:\program files\Microsoft ActiveSync
2008-11-04 08:43	---------	d-----w	c:\documents and settings\Utilisateur\Application Data\U3
2008-10-28 14:02	---------	d-----w	c:\program files\CS6
2008-10-24 11:10	453,632	----a-w	c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 05:51	---------	d-----w	c:\program files\Fichiers communs\Adobe
2008-10-22 15:10	38,496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10	15,504	----a-w	c:\windows\system32\drivers\mbam.sys
2008-10-20 12:47	---------	d-----w	c:\program files\Windows Live
2008-10-20 10:03	---------	d-----w	c:\program files\Microsoft SQL Server
2008-10-18 05:34	47,640	----a-w	c:\windows\system32\drivers\LMIRfsDriver.sys
2008-10-08 07:01	---------	d-----w	c:\program files\IBM
2008-10-07 13:25	---------	d-----w	c:\program files\PDF 2 DXF 1
2008-10-07 08:50	---------	d-----w	c:\program files\ACCESSRT
2008-10-02 09:48	---------	d-----w	c:\program files\Wavelink
2008-10-01 11:49	---------	d-----w	c:\documents and settings\Utilisateur\Application Data\SIEMENS AG
2008-10-01 11:17	---------	d-----w	c:\documents and settings\All Users\Application Data\Siemens
2008-10-01 11:16	---------	d-----w	c:\documents and settings\All Users\Application Data\Siemens AG
2008-10-01 11:04	---------	d-----w	c:\program files\Fichiers communs\Data Dynamics
2008-10-01 11:00	---------	d-----w	c:\program files\Microsoft.NET
2008-10-01 10:57	---------	d-----w	c:\program files\OPC Foundation
2008-09-08 13:11	73,216	----a-w	c:\windows\cadkasdeinst01f.exe
2008-04-10 12:54	88	--sh--r	c:\documents and settings\All Users\Application Data\3B54EF5A91.sys
2008-04-10 12:54	2,516	--sha-w	c:\documents and settings\All Users\Application Data\KGyGaAvL.sys
1998-04-27 18:15	570,128	------w	c:\program files\Fichiers communs\dao350.dll
.

(((((((((((((((((((((((((((((   snapshot_2008-11-14_10.22.24,75   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-14 09:55:07	16,384	----atw	c:\windows\system32\config\systemprofile\Local Settings\temp\Perflib_Perfdata_34c.dat
- 2008-11-14 09:03:41	90,334	----a-w	c:\windows\system32\perfc009.dat
+ 2008-11-14 09:48:21	90,334	----a-w	c:\windows\system32\perfc009.dat
- 2008-11-14 09:03:41	104,470	----a-w	c:\windows\system32\perfc00C.dat
+ 2008-11-14 09:48:22	104,470	----a-w	c:\windows\system32\perfc00C.dat
- 2008-11-14 09:03:41	473,664	----a-w	c:\windows\system32\perfh009.dat
+ 2008-11-14 09:48:22	473,664	----a-w	c:\windows\system32\perfh009.dat
- 2008-11-14 09:03:41	50,500	----a-w	c:\windows\system32\perfh00C.dat
+ 2008-11-14 09:48:22	50,500	----a-w	c:\windows\system32\perfh00C.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-06-11 163840]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 827392]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"WinVNC"="c:\program files\UltraVNC\WinVNC.exe" [2006-06-18 712704]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2007-09-12 63048]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"S7UB Start"="c:\program files\common files\Siemens\S7ubtoox\s7ubtstx.exe" [2008-07-14 102453]
"WinCC flexible Smart Start"="c:\program files\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiSmartStart.exe" [2008-08-02 114688]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Client Access Service"="c:\program files\IBM\Client Access\cwbsvstr.exe" [2005-06-09 20530]
"Client Access Help Update"="c:\program files\IBM\Client Access\cwbinhlp.exe" [2005-06-09 24626]
"Client Access Check Version"="c:\program files\IBM\Client Access\cwbckver.exe" [2005-06-09 45106]
"Client Access Express Welcome"="c:\program files\IBM\Client Access\cwbwlwiz.exe" [2005-06-09 20480]
"Client Access PC5250 Sound"="c:\program files\IBM\Client Access\Emulator\pcssnd.exe" [2005-06-09 40960]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
SyncBack.lnk - c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2008-07-08 2936064]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-02-06 561213]
start.bat [2008-11-06 226]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-18 06:34 87352 c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\UltraVNC\\winvnc.exe"=
"c:\\Program Files\\Siemens\\Step7\\S7BIN\\S7tgtopx.exe"=
"c:\\Program Files\\Siemens\\Step7\\S7INF\\S7usiapx.exe"=
"c:\\WINDOWS\\system32\\s7otbxsx.exe"=
"c:\\Program Files\\common files\\Siemens\\ace\\bin\\CCAgent.exe"=
"c:\\Program Files\\common files\\Siemens\\ace\\bin\\CCEServer.exe"=
"c:\\Program Files\\common files\\Siemens\\ace\\bin\\RedundancyControl.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2008\\HmiES.exe"=
"c:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2008\\TraceServer.exe"=
"c:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2008 Runtime\\Miniweb.exe"=
"c:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2008 Runtime\\SmartServer.exe"=
"c:\\Program Files\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2008 Runtime\\HmiLoad.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\RemoteAdminSettings]
"Enabled"= 0 (0x0)

R2 almservice;Automation License Manager Service;c:\program files\common files\Siemens\sws\almsrv\almsrvx.exe [2008-05-20 1146880]
R2 CCAgent;CCAgent;c:\program files\common files\Siemens\ACE\bin\CCAgent.exe [2007-06-28 266307]
R2 CCEServer;CCEServer;c:\program files\common files\Siemens\ACE\bin\CCEServer.exe [2007-06-28 192581]
R2 Dpmtrcdd;Dpmtrcdd;c:\windows\system32\DRIVERS\dpmtrcdd.sys [2007-06-25 28363]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\RaInfo.sys [2008-02-28 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\system32\drivers\LMIRfsDriver.sys [2008-10-18 47640]
R2 MSSQL$WINCCFLEXEXPRESS;SQL Server (WINCCFLEXEXPRESS);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
R2 Peakcan;Peakcan;c:\windows\system32\drivers\Peakcan.sys [2003-01-31 177296]
R2 RedundancyControl;RedundancyControl;c:\program files\common files\Siemens\ACE\bin\RedundancyControl.exe [2007-06-28 331853]
R2 RedundancyState;RedundancyState;c:\program files\common files\Siemens\ACE\bin\RedundancyState.exe [2007-06-28 110667]
R2 s7asysvx;S7 Global Services;c:\program files\Siemens\Step7\S7BIN\s7asysvx.exe [2008-07-14 69685]
R2 s7odpx2x;SIMATIC MPI/PROFIBUS DPX2 Driver;c:\windows\system32\Drivers\S7odpx2x.sys [2008-07-03 77312]
R2 s7oiehsx;SIMATIC IEPG Help Service;c:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe [2008-07-03 1571912]
R2 S7opcsrtx;PROFINET IO RT-Protocol (LLDP);c:\windows\system32\DRIVERS\s7opcsrtx.sys [2008-07-03 31232]
R2 s7osmcax;s7osmcax;c:\windows\system32\Drivers\s7osmcax.sys [2008-07-03 173568]
R2 s7otranx;s7otranx;c:\windows\system32\Drivers\s7otranx.sys [2008-07-03 508416]
R2 s7snsrtx;PROFINET IO RT-Protocol;c:\windows\system32\DRIVERS\s7snsrtx.sys [2007-07-30 71168]
R2 S7TraceServiceX;S7TraceServiceX;c:\program files\Fichiers communs\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe [2008-07-03 240712]
R2 SCSMonitor;SCSMonitor;c:\program files\common files\Siemens\ACE\bin\SCSMX.exe [2007-06-28 122945]
R2 SNTIE;SIMATIC Industrial Ethernet (ISO);c:\windows\system32\DRIVERS\sntie.sys [2007-12-05 310144]
R3 fwkbdrtm;fwkbdrtm;c:\windows\system32\drivers\fwkbdrtm.sys [2008-08-01 5632]
R3 S7oppilx;Siemens PC/PPI Cable;c:\windows\system32\Drivers\S7oppilx.sys [2008-07-03 129536]
S2 SsfdcPp;Parallel Port Ssfdc Programmer Driver;c:\windows\system32\DRIVERS\SsfdcPp.sys [2003-10-16 12583]
S3 CCEClient;CCEClient;c:\program files\common files\Siemens\ACE\bin\CCEClient.exe [2007-06-28 225349]
S3 dpmcslv;dpmcslv;c:\windows\system32\drivers\dpmcslv.sys [2005-07-04 68280]
S3 S5S7DRV;S5S7DRV;c:\s5w\S5S7DRV.SYS [2002-04-04 51640]
S3 s7oefs_x;SIMATIC MPI/EFS Driver;c:\windows\system32\drivers\s7oefs_x.sys [2002-10-18 30512]
S3 s7oppinx;s7oppinx;c:\windows\system32\Drivers\s7oppinx.sys [2008-07-03 124928]
S3 S7OUPC2X;SIMATIC PC Adapter USB Driver;c:\windows\system32\DRIVERS\s7oupc2x.sys [2005-01-14 21536]
.
Contenu du dossier 'Tâches planifiées'

2008-11-13 c:\windows\Tasks\SyncBack Pc Vers H.job
- c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2008-02-12 10:19]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 10:55:39
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\LogMeIn\x86\ramaint.exe
c:\program files\common files\Siemens\ALMPanelPlugin\ALMPanelPlugin.exe
c:\program files\LogMeIn\x86\LogMeIn.exe
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\LogMeIn\x86\LMIGuardian.exe
c:\program files\WIDCOMM\Bluetooth Software\BTStackServer.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\common files\Siemens\SQLANY\dbsrv9.exe
c:\program files\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiES.exe
c:\program files\common files\Siemens\SWS\almsrv\almsrvbubblex.exe
.
**************************************************************************
.
Heure de fin: 2008-11-14 11:01:37 - La machine a redémarré [Utilisateur]
ComboFix-quarantined-files.txt  2008-11-14 10:01:33
ComboFix2.txt  2008-11-14 09:22:55

Avant-CF: 5,317,505,024 octets libres
Après-CF: 5,304,000,512 octets libres

223	--- E O F ---	2008-11-13 16:46:18
0
Réponse 27 / 35
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
1/

---> Menu Démarrer > Exécuter > Tape combofix /u et valide par Entrée.

2/

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

3/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

4/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

5/

---> Si tu veux faire un scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

---> Tiens à jour Windows et tes logiciels.

Sois plus viligant sur Internet ;)
0
Réponse 28 / 35
varach Messages postés 236 Statut Membre 3
 
ok , je vais faire tout ca mais par contre puor les tchats , je recois les messages masi qd je repond , mon interlocuteur ne recoi pas ma reponse ?
0
Réponse 29 / 35
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Quels tchats ?
0
Réponse 30 / 35
varach Messages postés 236 Statut Membre 3
 
ci joint la rapport

pour le tchat c est www.tchatche.com 

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 31 / 35
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tu peux supprimer ComboFix.

Pour le site, tu as essayé avec Mozilla Firefox ?
0
Réponse 32 / 35
varach Messages postés 236 Statut Membre 3
 
oui , le probeme est le meme
0
Réponse 33 / 35
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Désolé mais je ne sais pas.
0
Réponse 34 / 35
varach Messages postés 236 Statut Membre 3
 
pas grave , deja un grand merci pour avoir epuré ma machine .

J suis automaticien donc si un jour tu as besoin de mes services n hesites pas

merci encore

Yann
0
Réponse 35 / 35
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Bonne journée ;)
0