Se connecter / S'enregistrer
Votre question

RESOLU pc lent et plantage frequent. HIDR???

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Juillet 2007 22:44:24

Bonjour,
mon pc devient de plsu en plsu lent. Je verifie donc ce qui se lance avec l'utilitaire de configuration systeme et je vois dans l'onglet demarrage le logiciel hidr. Je me renseigne sur le net, lis vos topics et je crois comprendre que cest un virus...
comment en etre sur? si oui comment le desinstaller?? je ne trouve que des procedure tres compliquées..
Merci et a tres vite.

Autres pages sur : resolu lent plantage frequent hidr

31 Juillet 2007 22:52:31

bonsoir

~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

31 Juillet 2007 22:53:46

j'ajoute (pour mieux cerner ton problème):

~Télécharge. F-Secure Blacklight

https://europe.f-secure.com/exclude/blacklight/fsbl.exe


- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...
Contenus similaires
31 Juillet 2007 23:00:44

Merci de repondre si vite.
ca fais tres longtemps que jessaye de resoudre pas mal de peiti probleme tout seul et je galere un peu.

Voici le rapport avec Hijackthis.(je ne sais pas ce que sais dailleur...)

Logfile of HijackThis v1.99.1
Scan saved at 23:02:26, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\programmes\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\ctfmon.exe
E:\programmes\freeBrowser\FreeBrowser\FreeBrowser.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\OLITEC\Common\Olitec.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\programmes\Spyware Doctor\svcntaux.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
E:\programmes\Spyware Doctor\swdsvc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\WcgopSvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Favorites\wlfsync.exe
E:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.3.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "E:\programmes\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [freeBrowser] E:\programmes\freeBrowser\FreeBrowser\FreeBrowser.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: OLITEC Wireless Utility.lnk = C:\Program Files\OLITEC\Common\Olitec.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploade...
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/a...
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - E:\programmes\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - E:\programmes\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe


31 Juillet 2007 23:26:29

Voici le rapport de F-secure:

07/31/07 23:16:58 [Info]: BlackLight Engine 1.0.64 initialized
07/31/07 23:16:58 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/31/07 23:16:59 [Note]: 7019 4
07/31/07 23:16:59 [Note]: 7005 0
07/31/07 23:17:03 [Note]: 7006 0
07/31/07 23:17:03 [Note]: 7011 276
07/31/07 23:17:04 [Note]: 7026 0
07/31/07 23:17:04 [Note]: 7026 0
07/31/07 23:17:07 [Note]: FSRAW library version 1.7.1022
07/31/07 23:29:59 [Note]: 7007 0


Merci
31 Juillet 2007 23:36:10

tu ne sembles pas infecté
à part que tu as des restes de norton je ne vois rien d'autre

si tu veux on fait un scan en ligne pour vérifier:

++++++++++++++++++++

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...
31 Juillet 2007 23:58:39

Ok pour lanalyse avec Kapersky mais cest plutot long..
En attendant, merci de me dire que je ne suis pas infecté. cest rassurant...
alors pourquoi jai le logiciel Hidr.exe dans le gestionnaire de demmarage (en faisant:executer; puis msconfig..)
Puis je supprimer le fichier hidires dans le repertoire application data due C:D ocuments and settings?
Merci et je poste le rapport de kaperski des que possible.
1 Août 2007 00:06:56

si tu avais le virus bagle, je l'aurais vu

il n'est pas dans tes log :) 

de plus bagle désactive les antivirus et le tiens tourne.
1 Août 2007 00:10:58

Le virus bagle est il en liaison avec hidr?
Puis supprimer le fichier Hidires, hidr.exe sans risque. ou faut il suivre un protocole de suppression de virus?
Comment jai atrappe ce truc?

1 Août 2007 00:13:32

Citation :
Le virus bagle est il en liaison avec hidr?

oui

Citation :
Puis supprimer le fichier Hidires, hidr.exe sans risque.

tu les vois encore?

~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip

Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré.

1 Août 2007 00:33:53

Voici le rapport de clean:

01/08/2007 a 0:32:41,40

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\Alexandre\Application Data\hidires\" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Everest Poker\" FOUND
"C:\Program Files\Multi_Media_France\" FOUND
"C:\Program Files\oneclick\" FOUND
*** Fin du rapport !
1 Août 2007 09:12:33

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, August 01, 2007 9:14:00 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 31/07/2007
Enregistrements dans la base antivirus Kaspersky : 347426


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse
Total d'objets analysés 105460
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:32:16

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Alexandre\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Desktop Search\Logs\OTFSMonLog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Messenger\alex76000@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Messenger\alex76000@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Messenger\alex76000@hotmail.com\SharingMetadata\Working\database_489C_573A_9C57_21AC\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Messenger\alex76000@hotmail.com\SharingMetadata\Working\database_489C_573A_9C57_21AC\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Messenger\alex76000@hotmail.com\SharingMetadata\Working\database_489C_573A_9C57_21AC\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Messenger\alex76000@hotmail.com\SharingMetadata\Working\database_489C_573A_9C57_21AC\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{840D6353-57D4-4F0A-9240-C7C4946478D4} L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Windows Live Contacts\alex76000@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Windows Live Contacts\alex76000@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Historique\History.IE5\MSHist012007073120070801\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Historique\History.IE5\MSHist012007080120070802\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Temp\~DFCC8E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Temp\~DFCD2E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Temp\~DFE658.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Temp\~DFE7E5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Alexandre\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.62.Crwl L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.62.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.ci L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wsb L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000C.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000D.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000F.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010010.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010017.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010019.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001D.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001E.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010020.wid L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy36.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf4.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_9a8.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12142006-200915.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Documents\XXX.folder Infecté : Trojan-Dropper.JS.Mimail.b ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Desktop Search\Logs\UNCFATPHLog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{6EEF8E44-1561-4A41-BD0E-11DECB0CD64D}\RP981\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_7c8.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\programmes\freeBrowser\freeBrowser\FreeBrowser.log L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{6EEF8E44-1561-4A41-BD0E-11DECB0CD64D}\RP982\change.log L'objet est verrouillé ignoré

G:\incomming emule\temp\001.part L'objet est verrouillé ignoré

G:\incomming emule\temp\002.part L'objet est verrouillé ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\System Volume Information\_restore{6EEF8E44-1561-4A41-BD0E-11DECB0CD64D}\RP982\change.log L'objet est verrouillé ignoré

I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

I:\System Volume Information\_restore{6EEF8E44-1561-4A41-BD0E-11DECB0CD64D}\RP982\change.log L'objet est verrouillé ignoré

J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

J:\System Volume Information\_restore{6EEF8E44-1561-4A41-BD0E-11DECB0CD64D}\RP982\change.log L'objet est verrouillé ignoré

Analyse terminée.
1 Août 2007 09:15:14

J'avais autrefois Norton internet securities; a ce jour j'utilise avast et pc tools. L'un des deux est il un pare feu ou non? Si cest non, je dois vite en mettre un!! Et sans Norton, lequel?
Merci
1 Août 2007 10:31:11

bonjour

Citation :
L'un des deux est il un pare feu ou non? Si cest non, je dois vite en mettre un!! Et sans Norton, lequel?

utilise le lien "sécuriser" de ma signature pour te trouver un pare feu.

++++++++++

il reste des traces de bagle.
je préfére être prudent avec cette infection donc on va passer quelques outils pour tout faire dans les règles.

1
~Télécharge Elibagla sur cette page :
http://www.zonavirus.com/datos/descargas/95/elibagla.as...

Tu trouveras le programme à télécharger tout en bas de la page :,
clique sur escargar Elibagla 10.47

Enregistre ce fichier sur le bureau
Va sur ton bureau et double-clic sur Elibagla.exe
La case "eliminar ficheros automaticamente" doit être cochée
Clique sur"explorar" et laisse-le travailler
~Poste le rapport final qui sera dans c:\infosat.txt

2

Citation :
Suite à une infection notamment W32.Beagle, certaines clefs nécessaires au mode sans échec de Windows peuvent avoir été supprimées.
Pour les rétablir :
Si vous êtes sous Windows XP SP2, Téléchargez et double-cliquez sur : http://www.malekal.com/download/SafeBoot.reg


Note :
- Si le fichier SafeBoot.reg s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous

1 Août 2007 20:02:32

Bonjour,
Merci de reprendre de l'activite le lendemain si tot....lol
ce virus bagle est vraiment une plaie ....
Voici le rapport d'elibagla



Sun Apr 15 14:08:01 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.35
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"

Sun Apr 15 14:08:29 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sun Apr 15 19:27:35 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Sun Apr 15 19:27:40 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Sun Apr 15 19:27:49 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Sun Apr 15 19:29:35 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Sun Apr 15 19:29:38 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
G:\incomming emule\SYMANTEC.NORTON.INTERNET.SECURITY.2007(.COMPLETO+SERIAL).ZIP --> Eliminado Bagle

Sun Apr 15 19:31:31 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Sun Apr 15 19:31:33 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Sun Apr 15 19:31:38 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Sun Apr 15 19:31:42 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad I:\

Sun Apr 15 19:31:44 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad J:\

Sun Apr 15 19:31:56 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad K:\

Sun Apr 15 19:32:03 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.

Sun Apr 15 19:32:36 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Aug 01 19:55:11 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Hidires"

Wed Aug 01 19:55:51 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
1 Août 2007 20:36:11

re

tout ça pour ça:
G:\incomming emule\SYMANTEC.NORTON.INTERNET.SECURITY.2007(.COMPLETO+SERIAL).ZIP --> Eliminado Bagle

:( 

quand on ne veut pas payer pour un antivirus, on en prend un gratuit...

~Redémarre l'ordinateur en mode sans échec (pas d'autre méthode que F8 au démarrage de l'ordinateur)



Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

~Redémarre normalement
Poste le rapport clean qui se trouve en C:\rapport_clean.txt




1 Août 2007 20:55:13

Et bien bizarrement, le mode sans echec ne veut pas se lancer.
Je selectionne bien la ligne "mode sans echec" mais le pc demarre puis redemarre en me redemandant de choisir le mode de demarrage.
Rien ny fais je ne peux le demarrer quand mode normal..??
1 Août 2007 21:13:47

Citation :
Et bien bizarrement, le mode sans echec ne veut pas se lancer.


rien de bizarre,

tu as lu le point 2 de mon message de ce matin?

Citation :
Suite à une infection notamment W32.Beagle, certaines clefs nécessaires au mode sans échec de Windows peuvent avoir été supprimées.
Pour les rétablir :
Si vous êtes sous Windows XP SP2, Téléchargez et double-cliquez sur : http://www.malekal.com/download/SafeBoot.reg


Note :
- Si le fichier SafeBoot.reg s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous



tu l'as bien fait?

c'est ça qui va réparer le boot.

ne prends pas d'initiative personnelle pour démarrer en mode sans échec, au risque de bloquer le pc et de le faire redémarrer en boucle.

1 Août 2007 22:09:37

re
Effectivement, desole je ne pensais plus a cette citation plus haut.
Le boot est reparé, et voila le rapport de clean en faisant l'option 2.

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 01/08/2007 a 21:57:12,06

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"
tentative de suppression de "C:\Program Files\Multi_Media_France\"
tentative de suppression de "C:\Program Files\oneclick\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
1 Août 2007 22:18:43

parfait :) 

supprime:
C:\Documents and Settings\All Users\Documents\XXX.folder

Note :
Citation :
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.


tu as encore des soucis?
1 Août 2007 22:37:22

Voila, le fichier xxx.folder est supprimé.
A la question; ais je encore des soucis?
avast se bloque regulierement et fais travailler le processeur enormement, ce qui bloque tout pendant un instant.

Toutes les procedures sont elles terminées?
Si oui , puis je et faut il effacer tous les rapports et petits logiciels que nous venons d'installer?
Merci
1 Août 2007 22:38:49

avast se bloque; le logo avast dans la barre des taches ne tourne plus!

ps: je nai plus le fichier hidr dans c: ;-)
1 Août 2007 23:06:16

re

bagle est une vraie plaie :( 



recommence avec blacklight


~Télécharge. F-Secure Blacklight

https://europe.f-secure.com/exclude/blacklight/fsbl.exe


- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...
1 Août 2007 23:55:58

Voila le nouveau rapport de blacklight/

08/01/07 23:40:37 [Info]: BlackLight Engine 1.0.64 initialized
08/01/07 23:40:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/01/07 23:40:37 [Note]: 7019 4
08/01/07 23:40:37 [Note]: 7005 0
08/01/07 23:40:42 [Note]: 7006 0
08/01/07 23:40:42 [Note]: 7011 3088
08/01/07 23:40:42 [Note]: 7026 0
08/01/07 23:40:42 [Note]: 7026 0
08/01/07 23:40:48 [Note]: FSRAW library version 1.7.1022
08/01/07 23:55:01 [Note]: 7007 0
1 Août 2007 23:59:52

je suis une quiche :lol: 
Citation :
le logo avast dans la barre des taches ne tourne plus!


bah c'est normal, il ne tourne pas chez moi non plus.

ça ne veut pas dire qu'il est désactivé.

(même si avast est pas vraiment un super antivirus)
http://forum.malekal.com/ftopic3528.php
2 Août 2007 00:50:53

Ok, merci pour le topic et les tests realisés!
du tres bon boulot!

Merci encore pour tout aide.
Les problemes sont ils resolus?
faut il effacer tous les programmes que tu mas fais installer ?

Merci encore
2 Août 2007 09:04:09

bonjour :) 

Télécharge maintenant, ToolsCleaner! de A.Rothstein qui va supprimer ce que l'on à téléchargé lors de ce post.

Enregistre-le sur le Bureau,Dézippe le contenu sur le bureau double-clic sur , et laisse le travailler.
Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt
2 Août 2007 09:14:45

boujour,
voila le raport de toolscleaner:

********ToolsCleaner! (A.Rothstein) V1.0********



Nettoyage commence le 02/08/2007 a 9:13:18,68

***************************************

-Clean(dossier) = Trouve!

-Clean(dossier) = Suppression effectuee!

-EliBaglA.exe = Trouve!

-EliBaglA.exe = Suppression effectuee!

Programme(s) supprime(s) avec succes!
***************************************

Fin le 02/08/2007 a 9:13:20,93

Merci d'avoir utilise ToolsCleaner!
2 Août 2007 09:15:41

re

~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
:hello: 
2 Août 2007 09:24:46

Un grand merci pour ton aide super precieuse,
Encore bravo pour le site et surtout les competances qu'il y a derriere...
J'ai installer Zonealarm en esperant ne plus avoir ce genre de soucis. Et je vais changer d'antivirus..lol

Dans le gestionnaire des taches, jai toujours mon processeur qui se bloque pendant quelques secondees en utilisant toute sa ressource. Je ne comprends pas vraiment pourquoi. (pas assez de RAM, processeur trop lent, trop d'application ouverte,???) jai pourtant 1go de ram, un AMD2400+(quoi que..) et jessaye de reduire les applications a ouverture automatique.
Ou est le probleme?

Encore merci et a tres vite.
2 Août 2007 10:01:44

reposte un log hijackthis pour que je revérifie
2 Août 2007 19:58:42

Bonjour,
Merci d'y rejeter un oeil; voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 19:58:01, on 02/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\WcgopSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\sstray.exe
E:\programmes\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
E:\programmes\freeBrowser\FreeBrowser\FreeBrowser.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\OLITEC\Common\Olitec.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
E:\programmes\Spyware Doctor\svcntaux.exe
E:\programmes\Spyware Doctor\swdsvc.exe
E:\programmes\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Windows Live Favorites\wlfsync.exe
E:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.3.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\programmes\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SDTray] "E:\programmes\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [freeBrowser] E:\programmes\freeBrowser\FreeBrowser\FreeBrowser.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: OLITEC Wireless Utility.lnk = C:\Program Files\OLITEC\Common\Olitec.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www3.photoweb.fr/telechargement/Photoweb_uploade...
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/a...
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - E:\programmes\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - E:\programmes\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

3 Août 2007 21:58:06

bonsoir,
ok, merci du lien,
je viens de lancer le prog; j'espere que tous les morceaux restants sont maintenant effacés.
A t'on effectué toutes les manips de desinfections?

En tous cas, merci encore!!
3 Août 2007 22:57:45

bonsoir

Citation :
A t'on effectué toutes les manips de desinfections?


si tu as encore des soucis, non.
dans ce cas, je devrais te faire utiliser d'autres outils d'investigation pour être sûr que ton problème n'est plus un problème d'infection mais un souci hardware.
3 Août 2007 23:13:50

Ok,
Donc voici mon soucis,

depuis 3 mois mon pc est SUPER lent. J'essaye par tous les moyens de le rendre plus rapide en nettoyant tout ce que je peux mais rien n'y fait. Lorsque je vais dans le gestionnaire des taches de windows, L'ulitisation de l'UC est tres souvent a son maximum. Ce qui ralenti considerablement la machine.
C'est pour cette raison que je me suis tourné sur ce forum a la recherche d'un virus qui m'aurai echappé.
Bref, je suis a deux doigt de formater mais si il existe une solution... je suis preneur.

Merci de tes conseils.
A tres vite.
3 Août 2007 23:19:56

ok

dernière vérif avant la redirection en hardware. :) 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
3 Août 2007 23:45:30

re
Voici le rapport de DiagHelp:

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 03/08/2007 à 23:39:50,14


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fidbox.dat -->03/08/2007 23:39:25
C:\WINDOWS\System32/drivers\fidbox.idx -->03/08/2007 21:59:24
C:\WINDOWS\System32/drivers\klin.dat -->01/08/2007 23:01:47
C:\WINDOWS\System32/drivers\klick.dat -->01/08/2007 23:01:47
C:\WINDOWS\System32/drivers\aswmon.sys -->28/07/2007 00:02:49
C:\WINDOWS\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34
C:\WINDOWS\System32/drivers\aswRdr.sys -->28/07/2007 00:00:39

C:\WINDOWS\System32\iklog.log -->03/08/2007 23:36:52
C:\WINDOWS\System32\nvapps.xml -->03/08/2007 22:01:56
C:\WINDOWS\System32\wpa.dbl -->03/08/2007 22:01:29
C:\WINDOWS\System32\vsconfig.xml -->03/08/2007 22:01:28
C:\WINDOWS\System32\CONFIG.NT -->03/08/2007 21:55:28
C:\WINDOWS\System32\zllictbl.dat -->01/08/2007 23:05:20
C:\WINDOWS\System32\d3d9caps.dat -->01/08/2007 22:04:42
C:\WINDOWS\System32\aswBoot.exe -->28/07/2007 00:07:21
C:\WINDOWS\System32\AvastSS.scr -->27/07/2007 23:57:49
C:\WINDOWS\System32\FNTCACHE.DAT -->11/07/2007 22:32:37
C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 22:08:56
C:\WINDOWS\System32\perfh00C.dat -->11/07/2007 22:08:56
C:\WINDOWS\System32\perfh009.dat -->11/07/2007 22:08:56
C:\WINDOWS\System32\perfc00C.dat -->11/07/2007 22:08:56
C:\WINDOWS\System32\perfc009.dat -->11/07/2007 22:08:56
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\vsutil_loc040c.dll -->21/06/2007 21:55:30
C:\WINDOWS\System32\imslsp_install_loc040c.dll -->21/06/2007 21:55:28
C:\WINDOWS\System32\imsinstall_loc040c.dll -->21/06/2007 21:55:28
C:\WINDOWS\System32\vsdatant.sys -->21/06/2007 21:54:52
C:\WINDOWS\System32\zpeng24.dll -->21/06/2007 21:54:40
C:\WINDOWS\System32\zlcommdb.dll -->21/06/2007 21:54:34
C:\WINDOWS\System32\zlcomm.dll -->21/06/2007 21:54:34
C:\WINDOWS\System32\vsxml.dll -->21/06/2007 21:54:34
C:\WINDOWS\System32\vswmi.dll -->21/06/2007 21:54:34

C:\WINDOWS\wiadebug.log -->03/08/2007 22:00:45
C:\WINDOWS\WindowsUpdate.log -->03/08/2007 22:00:44
C:\WINDOWS\wiaservc.log -->03/08/2007 22:00:42
C:\WINDOWS\0.log -->03/08/2007 22:00:24
C:\WINDOWS\bootstat.dat -->03/08/2007 22:00:21
C:\WINDOWS\SchedLgU.Txt -->03/08/2007 21:59:04
C:\WINDOWS\NeroDigital.ini -->02/08/2007 09:12:58
C:\WINDOWS\wmsetup.log -->01/08/2007 23:50:38
C:\WINDOWS\win.ini -->01/08/2007 23:32:08
C:\WINDOWS\system.ini -->01/08/2007 23:32:08
C:\WINDOWS\setupapi.log -->01/08/2007 23:01:26
C:\WINDOWS\setupact.log -->01/08/2007 22:01:33
C:\WINDOWS\ntbtlog.txt -->01/08/2007 21:56:18
C:\WINDOWS\iis6.log -->12/07/2007 20:13:08
C:\WINDOWS\comsetup.log -->12/07/2007 20:13:08


Le volume dans le lecteur C s'appelle alex1
Le numéro de série du volume est 9C57-21AC

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 5 781 999 616 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle alex1
Le numéro de série du volume est 9C57-21AC

Répertoire de C:\WINDOWS\Downloaded Program Files

31/07/2007 23:44 <REP> .
31/07/2007 23:44 <REP> ..
20/04/2006 13:36 231 072 avsniff.dll
20/04/2006 13:33 878 avsniff.inf
20/04/2006 13:36 198 304 avsniffdlgs.dll
20/04/2006 13:28 537 704 AXXPEE.dll
20/04/2006 13:33 241 CabSA.inf
10/05/2006 01:00 2 390 catalog.dat
13/03/2005 23:43 65 desktop.ini
10/05/2006 01:00 6 899 ecbootil.vxd
20/04/2006 13:28 42 112 ecmldr32.dll
10/05/2006 01:00 288 424 ecmsvr32.dll
07/02/2005 14:31 546 Ephoto.inf
07/02/2005 11:45 595 568 EphotoAx.dll
07/02/2005 11:46 325 232 EphotoAxRes.dll
09/02/2005 16:54 1 271 erma.inf
10/04/2000 18:12 1 765 fhg.inf
30/12/2004 11:29 3 071 fpu.inf
30/12/2004 11:29 267 328 fpu.ocx
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
22/03/2005 19:32 377 ImageUploader3.inf
22/03/2005 19:32 1 918 488 ImageUploader3.ocx
14/02/2007 18:44 378 ImageUploader4.inf
14/02/2007 18:44 2 557 752 ImageUploader4.ocx
08/08/2006 11:45 576 kavwebscan.inf
13/04/2007 15:27 367 LegitCheckControl.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
13/07/2004 12:41 227 MsnMessengerSetupDownloader.inf
05/11/2004 16:58 119 496 MsnMessengerSetupDownloader.ocx
26/05/2005 05:19 293 muweb.inf
14/11/2005 18:08 376 MypixUploader.inf
02/12/2005 13:17 1 893 944 MypixUploader.ocx
20/04/2006 13:30 6 850 navapi.vxd
20/04/2006 13:30 201 896 navapi32.dll
10/05/2006 01:00 124 584 naveng32.dll
10/05/2006 01:00 837 288 navex32a.dll
17/01/2005 18:09 227 opuc.inf
20/04/2006 13:43 161 480 rufsi.dll
10/05/2006 01:00 97 456 scrauth.dat
09/11/2006 15:36 5 019 swflash.inf
10/05/2006 01:00 8 145 symaveng.cat
10/05/2006 01:00 901 symaveng.inf
10/05/2006 01:00 46 741 tcdefs.dat
10/05/2006 01:00 738 326 tcscan7.dat
10/05/2006 01:00 292 708 tcscan8.dat
10/05/2006 01:00 581 752 tcscan9.dat
13/09/2005 11:36 406 telechargement-photoweb.inf
14/09/2005 12:27 1 871 872 telechargement-photoweb.ocx
10/05/2006 01:00 453 tinf.dat
10/05/2006 01:00 148 tinfidx.dat
10/05/2006 01:00 1 957 tinfl.dat
10/05/2006 01:00 53 855 tscan1.dat
10/05/2006 01:00 1 237 tscan1hd.dat
10/05/2006 01:00 5 516 v.grd
10/05/2006 01:00 2 249 v.sig
10/05/2006 01:00 106 244 virscan.inf
10/05/2006 01:00 952 057 virscan1.dat
10/05/2006 01:00 561 376 virscan2.dat
10/05/2006 01:00 145 748 virscan3.dat
10/05/2006 01:00 320 105 virscan4.dat
10/05/2006 01:00 2 368 197 virscan5.dat
10/05/2006 01:00 388 647 virscan6.dat
10/05/2006 01:00 3 549 838 virscan7.dat
10/05/2006 01:00 1 534 374 virscan8.dat
10/05/2006 01:00 3 244 875 virscan9.dat
10/05/2006 01:00 32 virscant.dat
15/05/2006 00:47 2 072 vscanmsx.dat
03/08/2004 15:51 293 wuweb.inf
10/05/2006 01:00 224 zdone.dat
68 fichier(s) 27 897 496 octets

Total des fichiers listés :
68 fichier(s) 27 897 496 octets
2 Rép(s) 5 781 995 520 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\messenger\\msmsgs.exe"="C:\\Program Files\\messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\\Program Files\\OneClick\\OneClick.exe"="C:\\Program Files\\OneClick\\OneClick.exe:*:D isabled:o neClick"
"E:\\programmes\\UltraVNC\\winvnc.exe"="E:\\programmes\\UltraVNC\\winvnc.exe:*:Enabled:VNC server for Win32"
"E:\\programmes\\freeBrowser\\vlc\\vlc.exe"="E:\\programmes\\freeBrowser\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\jeux\\unrealtournement4\\System\\UT2004.exe"="E:\\jeux\\unrealtournement4\\System\\UT2004.exe:*:D isabled:Jouer à UT2004"
"E:\\programmes\\adsltv\\adslTV.exe"="E:\\programmes\\adsltv\\adslTV.exe:*:Enabled:adsl TV"
"C:\\Program Files\\iolo\\System Mechanic Professional 7\\Personal Firewall\\ioloFW.exe"="C:\\Program Files\\iolo\\System Mechanic Professional 7\\Personal Firewall\\ioloFW.exe:*:Enabled:iolo Firewall®"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"E:\\programmes\\Phone\\Skype.exe"="E:\\programmes\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-03 23:40:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,cd,41,a3,04,10,ed,8c,cd,65,79,69,04,2a,1c,b9,cf,19,..
"hj34z0"=hex:6e,2b,5a,d1,da,25,7f,70,20,40,ae,bb,89,5f,23,ec,3f,c1,4a,10,1e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41]
"khjeh"=hex:20,02,00,00,14,55,20,50,3a,9a,ef,ec,05,a7,d7,0f,84,3e,51,3a,97,..
"hj34z0"=hex:2b,c7,be,84,5d,f7,76,d4,0d,ad,89,20,72,d7,f8,4b,72,94,44,9c,89,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf42]
"khjeh"=hex:20,02,00,00,a1,32,e6,73,21,81,f8,b0,70,28,6a,4a,d3,5b,ff,29,4a,..
"hj34z0"=hex:79,78,a5,98,78,b3,47,ea,26,7a,d9,db,17,3f,1e,53,b5,f8,de,20,22,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
172 - explorer.exe
300 - vsmon.exe
352 - zlclient.exe
356 - WindowsSearch.e
408 - searchfilterhos
876 - ashServ.exe
996 - Olitec.exe
1072 - spoolsv.exe
1200 - GoogleUpdaterSe
1260 - usnsvc.exe
1268 - csrss.exe
1292 - winlogon.exe
1336 - services.exe
1348 - lsass.exe
1500 - svchost.exe
1528 - dfrgntfs.exe
1548 - svchost.exe
1624 - GoogleUpdater.e
1640 - MsMpEng.exe
1696 - svchost.exe
1860 - svchost.exe
1864 - svcntaux.exe
1932 - svchost.exe
2000 - MSASCui.exe
2124 - swdsvc.exe
2204 - svchost.exe
2216 - SDTrayApp.exe
2240 - searchindexer.e
2344 - sstray.exe
2380 - Wcgopsvc.exe
2488 - dfrgntfs.exe
2496 - cmd.exe
2512 - ashDisp.exe
2624 - dfrgntfs.exe
2684 - emule.exe
2964 - mmc.exe
2972 - taskmgr.exe
2984 - rundll32.exe
3032 - searchprotocolh
3112 - dfrgntfs.exe
3156 - ashMaiSv.exe
3296 - dfrgntfs.exe
3324 - msnmsgr.exe
3348 - FreeBrowser.exe
3380 - ashWebSv.exe
3612 - iexplore.exe
3628 - alg.exe
3732 - ctfmon.exe

Total number of processes = 49
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F7440000 - d347bus.sys
F7411000 - ACPI.sys
F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7400000 - pci.sys
F7487000 - isapnp.sys
F7497000 - ohci1394.sys
F74A7000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F74B7000 - MountMgr.sys
F73E1000 - ftdisk.sys
F798B000 - dmload.sys
F73BB000 - dmio.sys
F770F000 - PartMgr.sys
F7717000 - sfsync02.sys
F74C7000 - VolSnap.sys
F73A3000 -
F738F000 - si3112r.sys
F7377000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
F798D000 - d347prt.sys
F74D7000 - disk.sys
F74E7000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7357000 - fltmgr.sys
F7345000 - sr.sys
F771F000 - PxHelp20.sys
F732E000 - KSecDD.sys
F72A1000 - Ntfs.sys
F7274000 - NDIS.sys
F7258000 - kl1.sys
F7727000 - \WINDOWS\system32\DRIVERS\TDI.SYS
F7244000 - srescan.sys
F772F000 - sfhlp02.sys
F7233000 - sfdrv01.sys
F789B000 - nv_agp.sys
F7218000 - Mup.sys
F7527000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F7817000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F6560000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F781F000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F654C000 - \SystemRoot\system32\DRIVERS\NVENET.sys
F797B000 - \SystemRoot\system32\drivers\nvax.sys
F64F5000 - \SystemRoot\system32\DRIVERS\RT61.sys
F797F000 - \SystemRoot\system32\drivers\pfc.sys
F7537000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7547000 - \SystemRoot\System32\DRIVERS\redbook.sys
F64D2000 - \SystemRoot\System32\DRIVERS\ks.sys
F7557000 - \SystemRoot\system32\DRIVERS\imapi.sys
F64C0000 - \SystemRoot\System32\DRIVERS\el90Xbc5.SYS
F7567000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F60AE000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F609A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7827000 - \SystemRoot\System32\DRIVERS\fdc.sys
F6089000 - \SystemRoot\System32\DRIVERS\serial.sys
F71F0000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6075000 - \SystemRoot\System32\DRIVERS\parport.sys
F7577000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F782F000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7837000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7BBC000 - \SystemRoot\system32\drivers\msmpu401.sys
F6051000 - \SystemRoot\system32\drivers\portcls.sys
F7587000 - \SystemRoot\system32\drivers\drmk.sys
F71EC000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7597000 - \SystemRoot\System32\Drivers\tosrfcom.sys
F7BBE000 - \SystemRoot\System32\DRIVERS\audstub.sys
F79AF000 - \SystemRoot\System32\Drivers\RootMdm.sys
F783F000 - \SystemRoot\System32\Drivers\Modem.SYS
F7847000 - \SystemRoot\System32\DRIVERS\rasirda.sys
F75A7000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F71E8000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F603A000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F6613000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F6603000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F6029000 - \SystemRoot\System32\DRIVERS\psched.sys
F65F3000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F5F3D000 - \SystemRoot\System32\drivers\dmboot.sys
F784F000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7857000 - \SystemRoot\System32\DRIVERS\raspti.sys
F5F0C000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F65C3000 - \SystemRoot\System32\DRIVERS\termdd.sys
F79B5000 - \SystemRoot\System32\DRIVERS\swenum.sys
F5ED8000 - \SystemRoot\System32\DRIVERS\update.sys
F6E1E000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F65B3000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F79B7000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F65A3000 - \SystemRoot\system32\DRIVERS\tosporte.sys
F6593000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F5E48000 - \SystemRoot\system32\drivers\nvapu.sys
F5D7F000 - \SystemRoot\system32\drivers\nvmcp.sys
F6583000 - \SystemRoot\system32\drivers\nvarm.sys
F775F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F75E7000 - \SystemRoot\system32\drivers\ikfileflt.sys
F75F7000 - \SystemRoot\system32\drivers\KCOM.SYS
F4AD4000 - \SystemRoot\system32\drivers\ikfilesec.sys
F4AC1000 - \SystemRoot\system32\drivers\iksysflt.sys
F4AAA000 - \SystemRoot\system32\drivers\iksyssec.sys
F4A89000 - \SystemRoot\system32\DRIVERS\klif.sys
F79BF000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B6A000 - \SystemRoot\System32\Drivers\Null.SYS
F79C1000 - \SystemRoot\System32\Drivers\Beep.SYS
F7777000 - \SystemRoot\System32\drivers\vga.sys
F79C3000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79C5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F777F000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7787000 - \SystemRoot\System32\Drivers\Npfs.SYS
F795B000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F4A56000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F49FE000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F7607000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F49DD000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F49B5000 - \SystemRoot\System32\DRIVERS\netbt.sys
F4955000 - \SystemRoot\System32\vsdatant.sys
F4933000 - \SystemRoot\System32\drivers\afd.sys
F7617000 - \SystemRoot\System32\DRIVERS\netbios.sys
F4908000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F4871000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7637000 - \SystemRoot\System32\Drivers\Fips.SYS
F7797000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7677000 - \SystemRoot\System32\Drivers\tosrfusb.sys
F480A000 - \SystemRoot\system32\DRIVERS\Wcgopvid.sys
F7687000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F77A7000 - \SystemRoot\system32\DRIVERS\USBCAMD.SYS
F79D5000 - \SystemRoot\system32\drivers\Wcgophal.sys
F77AF000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F47C7000 - \SystemRoot\System32\Drivers\tosrfbd.sys
F7697000 - \SystemRoot\system32\DRIVERS\Tosrfhid.sys
F76A7000 - \SystemRoot\System32\Drivers\tosrfbnp.sys
F77B7000 - \SystemRoot\system32\DRIVERS\tosrfnds.sys
F76C7000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F76D7000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F76E7000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F466F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A1F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F47AF000 - \SystemRoot\System32\drivers\Dxapi.sys
F77C7000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7AC9000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F77EF000 - \SystemRoot\system32\DRIVERS\AegisP.sys
BA482000 - \SystemRoot\System32\DRIVERS\irda.sys
B9257000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B90B1000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B8F1C000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7A1B000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7B3B000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys
B8E7A000 - \SystemRoot\System32\DRIVERS\srv.sys
B8E3D000 - \SystemRoot\system32\drivers\wdmaud.sys
F7517000 - \SystemRoot\system32\drivers\sysaudio.sys
B8CD7000 - \SystemRoot\System32\DRIVERS\secdrv.sys
F7A92000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
B8ACB000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B85FE000 - \SystemRoot\System32\Drivers\HTTP.sys
F7A84000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 158

Liste des programmes installes

Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0
Adobe Photoshop 7.0
Adobe Reader 8.1.0 - Français
adsl TV
adsl TV
Archiveur WinRAR
ASUS Probe V2.19.07
ASUS Probe V2.19.07
avast! Antivirus
avast! Antivirus
AVS DVDMenu Editor 1.2.1.19
AVS DVDMenu Editor 1.2.1.19
AVS Video Converter 5.6
AVS Video Converter 5.6
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Bluetooth Stack for Windows
Carte 802.11g OLITEC
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB867282
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Correctif Windows XP - KB893086
Creative Video Blaster WebCam Go Control
Creative Video Blaster WebCam Go Plus Driver
Creative Video Blaster WebCam Go Plus Driver
Creative WebCam Monitor
Creative WebCam Monitor
DAEMON Tools
Disc2Phone
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DVD Shrink 3.2
DVD Shrink 3.2
eMule
eMule
Everest Poker (Remove Only)
Everest Poker (Remove Only)
Extension de Windows Live Toolbar (Windows Live Toolbar)
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
FileZilla (remove only)
FileZilla (remove only)
Filtre Real Media 9 et 10
Filtre Real Media 9 et 10
FreeBrowser (remove only)
FreeBrowser (remove only)
Google Earth
HijackThis 1.99.1
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
IsoBuster 1.7
IsoBuster 1.7
J2SE Runtime Environment 5.0 Update 1
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
Kaspersky Online Scanner
Kaspersky Online Scanner
Lecteur Windows Media 11
Macromedia Shockwave Player
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Office XP Professional avec FrontPage
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
MSXML 4.0 SP2 (KB927978)
MSXML 6.0 Parser (KB927977)
Nero 6 Ultra Edition
Nokia Connectivity Cable Driver
Nokia Lifeblog 2.1
Nokia MTP driver
Nokia N73 highlights
Nokia Nseries Skin for Microsoft Windows Media Player
Nokia PC Connectivity Solution
Nokia PC Suite
Nokia themes for your device
NVIDIA Drivers
NVIDIA nForce Utilities
OneCare Advisor (Windows Live Toolbar)
Outil de mise à jour Google
Outil de mise à jour Google
Pilotes NVIDIA nForce pour Windows 2000/XP
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB936509)
Security Update for Office 2007 (KB934062)
Security Update for Office 2007 (KB936514)
Security Update for Publisher 2007 (KB936646)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Skype 3.2
Skype Plugin Manager
SLD Codec Pack
Sony Ericsson PC Suite 1.20.224
Spyware Doctor 5.0
Tiger Woods PGA TOUR 2003
Update for Office 2007 (KB932080)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB934393)
Update for Outlook 2007 (KB937608)
Update for Outlook 2007 Junk Email Filter (kb936558)
Update for Word 2007 (KB934173)
Visionneuse Journal Windows Microsoft
WebFldrs XP
Winamp (remove only)
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Defender
Windows Defender Signatures
Windows Desktop Search 3.01
Windows Driver Package - Nokia Modem (04/06/2006 6.8.0.17)
Windows Driver Package - Nokia Modem (04/06/2006 6.8.0.17)
Windows Genuine Advantage v1.3.0254.0
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
Windows XP Service Pack 2
WinFast(R) Display Driver
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
ZoneAlarm



Le volume dans le lecteur C s'appelle alex1
Le numéro de série du volume est 9C57-21AC

Répertoire de C:\Program Files

01/08/2007 23:44 <REP> .
01/08/2007 23:44 <REP> ..
03/07/2007 21:12 <REP> Adobe
14/03/2005 16:06 <REP> Ahead
14/05/2007 13:05 <REP> Alwil Software
14/03/2005 00:38 <REP> ASUS
14/05/2007 21:37 <REP> AVS4YOU
31/08/2006 21:43 <REP> Creative
27/04/2006 23:22 <REP> DIFX
02/07/2007 12:06 <REP> directx9
09/07/2006 21:05 <REP> Disc2Phone
03/08/2007 23:08 <REP> Everest Poker
03/07/2007 22:44 <REP> Fichiers communs
02/05/2007 23:52 <REP> Google
27/04/2005 00:07 <REP> HighMAT CD Writing Wizard
20/06/2007 08:40 <REP> Internet Explorer
15/05/2007 21:46 <REP> iolo
08/12/2005 21:00 <REP> Java
21/04/2007 22:04 <REP> Kaspersky Lab
14/05/2007 09:54 <REP> Microsoft CAPICOM 2.1.0.2
13/03/2005 23:45 <REP> microsoft frontpage
16/05/2007 20:39 <REP> Microsoft Office
16/05/2007 20:39 <REP> Microsoft Visual Studio
16/05/2007 20:34 <REP> Microsoft Visual Studio 8
16/05/2007 20:39 <REP> Microsoft Works
16/05/2007 20:38 <REP> Microsoft.NET
14/03/2005 09:27 <REP> Movie Maker
11/07/2007 22:08 <REP> MSBuild
13/03/2005 23:41 <REP> MSN
13/03/2005 23:41 <REP> MSN Gaming Zone
07/02/2007 21:18 <REP> MSN Messenger
30/03/2006 23:22 <REP> NetMeeting
08/11/2006 23:27 <REP> Nokia
14/03/2005 15:26 <REP> OfficeUpdate11
02/06/2006 23:16 <REP> OLITEC
20/06/2007 19:54 <REP> Outlook Express
11/07/2007 22:03 <REP> Reference Assemblies
13/03/2005 23:43 <REP> Services en ligne
15/03/2005 20:29 <REP> SLD Codec Pack
09/07/2006 21:01 <REP> Sony Ericsson
16/10/2006 22:30 <REP> Toshiba
13/12/2006 23:48 <REP> VDCodecPack3.6
14/12/2006 21:09 <REP> Windows Defender
16/05/2007 21:22 <REP> Windows Desktop Search
27/04/2005 00:07 <REP> Windows Journal Viewer
19/11/2006 00:40 <REP> Windows Live Favorites
19/11/2006 00:40 <REP> Windows Live Toolbar
18/11/2006 02:18 <REP> Windows Media Connect 2
16/04/2007 23:52 <REP> Windows Media Player
14/03/2005 09:25 <REP> Windows NT
02/10/2005 17:29 <REP> WinFast
16/04/2007 23:52 <REP> WinRAR
13/03/2005 23:45 <REP> xerox
0 fichier(s) 0 octets
53 Rép(s) 5 781 528 576 octets libres
Le volume dans le lecteur C s'appelle alex1
Le numéro de série du volume est 9C57-21AC

Répertoire de C:\Program Files\fichiers communs

03/07/2007 22:44 <REP> .
03/07/2007 22:44 <REP> ..
02/10/2006 20:17 <REP> ACD Systems
03/07/2007 21:12 <REP> Adobe
14/03/2005 16:02 <REP> Ahead
14/05/2007 21:37 <REP> AVSMedia
14/03/2005 12:43 <REP> Designer
04/09/2005 01:38 <REP> InstallShield
15/03/2005 21:53 <REP> Java
16/05/2007 20:47 <REP> Microsoft Shared
13/03/2005 23:42 <REP> MSSoap
08/11/2006 23:24 <REP> Nokia
25/03/2005 21:16 <REP> NSV
13/03/2005 23:36 <REP> ODBC
08/11/2006 23:24 <REP> PCSuite
13/03/2005 23:42 <REP> Services
06/06/2007 21:12 <REP> Skype
13/03/2005 23:36 <REP> SpeechEngines
03/08/2007 21:40 <REP> Symantec Shared
20/06/2007 19:54 <REP> System
09/07/2006 21:02 <REP> Teleca Shared
0 fichier(s) 0 octets
21 Rép(s) 5 781 528 576 octets libres
Le volume dans le lecteur C s'appelle alex1
Le numéro de série du volume est 9C57-21AC

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

16/05/2007 20:45 <REP> .
16/05/2007 20:45 <REP> ..
14/03/2005 12:44 <REP> 1033
16/05/2007 20:47 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 341 000 octets
4 Rép(s) 5 781 528 576 octets libres
Le volume dans le lecteur C s'appelle alex1
Le numéro de série du volume est 9C57-21AC

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 5 781 528 576 octets libres
c:\Documents and Settings\Alexandre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Alexandre\Bureau\AVSVideoConverter.exe
c:\Documents and Settings\Alexandre\Bureau\Azureus_2.4.0.2_Win32.setup.exe
c:\Documents and Settings\Alexandre\Bureau\freebrowser-full-setupv8.0.exe
c:\Documents and Settings\Alexandre\Bureau\freeBrowser-Setup.exe
c:\Documents and Settings\Alexandre\Bureau\Freeplayer-Win32-20050905.exe
c:\Documents and Settings\Alexandre\Bureau\Mob3GPcon-setup.exe
c:\Documents and Settings\Alexandre\Bureau\Norton_Removal_Tool.exe
c:\Documents and Settings\Alexandre\Bureau\diag\DiagHelp\catchme.exe
c:\Documents and Settings\Alexandre\Bureau\diag\DiagHelp\diff.exe
c:\Documents and Settings\Alexandre\Bureau\diag\DiagHelp\dumphive.exe
c:\Documents and Settings\Alexandre\Bureau\diag\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Alexandre\Bureau\diag\DiagHelp\find2.exe
c:\Documents and Settings\Alexandre\Bureau\diag\DiagHelp\Fport.exe
c:\Documents and Settings\Alexandre\Bureau\diag\DiagHelp\grep.exe
c:\Documents and Settings\Alexandre\Bureau\diag\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Alexandre\Bureau\diag\DiagHelp\LFiles.exe
c:\Documents and Settings\Alexandre\Bureau\diag\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Alexandre\Bureau\diag\DiagHelp\pslist.exe
c:\Documents and Settings\Alexandre\Bureau\diag\DiagHelp\streams.exe
c:\Documents and Settings\Alexandre\Bureau\diag\DiagHelp\swreg.exe
c:\Documents and Settings\Alexandre\Bureau\System Mechanic Pro 7.1.8.4 + Crack-OK OK OK\patch.exe
c:\Documents and Settings\Alexandre\Bureau\System Mechanic Pro 7.1.8.4 + Crack-OK OK OK\SystemMechanic7Pro.exe
c:\Documents and Settings\Alexandre\Local Settings\Application Data\Microsoft\Messenger\alex76000@hotmail.com\Sharing Folders\tcoyote@hotmail.fr\VT3.exe
c:\Documents and Settings\Alexandre\Local Settings\Temporary Internet Files\Content.IE5\FNJP6TMB\zlsSetup_70_362_000_fr[1].exe
c:\Documents and Settings\Alexandre\Local Settings\Temporary Internet Files\Content.IE5\V5CE0AN5\Everest_Poker[1].exe
c:\Documents and Settings\Alexandre\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{E2A1B968-19B1-4C1D-A80A-1BDE91052243}\mpengine.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
4 Août 2007 12:06:16

bonjour :) 

après concertation avec un autre helper, nous tombons d'accord sur le fait que ce serait plus un problème hardware.

supprime quand même les restes d'anciennes protections:
pare feu iolo et norton

crée un nouveau sujet dans cette section et tiens nous au courant.
5 Août 2007 22:40:38

je remonte le topic.. ;-)
5 Août 2007 22:48:52

bonsoir

Citation :
je remonte le topic.. ;-)


pourquoi?
5 Août 2007 22:55:34

bonjour,
vraiment desole comme un idiot je navais pas vu la deuxieme page...
Et je pensais que vous maviez oublié.
Desolé

Bref, Jai suivi le lien vers le desinstalleur de norton. tout est ok.
mais qu'est ce que le parefeu iolo? Je nai jamais eu ce pare feu!!
comment le desinstaller?
Merci
5 Août 2007 23:08:21

re

O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe (file missing)

donc tu le désinstalles via ajout supression de programmes.
5 Août 2007 23:19:09

iolo;Systeme mechanic a ete desinstalle. J'ai supprime le fichier iolo qui devait etre un residu de la desinstalletion du logiciel.
Je poste donc un nouveau sujet comme convenu:
"PC lent; Probleme de hardware???"

Merci a tout de suite
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS