| le probleme persiste | |
|
|
|
Auteur | Message |
---|
hitchcook Déjà bien connu
Nombre de messages : 27 Age : 49 Localisation : epinal Réputation : 0 Date d'inscription : 16/01/2008
| Sujet: le probleme persiste Lun 21 Jan - 20:37 | |
| bjr ,j'ai donc fait les scannes que vous m'aviez dit en mode sans echec,mais apparament j'ai toujours mon probleme ,donc j'ai fait avec hijack ,je vous joints le bloc note ,merci d'avance .cordialement a bientot .Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:19:35, on 21/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\PROGRA~1\MUSICM~1\MUSICM~2\MMDiag.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\a-squared Anti-Malware\a2guard.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mim.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\alg.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxysg.cg88.local:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing) O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~2\mimboot.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2474.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152775281109 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152775254578 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe -- End of file - 13304 bytes | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: le probleme persiste Mar 22 Jan - 21:21 | |
| bonsoir quels sont exactement tes problèmes? décrit tes dysfonctionnements stp | |
|
| |
hitchcook Déjà bien connu
Nombre de messages : 27 Age : 49 Localisation : epinal Réputation : 0 Date d'inscription : 16/01/2008
| Sujet: Re: le probleme persiste Mar 22 Jan - 21:39 | |
| bjr et merci de votre aide j'ai des problemes de virus,j'ai meme voulu vous refaire un scanne avec panda comme la derniere fois.mais il bloque a chaque fois au meme endroit,au moment ou il a decouvert des malwares,je vous joint ce que j'ai fait pour resoudre le probleme ,merci d'avance ,cordialement. Message hitchcook Plus tout à fait nouveau..
Age : 33 Inscrit le : 16 Jan 2008 Messages : 3 Localisation : epinal
| Sujet: problemes de virus Mer 16 Jan - 16:18 |
|
|
bjr et merci pour votre aide,c'est la premiere fois que je viens sur votre site et je le trouve super,c'est une amie qui me la conseillée (lolottepz ).donc voula mon probleme :j'ai fais un scanne avec panda et j'ai plusieurs infections .Que puis je faire ??? je vous joint le rapport,merci d'avance,cordialement:;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-01-16 15:35:07 PROTECTIONS: 1 MALWARE: 16 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== avast! antivirus 4.7.1098 [VPS 080116-0] 4.7.1098 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KQVT4YBU\MSNFix[1].zip[MSNFix/incl/Process.exe] 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Mes documents\MSNFix\incl\Process.exe 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Mes documents\MSNFix.zip[MSNFix/incl/Process.exe] 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KQVT4YBU\MSNFix\incl\Process.exe 00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt 00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt 00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@pacificpoker[2].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l8p46lg6.default\cookies.txt[.xiti.com/] 00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fe.lea.lycos[1].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l8p46lg6.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt 00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@server.iad.liveperson[1].txt 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l8p46lg6.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l8p46lg6.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l8p46lg6.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt 02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KQVT4YBU\MSNFix\incl\msnchk.exe 02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur\Mes documents\MSNFix\msnchk.exe 02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur\Mes documents\MSNFix\incl\msnchk.exe 02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KQVT4YBU\MSNFix[1].zip[MSNFix/incl/msnchk.exe] 02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur\Mes documents\MSNFix.zip[MSNFix/incl/msnchk.exe] 02886225 W32/IRCbot.BNF.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{F6770F11-7231-4E72-837F-A0BDD09AE5FC}\RP520\A0057716.exe ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== |
| | | xp4 Expert très confirmé
Age : 34 Inscrit le : 27 Juin 2005 Messages : 3232 Localisation : Champeix au milieu des volcans d'auvergne
Votre configuration PC Processeur, RAM: sempron 2600+, 1024 mo Carte graphique, disque dur: carte mére : Asrock K7S41GX , DD 120 GO Système d'exploitation, service pack: DUAL BOOT : Windows xp pro sp2 , ubuntu 7.10 , Firefox et thunderbird
| Sujet: Re: problemes de virus Mer 16 Jan - 21:46 |
|
|
salut hitchcook et bienvenue sur AMH
fait un nettoyage avec : http://www.emsisoft.net/fr/software/free/ http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/11643.html http://www.safer-networking.org/fr/download/index.html _________________ cordialement, xp4
|
| | | xide Co-Administrateur
Age : 32 Inscrit le : 14 Juin 2005 Messages : 1293 Localisation : France , Région Parisienne, 95 . Mais Breton dans l'âme
Votre configuration PC Processeur, RAM: Pentium Core 2 Quad 4 x 2.4 GHz || 4 x 1 Go PC 8500- 1066 MHz Carte graphique, disque dur: PCIE Nvidia GEforce7600 GS || 1220 Go de DD Système d'exploitation, service pack: Windows XP pro SP2
| Sujet: Re: problemes de virus Mer 16 Jan - 22:56 |
|
|
Bienvenue et meilleur voeux Hitchcook !!! Bonjour ami XP4,
Vu l'emplacement de certain trojan (points de restauration), si le nettoyage que propose XP4 venait à ne pas suffire (nous le sauront dans le scan que tu mettra de nouveau en ligne), vois et execute ce tuto concernant le grand nettoyage ICI.
Tiens nous informé !!
Très amHicalement _________________
Les tutoriaux BESOIN D'AIDE !! |
|
| |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: le probleme persiste Mer 23 Jan - 10:09 | |
| bonjour je vois que tu as passé MSNFix peux tu me poster son rapport? j'aimerais aussi que tu fasses ceci supprime la version de MSNFix que tu possèdes et Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau : http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour. Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
Décompresse-le (clic droit : Extraire ici). A la racine du système, déplace le dossier décompressé, comme suit : C:\MSNFix. Ouvre-le et double clique sur le fichier MSNFix.bat Choisis l'option R. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé. Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum, Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
Télécharge clean.zip, de Malekal http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Choisis l'option 1 puis patiente Poste le rapport obtenu S’il te demande d’uploader un fichier, tu le fais
| |
|
| |
hitchcook Déjà bien connu
Nombre de messages : 27 Age : 49 Localisation : epinal Réputation : 0 Date d'inscription : 16/01/2008
| Sujet: Re: le probleme persiste Jeu 24 Jan - 10:48 | |
| bjr je vous poste le rapport de msnfx,mais celui de clean je n'arrive pas a l'avoir .a chaque fois il me disse de patienter et la fenetre ce ferme toute seul,et plus rien ,merci d'avance MSNFix 1.639-2 C:\Documents and Settings\Administrateur\Mes documents\MSNFix Fix exécuté le 24/01/2008 - 11:33:55,09 By Administrateur mode normal ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Fichiers suspects Aucun Fichier trouvé ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: le probleme persiste Jeu 24 Jan - 10:55 | |
| remet un rapport hijack this fais aussi ceci
- Télécharge
DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clique pas dessus
!! Fais un clic droit sur le fichier et extraire tout.
- Un nouveau dossier chercher
va être créé.
- Ouvre le et double-clic sur
go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir,
choisis l'option 1
- L'analyse va commencer,
ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- Pendant
l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
- Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
- Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
- Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
| |
|
| |
hitchcook Déjà bien connu
Nombre de messages : 27 Age : 49 Localisation : epinal Réputation : 0 Date d'inscription : 16/01/2008
| Sujet: Re: le probleme persiste Jeu 24 Jan - 11:58 | |
| voila le premier rapport : catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-24 12:43:46 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2] "C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" scanning hidden files ... C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\01\10-{D229DF30-EC15-79CE-99DF-E23B9EBB892B}-v1-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\11\22-{B9D93947-ADF3-4BB2-BA19-239164865810}-v11-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 40728 bytes hidden from API C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\11\22-{B9D93947-ADF3-4BB2-BA19-239164865810}-v11-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 2928 bytes hidden from API C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\11\22-{B9D93947-ADF3-4BB2-BA19-239164865810}-v11-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 4536 bytes hidden from API scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 8 et voila le deusieme : catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-24 12:43:46 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2] "C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" scanning hidden files ... C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\01\10-{D229DF30-EC15-79CE-99DF-E23B9EBB892B}-v1-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\11\22-{B9D93947-ADF3-4BB2-BA19-239164865810}-v11-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 40728 bytes hidden from API C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\11\22-{B9D93947-ADF3-4BB2-BA19-239164865810}-v11-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 2928 bytes hidden from API C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\11\22-{B9D93947-ADF3-4BB2-BA19-239164865810}-v11-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 4536 bytes hidden from API scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 8 merci | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: le probleme persiste Jeu 24 Jan - 13:08 | |
| ce n'est pas le rapport que je voulais... j'aimerais un rapport diaghelp complet, ici je n'ai qu'une toute petite partie regarde si tu as un fichier "resultat.txt" ici et poste son contenu c:\resultat.txt | |
|
| |
hitchcook Déjà bien connu
Nombre de messages : 27 Age : 49 Localisation : epinal Réputation : 0 Date d'inscription : 16/01/2008
| Sujet: Re: le probleme persiste Jeu 24 Jan - 15:11 | |
| j'ai le rapport ,mais je n'arrive pas a vous le transmettre car le contenu est trop long. | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: le probleme persiste Jeu 24 Jan - 15:56 | |
| coupe le plusieurs morceaux , ce n'est pas grave... | |
|
| |
hitchcook Déjà bien connu
Nombre de messages : 27 Age : 49 Localisation : epinal Réputation : 0 Date d'inscription : 16/01/2008
| Sujet: Re: le probleme persiste Jeu 24 Jan - 18:16 | |
| voila la premiere partie : DiagHelp version - http://www.malekal.com excute le 24/01/2008 à 15:35:55,53 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->24/01/2008 15:35:53 C:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->24/01/2008 15:34:10 C:\WINDOWS\prefetch\IEDW.EXE-1880380E.pf -->24/01/2008 15:34:08 C:\WINDOWS\prefetch\MSN_SL.EXE-18A18BC5.pf -->24/01/2008 15:32:57 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->24/01/2008 15:32:46 C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->24/01/2008 15:32:45 C:\WINDOWS\prefetch\GZIP.EXE-377F06E7.pf -->24/01/2008 15:32:03 C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->24/01/2008 15:32:00 C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->24/01/2008 15:31:58 C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->24/01/2008 15:31:47 C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52 C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\AGRSM.sys -->30/10/2007 19:54:04 C:\WINDOWS\System32\wpa.dbl -->24/01/2008 12:22:14 C:\WINDOWS\System32\LVCOMSX.LOG -->24/01/2008 12:21:12 C:\WINDOWS\System32\asfiles.txt -->21/01/2008 21:12:44 C:\WINDOWS\System32\Uninstall.ico -->21/01/2008 21:01:38 C:\WINDOWS\System32\pavas.ico -->21/01/2008 21:01:38 C:\WINDOWS\System32\Help.ico -->21/01/2008 21:01:38 C:\WINDOWS\System32\CONFIG.NT -->15/01/2008 19:17:41 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\TZLog.log -->14/12/2007 19:04:01 C:\WINDOWS\System32\lsdelete.exe -->14/12/2007 11:32:52 C:\WINDOWS\System32\FNTCACHE.DAT -->08/12/2007 10:27:04 C:\WINDOWS\System32\PerfStringBackup.INI -->07/12/2007 16:26:15 C:\WINDOWS\System32\perfh00C.dat -->07/12/2007 16:26:15 C:\WINDOWS\System32\perfh009.dat -->07/12/2007 16:26:15 C:\WINDOWS\System32\perfc00C.dat -->07/12/2007 16:26:15 C:\WINDOWS\System32\perfc009.dat -->07/12/2007 16:26:15 C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28 C:\WINDOWS\System32\AVASTSS.scr -->04/12/2007 13:54:04 C:\WINDOWS\System32\divx_xx11.dll -->04/12/2007 02:33:18 C:\WINDOWS\System32\divx_xx0c.dll -->04/12/2007 02:33:18 C:\WINDOWS\System32\divx_xx07.dll -->04/12/2007 02:33:18 C:\WINDOWS\System32\DivX.dll -->04/12/2007 02:33:16 C:\WINDOWS\System32\divxdec.ax -->04/12/2007 02:33:14 C:\WINDOWS\System32\dsm_fr.qm -->29/11/2007 23:30:42 C:\WINDOWS\System32\divxsm.tlb -->29/11/2007 23:30:42 C:\WINDOWS\SchedLgU.Txt -->24/01/2008 13:02:00 C:\WINDOWS\0.log -->24/01/2008 12:21:39 C:\WINDOWS\WindowsUpdate.log -->24/01/2008 12:21:35 C:\WINDOWS\QTFont.qfn -->24/01/2008 12:21:12 C:\WINDOWS\bootstat.dat -->24/01/2008 12:20:56 C:\WINDOWS\msnfix.txt -->24/01/2008 11:35:05 C:\WINDOWS\wmsetup.log -->23/01/2008 22:27:56 C:\WINDOWS\NeroDigital.ini -->22/01/2008 20:48:57 C:\WINDOWS\win.ini -->21/01/2008 21:09:53 C:\WINDOWS\setupapi.log -->21/01/2008 21:02:20 C:\WINDOWS\setupact.log -->20/01/2008 17:48:39 C:\WINDOWS\ntbtlog.txt -->20/01/2008 17:35:35 C:\WINDOWS\IE4 Error Log.txt -->09/01/2008 21:58:08 C:\WINDOWS\tsoc.log -->09/01/2008 18:38:27 C:\WINDOWS\tabletoc.log -->09/01/2008 18:38:27 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com | |
|
| |
hitchcook Déjà bien connu
Nombre de messages : 27 Age : 49 Localisation : epinal Réputation : 0 Date d'inscription : 16/01/2008
| Sujet: suite Jeu 24 Jan - 18:18 | |
| la suite : ------------------------------------ explorer.exe pid: 1468 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll 0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll 0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x10000000 0xe000 C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x00bf0000 0xb000 1.01.0000.0000 C:\Program Files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x00c10000 0x7000 9.79.0024.0001 C:\Program Files\Logitech\MouseWare\System\LgWndHk.dll 0x02fe0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x031c0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x03570000 0x1a000 3.50.0031.0000 C:\WINDOWS\system32\dla\tfswshx.dll 0x03590000 0xf000 3.50.0031.0000 C:\WINDOWS\system32\tfswapi.dll 0x035a0000 0x9b000 3.50.0031.0000 C:\WINDOWS\system32\dla\tfswcres.dll 0x03ad0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x02fb0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll 0x03a00000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll 0x6d130000 0x172000 6.00.2600.0000 C:\WINDOWS\system32\diskcopy.dll 0x03ee0000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll 0x03f40000 0x38000 3.01.0000.0003 C:\Program Files\a-squared Anti-Malware\a2contmenu.dll 0x01200000 0x8000 8.03.0000.1098 C:\Program Files\Logitech\Video\AlbuDBps.dll 0x040c0000 0x9a000 C:\PROGRA~1\IZArc\IZArcCM.dll 0x03b20000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 540 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x011e0000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\WINDOWS\temp 10/10/2000 12:48 65 536 IEHost.exe 12/09/2001 14:42 212 992 NavBrowser.exe 2 fichier(s) 278 528 octets 0 Rép(s) 84 456 267 776 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\WINDOWS\system 17/02/2004 17:51 1 458 176 SmWizard.exe 1 fichier(s) 1 458 176 octets 0 Rép(s) 84 456 267 776 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\WINDOWS\system32 19/08/2004 15:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 84 456 267 776 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\WINDOWS\Downloaded Program Files | |
|
| |
hitchcook Déjà bien connu
Nombre de messages : 27 Age : 49 Localisation : epinal Réputation : 0 Date d'inscription : 16/01/2008
| Sujet: suite Jeu 24 Jan - 18:20 | |
| et encor : 21/01/2008 21:00 . 21/01/2008 21:00 .. 21/08/2007 14:37 124 208 ascstubie.dll 21/08/2007 14:25 395 ascstubie.inf 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 07/12/2004 16:07 32 bdcore.dll 25/05/2006 00:21 118 784 bdupd.dll 12/07/2006 17:22 65 desktop.ini 10/05/2005 15:05 610 304 DiagCollectionControl.dll 16/05/2007 07:22 399 gp.inf 25/05/2006 00:21 53 248 ipsupd.dll 08/08/2006 11:45 576 kavwebscan.inf 16/03/2005 11:34 7 407 lang.ini 18/07/2007 14:49 12 592 libcomm.dll 07/12/2004 16:07 32 libfn.dll 14/03/2005 13:38 126 live.ini 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 26/05/2005 03:19 293 muweb.inf 01/06/2006 01:57 1 331 oscan8.inf 01/06/2006 01:54 471 040 oscan8.ocx 31/05/2006 03:15 10 oscan81.ocx_x 14/03/2005 13:58 7 073 scanoptions.tsi 09/11/2006 14:36 5 019 swflash.inf 21/09/2007 09:37 465 472 wlscBase.dll 21/09/2007 09:40 320 wlscBase.inf 26/05/2005 03:19 291 wuweb.inf 25 fichier(s) 2 022 140 octets Total des fichiers listés : 25 fichier(s) 2 022 140 octets 2 Rép(s) 84 456 267 776 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\Program Files\Advert présent! Possible infection : lop.com Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX11.125\\emule.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX11.125\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare" "C:\\WINDOWS\\system32\\dllcache\\spoolms.exe"="C:\\WINDOWS\\system32\\dllcache\\spoolms.exe:*:Enabled:Windows Sharing" "C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$DI04.453\\img091307-www.photoshop.com"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$DI04.453\\img091307-www.photoshop.com:*:Enabled:Windows Sharing" "C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$DI06.922\\img091307-www.photoshop.com"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$DI06.922\\img091307-www.photoshop.com:*:Enabled:Windows Sharing" "C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$DI09.125\\img091307-www.photoshop.com"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$DI09.125\\img091307-www.photoshop.com:*:Enabled:Windows Sharing" "C:\\Documents and Settings\\Administrateur\\Mes documents\\Mes fichiers reçus\\img091307-www.photoshop.com"="C:\\Documents and Settings\\Administrateur\\Mes documents\\Mes fichiers reçus\\img091307-www.photoshop.com:*:Enabled:Windows Sharing" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 | |
|
| |
hitchcook Déjà bien connu
Nombre de messages : 27 Age : 49 Localisation : epinal Réputation : 0 Date d'inscription : 16/01/2008
| Sujet: Re: le probleme persiste Jeu 24 Jan - 18:21 | |
| ca continue : Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 activexupdate.com 127.0.0.1 www.activexupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 exeupdate.com 127.0.0.1 www.exeupdate.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 msupdate.net 127.0.0.1 www.msupdate.net 127.0.0.1 msupdater.net 127.0.0.1 www.msupdater.net 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 securityupdatesite.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 systemupdates.net 127.0.0.1 www.systemupdates.net 127.0.0.1 updatemysettings.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.com 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 update.680180.net 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 panda-hq.com 127.0.0.1 www.panda-hq.com catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-24 15:36:45 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2] "C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 236 - MMDiag.exe 452 - FxSvr2.exe 480 - iTunesHelper.ex 516 - csrss.exe 540 - winlogon.exe 584 - services.exe 596 - lsass.exe 668 - mim.exe 792 - svchost.exe 840 - svchost.exe 900 - ctfmon.exe 908 - MsMpEng.exe 948 - svchost.exe 1044 - svchost.exe 1104 - svchost.exe 1160 - aawservice.exe 1216 - TeaTimer.exe 1316 - ashServ.exe 1440 - EM_EXEC.EXE 1468 - explorer.exe 1520 - EasyShare.exe 1744 - spoolsv.exe 1812 - LVCOMSX.EXE 1848 - mm_tray.exe 1920 - CFD.exe 1928 - ashDisp.exe 1976 - E_FATI9CE.EXE 2252 - AppleMobileDevi 2336 - MDM.EXE 2696 - cmd.exe 2900 - iPodService.exe 3160 - alg.exe 3536 - svchost.exe 3984 - iexplore.exe | |
|
| |
hitchcook Déjà bien connu
Nombre de messages : 27 Age : 49 Localisation : epinal Réputation : 0 Date d'inscription : 16/01/2008
| Sujet: Re: le probleme persiste Jeu 24 Jan - 18:22 | |
| encor un peu : Total number of processes = 35 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7B0A000 - \WINDOWS\system32\KDCOM.DLL F7A1A000 - \WINDOWS\system32\BOOTVID.dll F75BA000 - ACPI.sys F7B0C000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F75A9000 - pci.sys F760A000 - isapnp.sys F7BD2000 - pciide.sys F788A000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7B0E000 - intelide.sys F761A000 - MountMgr.sys F758A000 - ftdisk.sys F7B10000 - dmload.sys F7564000 - dmio.sys F7892000 - PartMgr.sys F762A000 - VolSnap.sys F754C000 - atapi.sys F763A000 - disk.sys F764A000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F752C000 - fltmgr.sys F751A000 - sr.sys F765A000 - PxHelp20.sys F7506000 - drvmcdb.sys F74EF000 - KSecDD.sys F7462000 - Ntfs.sys F7435000 - NDIS.sys F741A000 - Mup.sys F6E27000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6CA9000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys F6C95000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F799A000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6C72000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F79A2000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6B4C000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F7B3A000 - \SystemRoot\system32\DRIVERS\USBD.SYS F79AA000 - \SystemRoot\System32\Drivers\Modem.SYS F6B39000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F79B2000 - \SystemRoot\system32\DRIVERS\fdc.sys F6B25000 - \SystemRoot\system32\DRIVERS\parport.sys F6E17000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F79BA000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F6E07000 - \SystemRoot\system32\DRIVERS\L8042pr2.Sys F6DF7000 - \SystemRoot\system32\DRIVERS\LMouFlt2.Sys F79C2000 - \SystemRoot\system32\DRIVERS\mouclass.sys F6B14000 - \SystemRoot\system32\DRIVERS\serial.sys F7ADE000 - \SystemRoot\system32\DRIVERS\serenum.sys F7AE2000 - \SystemRoot\system32\drivers\pfc.sys F7B3C000 - \SystemRoot\system32\drivers\sscdbhk5.sys F6DE7000 - \SystemRoot\system32\DRIVERS\cdrom.sys F76DA000 - \SystemRoot\system32\DRIVERS\redbook.sys F6AF1000 - \SystemRoot\system32\DRIVERS\ks.sys F79CA000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F76EA000 - \SystemRoot\system32\DRIVERS\imapi.sys F69A1000 - \SystemRoot\system32\drivers\cmuda.sys F697D000 - \SystemRoot\system32\drivers\portcls.sys F770A000 - \SystemRoot\system32\drivers\drmk.sys F7D0D000 - \SystemRoot\system32\DRIVERS\audstub.sys F776A000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7AEE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6966000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F777A000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F778A000 - \SystemRoot\system32\DRIVERS\raspptp.sys F79D2000 - \SystemRoot\system32\DRIVERS\TDI.SYS F692D000 - \SystemRoot\system32\DRIVERS\psched.sys F779A000 - \SystemRoot\system32\DRIVERS\msgpc.sys F79DA000 - \SystemRoot\system32\DRIVERS\ptilink.sys F79E2000 - \SystemRoot\system32\DRIVERS\raspti.sys F68FC000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F77AA000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B3E000 - \SystemRoot\system32\DRIVERS\swenum.sys F68A3000 - \SystemRoot\system32\DRIVERS\update.sys F73F6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F77BA000 - \SystemRoot\System32\Drivers\NDProxy.SYS F77EA000 - \SystemRoot\system32\DRIVERS\usbhub.sys F79F2000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7B5C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C62000 - \SystemRoot\System32\Drivers\Null.SYS F7B5E000 - \SystemRoot\System32\Drivers\Beep.SYS F7A0A000 - \SystemRoot\system32\drivers\ssrtln.sys F7A12000 - \SystemRoot\System32\drivers\vga.sys F7B60000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B62000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F78A2000 - \SystemRoot\System32\Drivers\Msfs.SYS F78BA000 - \SystemRoot\System32\Drivers\Npfs.SYS F7AAE000 - \SystemRoot\system32\DRIVERS\rasacd.sys EE614000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE5BC000 - \SystemRoot\system32\DRIVERS\tcpip.sys F780A000 - \SystemRoot\System32\Drivers\aswTdi.SYS EE4D3000 - \SystemRoot\system32\DRIVERS\ipnat.sys EE4AB000 - \SystemRoot\system32\DRIVERS\netbt.sys F781A000 - \SystemRoot\system32\DRIVERS\wanarp.sys EE489000 - \SystemRoot\System32\drivers\afd.sys F782A000 - \SystemRoot\system32\DRIVERS\netbios.sys EE45E000 - \SystemRoot\system32\DRIVERS\rdbss.sys EE3EF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F783A000 - \SystemRoot\System32\Drivers\Fips.SYS F78C2000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F78D2000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F786A000 - \SystemRoot\system32\drivers\lvusbsta.sys EE37B000 - \SystemRoot\system32\DRIVERS\LVCM.sys F787A000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F6E57000 - \SystemRoot\system32\drivers\usbaudio.sys F775A000 - \SystemRoot\System32\Drivers\Cdfs.SYS EE124000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B68000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F73EE000 - \SystemRoot\System32\drivers\Dxapi.sys F791A000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C9A000 - \SystemRoot\System32\drivers\dxgthk.sys BF9E3000 - \SystemRoot\System32\ialmdnt5.dll BF9D5000 - \SystemRoot\System32\ialmrnt5.dll BFA05000 - \SystemRoot\System32\ialmdev5.DLL BFA3A000 - \SystemRoot\System32\ialmdd5.DLL BFFA0000 - \SystemRoot\System32\ATMFD.DLL EE1D6000 - \SystemRoot\system32\drivers\drvnddm.sys F7D4D000 - \SystemRoot\system32\dla\tfsndres.sys EE1C6000 - \SystemRoot\system32\dla\tfsnifs.sys F694E000 - \SystemRoot\system32\dla\tfsnopio.sys F7B74000 - \SystemRoot\system32\dla\tfsnpool.sys F7932000 - \SystemRoot\system32\dla\tfsnboio.sys EE1B6000 - \SystemRoot\system32\dla\tfsncofs.sys F7D4E000 - \SystemRoot\system32\dla\tfsndrct.sys EE094000 - \SystemRoot\system32\dla\tfsnudf.sys EE07B000 - \SystemRoot\system32\dla\tfsnudfa.sys EE077000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EDE35000 - \SystemRoot\System32\Drivers\aswMon2.SYS ED858000 - \SystemRoot\system32\drivers\wdmaud.sys EDB75000 - \SystemRoot\system32\drivers\sysaudio.sys ED4DD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7B54000 - \SystemRoot\System32\Drivers\ParVdm.SYS ED3FC000 - \SystemRoot\System32\Drivers\HTTP.sys ED3AA000 - \SystemRoot\system32\DRIVERS\srv.sys ED57A000 - \SystemRoot\system32\DRIVERS\secdrv.sys ED2DE000 - \SystemRoot\System32\Drivers\aswRdr.SYS F7D1A000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys ECB31000 - \SystemRoot\system32\drivers\kmixer.sys F7D06000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys | |
|
| |
hitchcook Déjà bien connu
Nombre de messages : 27 Age : 49 Localisation : epinal Réputation : 0 Date d'inscription : 16/01/2008
| Sujet: Re: le probleme persiste Jeu 24 Jan - 18:24 | |
| ca vient bon : Total number of drivers = 139 Liste des programmes installes a-squared Anti-Malware 3.1 a-squared Free 3.1 Ad-Aware 2007 Adobe Flash Player 9 ActiveX Adobe Photoshop Elements Adobe Reader 8.1.1 - Français Adobe Shockwave Player Adobe® Photoshop® Album Edition Découverte 3.2 Adobe® Photoshop® Album Edition Découverte 3.2 Agere Systems PCI Soft Modem Apple Mobile Device Support Apple Software Update Archiveur WinRAR AutoUpdate avast! Antivirus Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) BroadJump Client Foundation C-Media 3D Audio C-Media WDM Audio Driver CardRd81 CCScore CDex extraction audio Configurateur Modem Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB928388) Correctif pour Windows XP (KB929120) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CR2 DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) DVD Shrink 3.2 eMule2 EPSON CardMonitor EPSON Copy Utility 3 EPSON Logiciel imprimante EPSON PhotoQuicker3.5 EPSON PhotoStarter3.1 EPSON PRINT Image Framer Tool2.1 EPSON Scan EPSON Smart Panel EPSON Web-To-Page ESPRX420 Guide de réf. ESPRX420 Guide des logiciels ESSBrwr ESSCDBK ESScore ESSgui ESSini ESSPCD ESSPDock ESSSONIC ESSTOOLS essvatgt Extension de Windows Live Toolbar (Windows Live Toolbar) Google Toolbar for Firefox Google Toolbar for Internet Explorer HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.0 (KB932471) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Intel(R) Extreme Graphics 2 Driver | |
|
| |
hitchcook Déjà bien connu
Nombre de messages : 27 Age : 49 Localisation : epinal Réputation : 0 Date d'inscription : 16/01/2008
| Sujet: Re: le probleme persiste Jeu 24 Jan - 18:25 | |
| presque bon : iTunes IZArc 3.5 beta 3 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) SE Runtime Environment 6 Update 1 Kaspersky Online Scanner kgcbase Language pack for Ad-Aware SE Lecteur Windows Media 11 Logiciel Kodak EasyShare Logitech Desktop Messenger Logitech MouseWare 9.79.1 Logitech Print Service Logitech QuickCam Logitech Resource Center Menus intelligents (Windows Live Toolbar) Messenger Plus! 3 & Sponsor Messenger Plus! Live & Sponsor (CiD) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 3.0 French Language Pack Microsoft .NET Framework 3.0 Service Pack 1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2003 Web Components Microsoft Office Professional Edition 2003 Microsoft Office XP Web Components Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917537) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB925876) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Mozilla Firefox (1.5) MSN MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) Musicmatch® Jukebox MyDVD Nero 6 Ultra Edition Nero BurnRights (Ahead Software) netbrdg | |
|
| |
hitchcook Déjà bien connu
Nombre de messages : 27 Age : 49 Localisation : epinal Réputation : 0 Date d'inscription : 16/01/2008
| Sujet: Re: le probleme persiste Jeu 24 Jan - 18:27 | |
| la suite : Neuf - Kit de connexion OfotoXMI OneCare Advisor (Windows Live Toolbar) Package de base Microsoft de service de chiffrement pour cartes à puce Panda ActiveScan Panda TotalScan PhotoImpression 5 PIF DESIGNER2.1 Programme de gestion Camera de Logitech® QuickTime REALTEK Gigabit and Fast Ethernet NIC Driver ScanToWeb Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) SFR SFR2 SHASTA ShowBiz skin0001 SKINXSDK Sonic DLA Sonic RecordNow DX Sonic Simple Backup Sonic Update Manager Spybot - Search & Destroy staticcr tooltips VideoLAN VLC media player 0.8.4a VPRINTOL WebFldrs XP Windows Communication Foundation Language Pack - FRA Windows Defender Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live OneCare safety scanner Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation FR Language Pack WIRELESS XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Program Files 20/01/2008 14:17 . 20/01/2008 14:17 .. 11/10/2007 21:27 Adobe 01/07/2007 12:20 Adverts 28/12/2006 09:28 Ahead 19/01/2007 14:43 Alwil Software 10/11/2007 22:24 Apple Software Update 29/12/2006 17:01 ArcSoft 17/01/2008 10:12 a-squared Anti-Malware 20/01/2008 15:17 a-squared Free 19/01/2007 14:09 BroadJump 02/01/2008 14:08 Circle Developement 19/01/2007 12:37 C-Media 3D Audio 19/01/2007 14:11 Common Files 12/07/2006 17:20 ComPlus Applications 06/12/2007 12:33 CyberLink 06/12/2007 15:06 DivX 19/01/2007 19:25 DVD Shrink 24/01/2008 13:11 eMule 28/02/2007 20:04 eoRezo 22/03/2007 18:55 epson 20/01/2008 14:17 Fichiers communs 01/02/2007 21:13 Google 13/07/2006 07:59 Intel 14/12/2007 19:08 Internet Explorer 26/12/2007 19:32 iPod 17/11/2007 16:37 iTunes 28/12/2006 09:26 IZArc 22/10/2007 19:34 Java 30/11/2007 14:33 Kodak 02/08/2007 16:48 Lambda 20/01/2008 16:51 Lavasoft 29/12/2006 16:52 Logitech 18/01/2008 14:20 Macrogaming 28/12/2006 16:39 Messenger 02/01/2008 12:26 Messenger Plus! Live 08/02/2007 13:48 MessengerPlus! 3 10/05/2007 11:29 Microsoft CAPICOM 2.1.0.2 12/07/2006 17:24 microsoft frontpage 03/02/2007 11:56 Microsoft Office 13/07/2006 08:09 Microsoft Visual Studio 14/11/2007 13:05 Microsoft Works 01/02/2007 11:38 Microsoft.NET 21/04/2007 12:53 MINDSCAPE 12/07/2006 16:39 Movie Maker 23/10/2007 14:47 Mozilla Firefox 31/01/2007 00:41 MSBuild 30/12/2006 16:16 MSN 12/07/2006 17:20 MSN Gaming Zone 26/06/2007 07:40 MSN Messenger 19/01/2007 15:14 MSXML 4.0 26/04/2007 21:54 MSXML 6.0 20/01/2007 18:38 MUSICMATCH 12/07/2006 16:38 NetMeeting 08/12/2007 12:59 Neuf 12/07/2006 17:20 Online Services 13/06/2007 12:50 Outlook Express 16/01/2008 12:45 Panda Security 17/11/2007 16:36 QuickTime 31/01/2007 00:37 Reference Assemblies 12/07/2006 17:22 Services en ligne 22/03/2007 18:53 Smart Panel 29/12/2006 17:03 Sonic 19/01/2008 13:06 Spybot - Search & Destroy 02/08/2007 15:35 TLC 09/11/2007 14:58 Trend Micro 08/01/2008 09:47 Trust Peak 19/05/2007 21:05 VideoLAN 03/12/2007 11:23 Windows Defender 26/06/2007 07:40 Windows Live 30/11/2007 21:41 Windows Live Favorites 29/09/2007 13:28 Windows Live Safety Center 30/11/2007 21:42 Windows Live Toolbar 28/12/2006 09:33 Windows Media Connect 2 28/12/2006 17:30 Windows Media Player 12/07/2006 16:38 Windows NT 16/01/2008 11:18 WinRAR 12/07/2006 17:24 xerox 20/01/2007 18:39 Yahoo! 0 fichier(s) 0 octets 79 Rép(s) 84 466 032 640 octets libres | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: le probleme persiste Jeu 24 Jan - 18:37 | |
| va dans ajout suppression de programmes recherche ce programme Messenger Plus! Live & Sponsor (CiD) clique sur supprimer ou modifier et demande la suppression des sponsors vérifie si tu as un programme nommé CID et supprime le puis tu fais ceci Télécharge LopXPMH sur ton Bureau. http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip Dézippe-le et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir. | |
|
| |
hitchcook Déjà bien connu
Nombre de messages : 27 Age : 49 Localisation : epinal Réputation : 0 Date d'inscription : 16/01/2008
| Sujet: Re: le probleme persiste Jeu 24 Jan - 18:44 | |
| encor 2 fois : Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Program Files\fichiers communs 20/01/2008 14:17 . 20/01/2008 14:17 .. 11/10/2007 21:28 Adobe 28/12/2006 09:27 Ahead 17/11/2007 16:34 Apple 29/05/2007 12:40 DESIGNER 29/12/2006 16:25 FotoWire 13/07/2006 08:00 InstallShield 28/12/2006 09:27 Java 30/11/2007 14:30 Kodak 29/12/2006 16:51 Logitech 14/11/2007 13:04 Microsoft Shared 19/01/2007 14:12 Motive 12/07/2006 17:21 MSSoap 12/07/2006 19:04 ODBC 12/07/2006 17:21 Services 29/12/2006 17:03 Sonic 12/07/2006 19:04 SpeechEngines 30/12/2006 13:31 Symantec Shared 13/06/2007 12:50 System 20/01/2008 14:17 Wise Installation Wizard 0 fichier(s) 0 octets 21 Rép(s) 84 466 028 544 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 20/09/2007 12:21 . 20/09/2007 12:21 .. 29/05/2007 12:40 1033 20/09/2007 12:21 1036 20/09/2005 11:33 1 293 008 MSONSEXT.DLL 22/03/2007 18:29 39 256 MSOSV.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 11/07/2003 01:25 80 448 PKMWS.DLL 5 fichier(s) 1 662 682 octets 4 Rép(s) 84 466 028 544 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Program Files\common files 19/01/2007 14:11 . 19/01/2007 14:11 .. 12/07/2007 11:14 Motive 0 fichier(s) 0 octets 3 Rép(s) 84 466 028 544 octets libres c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Trust Peak\BaitBoneTeamWin.exe c:\Documents and Settings\Administrateur\Application Data\Trust Peak\Chinnameshow.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\killti.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\ins1.tmp\LDMClient.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\VIES0739\Ins9xmsi.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\VIES0739\Insntmsi.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\VIES0739\Setup.exe c:\Documents and Settings\Administrateur\Mes documents\a2AntiMalwareSetup.exe c:\Documents and Settings\Administrateur\Mes documents\a2FreeSetup.exe c:\Documents and Settings\Administrateur\Mes documents\DivXInstaller.exe c:\Documents and Settings\Administrateur\Mes documents\EasyClea.exe c:\Documents and Settings\Administrateur\Mes documents\HJTInstall.exe c:\Documents and Settings\Administrateur\Mes documents\iTunesSetup.exe c:\Documents and Settings\Administrateur\Mes documents\Lavasoft_Adaware2007_fr.exe c:\Documents and Settings\Administrateur\Mes documents\MsgPlusLive-411.exe c:\Documents and Settings\Administrateur\Mes documents\pllangs.exe c:\Documents and Settings\Administrateur\Mes documents\spybotsd15.exe c:\Documents and Settings\Administrateur\Mes documents\stng260.exe c:\Documents and Settings\Administrateur\Mes documents\vlc-0.8.4a-win32.exe c:\Documents and Settings\Administrateur\Mes documents\clean\gzip.exe c:\Documents and Settings\Administrateur\Mes documents\clean\LFiles.exe c:\Documents and Settings\Administrateur\Mes documents\clean\pskill.exe c:\Documents and Settings\Administrateur\Mes documents\clean\tar.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\find2.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\gzip.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\KProcCheck.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\md5sums.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\sigcheck.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\tar.exe c:\Documents and Settings\Administrateur\Mes documents\MSNFix\incl\MD5File.exe c:\Documents and Settings\Administrateur\Mes documents\MSNFix\incl\msnchk.exe c:\Documents and Settings\Administrateur\Mes documents\MSNFix\incl\Process.exe c:\Documents and Settings\Administrateur\Mes documents\MSNFix\incl\setpath.exe c:\Documents and Settings\Administrateur\Mes documents\MSNFix\incl\swreg.exe c:\Documents and Settings\Administrateur\Mes documents\MSNFix\incl\zip.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0002_24374d\Setup.exe c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_9_fa5cc\Setup.exe c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\CCSStop.exe c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\ESS\bindbins\bindbins.exe c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\KDEVICES\CR2\cr_stop.exe c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\KSUStop.exe c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\QUICK\QuickTimeInstaller.exe c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\wtf\finish.exe c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\wtf\start.exe c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\wtf\update.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$Registration\KodakCameraAPI_7.5.30.2.dll c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0002_24374d\EasyShrx.Dll c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_9_fa5cc\EasyShrx.Dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{E85AFE7E-58C9-4195-A1FD-263265D20404}\mpengine.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_BILLOU.tar.gz a l'adresse http://upload.malekal.com | |
|
| |
hitchcook Déjà bien connu
Nombre de messages : 27 Age : 49 Localisation : epinal Réputation : 0 Date d'inscription : 16/01/2008
| Sujet: Re: le probleme persiste Jeu 24 Jan - 18:57 | |
| voila le bloc de lopxpMH2 : Rapport lopxpMH2 version 2.0 fait à 19:51:36,68 le 24/01/2008 C:\Documents and Settings\Administrateur\Mes documents\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Documents and Settings\Administrateur\Application Data 12/07/2006 17:27 . 12/07/2006 17:27 .. 28/12/2006 10:56 Adobe 29/12/2006 16:58 AdobeUM 06/03/2007 13:26 Apple Computer 30/12/2006 15:27 CyberLink 19/01/2007 20:20 DivX 14/02/2007 12:29 EoRezo 29/12/2006 16:25 FotoWire 21/01/2007 14:12 Google 18/02/2007 19:25 Help 12/07/2006 17:28 Identities 19/01/2007 18:18 Macromedia 12/07/2006 17:27 Microsoft 22/01/2007 13:41 Motive 19/01/2007 15:44 Mozilla 20/01/2007 18:38 Musicmatch 27/03/2007 11:03 Screenshot Sender 13/06/2007 19:22 Smart Panel 29/12/2006 17:03 Sonic 20/01/2007 15:53 Sun 29/01/2007 22:23 Trust Peak 19/05/2007 21:09 vlc 12/07/2006 17:27 62 desktop.ini 1 fichier(s) 62 octets 23 Rép(s) 84 468 064 256 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 12/07/2006 17:27 . 12/07/2006 17:27 .. 28/12/2006 09:27 {3248F0A6-6813-11D6-A77B-00B0D0150060} 28/12/2006 10:56 Adobe 22/02/2007 22:02 Ahead 10/11/2007 22:24 Apple 06/03/2007 13:26 Apple Computer 19/01/2007 17:04 ApplicationHistory 25/06/2007 20:55 Ares 21/01/2007 14:12 Google 18/02/2007 19:25 Help 01/12/2007 13:25 KodakGallery 29/12/2006 16:27 Logitech-LS 12/07/2006 17:27 Microsoft 19/01/2007 15:44 Mozilla 20/01/2007 18:34 Musicmatch 20/01/2007 09:42 Shareaza 28/12/2006 10:20 Sun 13/07/2006 08:18 Symantec 03/01/2007 17:24 144 896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 19/01/2007 17:04 137 fusioncache.dat 12/07/2006 16:32 70 784 GDIPFONTCACHEV1.DAT 12/07/2006 16:42 1 577 750 IconCache.db 4 fichier(s) 1 793 567 octets 19 Rép(s) 84 468 064 256 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Documents and Settings\Administrator\Application Data 29/12/2006 17:00 . 29/12/2006 17:00 .. 29/12/2006 17:00 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 84 468 064 256 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Documents and Settings\All Users\Application Data 12/07/2006 19:02 . 12/07/2006 19:02 .. 28/12/2006 09:26 Adobe 10/11/2007 22:24 Apple 06/03/2007 13:25 Apple Computer 29/01/2007 22:23 birdpileheckdebug 28/12/2006 09:30 CyberLink 19/01/2007 19:25 DVD Shrink 21/01/2007 13:49 Google 02/01/2008 12:27 Grid Blue Memo Site 29/12/2006 17:10 Kodak 16/01/2008 22:41 Lavasoft 12/07/2006 19:02 Microsoft 19/01/2007 14:12 Motive 12/07/2007 11:14 MotiveSysIDs 29/12/2006 17:13 QuickTime 05/07/2007 18:54 Spybot - Search & Destroy 13/07/2006 08:18 Symantec 29/12/2006 16:36 UDL 28/12/2006 09:31 Windows Genuine Advantage 05/03/2007 09:59 Windows Live Toolbar 20/01/2007 19:13 Yahoo! Companion 12/07/2006 19:04 62 desktop.ini 02/08/2007 16:42 1 755 QTSBandwidthCache 2 fichier(s) 1 817 octets 22 Rép(s) 84 468 060 160 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Documents and Settings\Default User\Application Data 12/07/2006 19:02 . 12/07/2006 19:02 .. 12/07/2006 19:02 Microsoft 12/07/2006 19:04 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 84 468 060 160 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 12/07/2006 19:04 . 12/07/2006 19:04 .. 12/07/2006 17:23 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 84 468 060 160 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Documents and Settings\LocalService\Application Data 12/07/2006 17:27 . 12/07/2006 17:27 .. 12/07/2006 17:27 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 84 468 060 160 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 12/07/2006 17:27 . 12/07/2006 17:27 .. 12/07/2006 17:27 Microsoft 07/12/2007 16:29 161 584 FontCache3.0.0.0.dat 1 fichier(s) 161 584 octets 3 Rép(s) 84 468 060 160 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Documents and Settings\NetworkService\Application Data 12/07/2006 17:27 . 12/07/2006 17:27 .. 12/07/2006 17:27 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 84 468 060 160 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 12/07/2006 17:27 . 12/07/2006 17:27 .. 17/11/2007 16:17 Apple 12/07/2006 17:27 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 84 468 060 160 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 12/07/2006 17:26 . 12/07/2006 17:26 .. 12/07/2006 17:26 Microsoft 12/07/2006 17:26 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 84 468 060 160 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 12/07/2006 17:26 . 12/07/2006 17:26 .. 12/07/2006 17:26 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 84 468 056 064 octets libres ****************************************** | |
|
| |
hitchcook Déjà bien connu
Nombre de messages : 27 Age : 49 Localisation : epinal Réputation : 0 Date d'inscription : 16/01/2008
| Sujet: Re: le probleme persiste Jeu 24 Jan - 18:59 | |
| la suite :Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\B374B6E3918B24A3.job s "€!Ø 8 c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ t r u s t p ~ 1 \ C h i n n a m e s h o w . e x e A d m i n i s t r a t e u r 0 Ñ < C:\WINDOWS\Tasks\EasyShare EasyShare inexploitable
C:\WINDOWS\Tasks\MP MP inexploitable
C:\WINDOWS\Tasks\Vérifier Vérifier inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Program Files 24/01/2008 19:51 . 24/01/2008 19:51 .. 11/10/2007 21:27 Adobe 28/12/2006 09:28 Ahead 19/01/2007 14:43 Alwil Software 10/11/2007 22:24 Apple Software Update 29/12/2006 17:01 ArcSoft 17/01/2008 10:12 a-squared Anti-Malware 20/01/2008 15:17 a-squared Free 19/01/2007 14:09 BroadJump 19/01/2007 12:37 C-Media 3D Audio 19/01/2007 14:11 Common Files 12/07/2006 17:20 ComPlus Applications 06/12/2007 12:33 CyberLink 06/12/2007 15:06 DivX 19/01/2007 19:25 DVD Shrink 24/01/2008 15:56 eMule 28/02/2007 20:04 eoRezo 22/03/2007 18:55 epson 20/01/2008 14:17 Fichiers communs 01/02/2007 21:13 Google 13/07/2006 07:59 Intel 14/12/2007 19:08 Internet Explorer 26/12/2007 19:32 iPod 17/11/2007 16:37 iTunes 28/12/2006 09:26 IZArc 22/10/2007 19:34 Java 30/11/2007 14:33 Kodak 02/08/2007 16:48 Lambda 20/01/2008 16:51 Lavasoft 29/12/2006 16:52 Logitech 18/01/2008 14:20 Macrogaming 28/12/2006 16:39 Messenger 24/01/2008 19:51 Messenger Plus! Live 08/02/2007 13:48 MessengerPlus! 3 10/05/2007 11:29 Microsoft CAPICOM 2.1.0.2 12/07/2006 17:24 microsoft frontpage 03/02/2007 11:56 Microsoft Office 13/07/2006 08:09 Microsoft Visual Studio 14/11/2007 13:05 Microsoft Works 01/02/2007 11:38 Microsoft.NET 21/04/2007 12:53 MINDSCAPE 12/07/2006 16:39 Movie Maker 23/10/2007 14:47 Mozilla Firefox 31/01/2007 00:41 MSBuild 30/12/2006 16:16 MSN 12/07/2006 17:20 MSN Gaming Zone 26/06/2007 07:40 MSN Messenger 19/01/2007 15:14 MSXML 4.0 26/04/2007 21:54 MSXML 6.0 20/01/2007 18:38 MUSICMATCH 12/07/2006 16:38 NetMeeting 08/12/2007 12:59 Neuf 12/07/2006 17:20 Online Services 13/06/2007 12:50 Outlook Express 16/01/2008 12:45 Panda Security 17/11/2007 16:36 QuickTime 31/01/2007 00:37 Reference Assemblies 12/07/2006 17:22 Services en ligne 22/03/2007 18:53 Smart Panel 29/12/2006 17:03 Sonic 19/01/2008 13:06 Spybot - Search & Destroy 02/08/2007 15:35 TLC 09/11/2007 14:58 Trend Micro 08/01/2008 09:47 Trust Peak 19/05/2007 21:05 VideoLAN 03/12/2007 11:23 Windows Defender 30/11/2007 21:41 Windows Live Favorites 29/09/2007 13:28 Windows Live Safety Center 30/11/2007 21:42 Windows Live Toolbar 28/12/2006 09:33 Windows Media Connect 2 28/12/2006 17:30 Windows Media Player 12/07/2006 16:38 Windows NT 16/01/2008 11:18 WinRAR 12/07/2006 17:24 xerox 20/01/2007 18:39 Yahoo! 0 fichier(s) 0 octets 76 Rép(s) 84 468 035 584 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\L8P46LG6.DEFAULT\HOSTPERM.1 ****************************************** ## Registre * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://recherche.neuf.fr/ie/default.html ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport **************** Rapport lopxpMH2 version 2.0 fait à 19:54:25,51 le 24/01/2008 C:\Documents and Settings\Administrateur\Mes documents\lopxpMH2 | |
|
| |
hitchcook Déjà bien connu
Nombre de messages : 27 Age : 49 Localisation : epinal Réputation : 0 Date d'inscription : 16/01/2008
| Sujet: Re: le probleme persiste Jeu 24 Jan - 19:00 | |
| encor : ## Répertoires Application Data Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Documents and Settings\Administrateur\Application Data 12/07/2006 17:27 . 12/07/2006 17:27 .. 28/12/2006 10:56 Adobe 29/12/2006 16:58 AdobeUM 06/03/2007 13:26 Apple Computer 30/12/2006 15:27 CyberLink 19/01/2007 20:20 DivX 14/02/2007 12:29 EoRezo 29/12/2006 16:25 FotoWire 21/01/2007 14:12 Google 18/02/2007 19:25 Help 12/07/2006 17:28 Identities 19/01/2007 18:18 Macromedia 12/07/2006 17:27 Microsoft 22/01/2007 13:41 Motive 19/01/2007 15:44 Mozilla 20/01/2007 18:38 Musicmatch 27/03/2007 11:03 Screenshot Sender 13/06/2007 19:22 Smart Panel 29/12/2006 17:03 Sonic 20/01/2007 15:53 Sun 29/01/2007 22:23 Trust Peak 19/05/2007 21:09 vlc 12/07/2006 17:27 62 desktop.ini 1 fichier(s) 62 octets 23 Rép(s) 84 467 953 664 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 12/07/2006 17:27 . 12/07/2006 17:27 .. 28/12/2006 09:27 {3248F0A6-6813-11D6-A77B-00B0D0150060} 28/12/2006 10:56 Adobe 22/02/2007 22:02 Ahead 10/11/2007 22:24 Apple 06/03/2007 13:26 Apple Computer 19/01/2007 17:04 ApplicationHistory 25/06/2007 20:55 Ares 21/01/2007 14:12 Google 18/02/2007 19:25 Help 01/12/2007 13:25 KodakGallery 29/12/2006 16:27 Logitech-LS 12/07/2006 17:27 Microsoft 19/01/2007 15:44 Mozilla 20/01/2007 18:34 Musicmatch 20/01/2007 09:42 Shareaza 28/12/2006 10:20 Sun 13/07/2006 08:18 Symantec 03/01/2007 17:24 144 896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 19/01/2007 17:04 137 fusioncache.dat 12/07/2006 16:32 70 784 GDIPFONTCACHEV1.DAT 12/07/2006 16:42 1 577 750 IconCache.db 4 fichier(s) 1 793 567 octets 19 Rép(s) 84 467 949 568 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Documents and Settings\Administrator\Application Data 29/12/2006 17:00 . 29/12/2006 17:00 .. 29/12/2006 17:00 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 84 467 949 568 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Documents and Settings\All Users\Application Data 12/07/2006 19:02 . 12/07/2006 19:02 .. 28/12/2006 09:26 Adobe 10/11/2007 22:24 Apple 06/03/2007 13:25 Apple Computer 29/01/2007 22:23 birdpileheckdebug 28/12/2006 09:30 CyberLink 19/01/2007 19:25 DVD Shrink 21/01/2007 13:49 Google 02/01/2008 12:27 Grid Blue Memo Site 29/12/2006 17:10 Kodak 16/01/2008 22:41 Lavasoft 12/07/2006 19:02 Microsoft 19/01/2007 14:12 Motive 12/07/2007 11:14 MotiveSysIDs 29/12/2006 17:13 QuickTime 05/07/2007 18:54 Spybot - Search & Destroy 13/07/2006 08:18 Symantec 29/12/2006 16:36 UDL 28/12/2006 09:31 Windows Genuine Advantage 05/03/2007 09:59 Windows Live Toolbar 20/01/2007 19:13 Yahoo! Companion 12/07/2006 19:04 62 desktop.ini 02/08/2007 16:42 1 755 QTSBandwidthCache 2 fichier(s) 1 817 octets 22 Rép(s) 84 467 949 568 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Documents and Settings\Default User\Application Data 12/07/2006 19:02 . 12/07/2006 19:02 .. 12/07/2006 19:02 Microsoft 12/07/2006 19:04 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 84 467 949 568 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 12/07/2006 19:04 . 12/07/2006 19:04 .. 12/07/2006 17:23 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 84 467 949 568 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Documents and Settings\LocalService\Application Data 12/07/2006 17:27 . 12/07/2006 17:27 .. 12/07/2006 17:27 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 84 467 949 568 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 12/07/2006 17:27 . 12/07/2006 17:27 .. 12/07/2006 17:27 Microsoft 07/12/2007 16:29 161 584 FontCache3.0.0.0.dat 1 fichier(s) 161 584 octets 3 Rép(s) 84 467 945 472 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Documents and Settings\NetworkService\Application Data 12/07/2006 17:27 . 12/07/2006 17:27 .. 12/07/2006 17:27 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 84 467 945 472 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 12/07/2006 17:27 . 12/07/2006 17:27 .. 17/11/2007 16:17 Apple 12/07/2006 17:27 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 84 467 945 472 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 12/07/2006 17:26 . 12/07/2006 17:26 .. 12/07/2006 17:26 Microsoft 12/07/2006 17:26 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 84 467 945 472 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 12/07/2006 17:26 . 12/07/2006 17:26 .. 12/07/2006 17:26 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 84 467 945 472 octets libres | |
|
| |
hitchcook Déjà bien connu
Nombre de messages : 27 Age : 49 Localisation : epinal Réputation : 0 Date d'inscription : 16/01/2008
| Sujet: Re: le probleme persiste Jeu 24 Jan - 19:01 | |
| la suite : Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×
C:\WINDOWS\Tasks\B374B6E3918B24A3.job s "€!Ø 8 c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ t r u s t p ~ 1 \ C h i n n a m e s h o w . e x e A d m i n i s t r a t e u r 0 Ñ < C:\WINDOWS\Tasks\EasyShare EasyShare inexploitable
C:\WINDOWS\Tasks\MP MP inexploitable
C:\WINDOWS\Tasks\Vérifier Vérifier inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 008D-7235 Répertoire de C:\Program Files 24/01/2008 19:51 . 24/01/2008 19:51 .. 11/10/2007 21:27 Adobe 28/12/2006 09:28 Ahead 19/01/2007 14:43 Alwil Software 10/11/2007 22:24 Apple Software Update 29/12/2006 17:01 ArcSoft 17/01/2008 10:12 a-squared Anti-Malware 20/01/2008 15:17 a-squared Free 19/01/2007 14:09 BroadJump 19/01/2007 12:37 C-Media 3D Audio 19/01/2007 14:11 Common Files 12/07/2006 17:20 ComPlus Applications 06/12/2007 12:33 CyberLink 06/12/2007 15:06 DivX 19/01/2007 19:25 DVD Shrink 24/01/2008 15:56 eMule 28/02/2007 20:04 eoRezo 22/03/2007 18:55 epson 20/01/2008 14:17 Fichiers communs 01/02/2007 21:13 Google 13/07/2006 07:59 Intel 14/12/2007 19:08 Internet Explorer 26/12/2007 19:32 iPod 17/11/2007 16:37 iTunes 28/12/2006 09:26 IZArc 22/10/2007 19:34 Java 30/11/2007 14:33 Kodak 02/08/2007 16:48 Lambda 20/01/2008 16:51 Lavasoft 29/12/2006 16:52 Logitech 18/01/2008 14:20 Macrogaming 28/12/2006 16:39 Messenger 24/01/2008 19:51 Messenger Plus! Live 08/02/2007 13:48 MessengerPlus! 3 10/05/2007 11:29 Microsoft CAPICOM 2.1.0.2 12/07/2006 17:24 microsoft frontpage 03/02/2007 11:56 Microsoft Office 13/07/2006 08:09 Microsoft Visual Studio 14/11/2007 13:05 Microsoft Works 01/02/2007 11:38 Microsoft.NET 21/04/2007 12:53 MINDSCAPE 12/07/2006 16:39 Movie Maker 23/10/2007 14:47 Mozilla Firefox 31/01/2007 00:41 MSBuild 30/12/2006 16:16 MSN 12/07/2006 17:20 MSN Gaming Zone 26/06/2007 07:40 MSN Messenger 19/01/2007 15:14 MSXML 4.0 26/04/2007 21:54 MSXML 6.0 20/01/2007 18:38 MUSICMATCH 12/07/2006 16:38 NetMeeting 08/12/2007 12:59 Neuf 12/07/2006 17:20 Online Services 13/06/2007 12:50 Outlook Express 16/01/2008 12:45 Panda Security 17/11/2007 16:36 QuickTime 31/01/2007 00:37 Reference Assemblies 12/07/2006 17:22 Services en ligne 22/03/2007 18:53 Smart Panel 29/12/2006 17:03 Sonic 19/01/2008 13:06 Spybot - Search & Destroy 02/08/2007 15:35 TLC 09/11/2007 14:58 Trend Micro 08/01/2008 09:47 Trust Peak 19/05/2007 21:05 VideoLAN 03/12/2007 11:23 Windows Defender 30/11/2007 21:41 Windows Live Favorites 29/09/2007 13:28 Windows Live Safety Center 30/11/2007 21:42 Windows Live Toolbar 28/12/2006 09:33 Windows Media Connect 2 28/12/2006 17:30 Windows Media Player 12/07/2006 16:38 Windows NT 16/01/2008 11:18 WinRAR 12/07/2006 17:24 xerox 20/01/2007 18:39 Yahoo! 0 fichier(s) 0 octets 76 Rép(s) 84 467 941 376 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ searchweb2.com REG_SZ www.searchweb2.com REG_SZ host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\L8P46LG6.DEFAULT\HOSTPERM.1 ****************************************** ## Registre * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://recherche.neuf.fr/ie/default.html ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport **************** | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: le probleme persiste Jeu 24 Jan - 19:50 | |
| / Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors. Colle dans ce fichier tout le contenu de la citation suivante : - Citation :
- RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|host-domain-lookup.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.host-domain-lookup.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
FolderDelete %ALLUSERSAPPDATA%\birdpileheckdebug FolderDelete %ALLUSERSAPPDATA%\Grid Blue Memo Site FolderDelete %APPDATA%\Trust Peak
FolderDelete %PROGRAMFILES%\Adverts FolderDelete %PROGRAMFILES%\Trust Peak
FileDelete %WINDIR%\Tasks\B374B6E3918B24A3.job
SystemEmptyTempFolder SystemEmptyInternetCache SystemEmptyRecycleBin Ferme ensuite le fichier lop.bfu. / Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le. *** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur / Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe BFU. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau Ceci étant fait, clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaisse et clique sur OK. Clique exit pour fermer le programme BFU. Recommence encore une fois. redémarre normalement et dis moi comment se comporte le PC | |
|
| |
Contenu sponsorisé
| Sujet: Re: le probleme persiste | |
| |
|
| |
| le probleme persiste | |
|