Libellules.ch - forum d'informatique • (résolu)Mon PC rame grave : Désinfections et demandes d'analyse

par **kyralin** » 21 Fév 2008 19:56

Coucou à tous!

Je ne sais pas ce que j'ai fait comme manoeuvre, mais depuis quelques jours mon PC rame à n'en plus pouvoir.
-CCleaner ne trouve aucune erreur
-Spyboot search and destroy n'en trouve pas non plus

Antivir m'a alerté plusieurs fois d'un virus que j'ai mis en quarantaine. j'ai nettoyé le disque, défragmenté,et, même rebooté la système il y trois jours....il rame de plus en plus.
J'ai imprimé un post de Falkra ce conçernant où elle parle SDFix, mais je ne capte pas : choisis ton compte (sous Bios en démarrage sans échec).

-J'ai Windows XP service pack2
-Interent Explorer 7
-Antivir

Merci d'avance pour la patience de ceux qui vont me donner un coup de main (suis toujours aussi pive)!!

par **Ogu** » 21 Fév 2008 20:16

On va voir si tu as un problème infectieux/

Note: ne lance pas SDFix avant qu'on ait la certitude de la nature de ton virus!

Télécharge et installe la dernière version d'HijackThis [v2.0.2] :

1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

Enregistre HJTInstall.exe sur ton bureau
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

par **kyralin** » 21 Fév 2008 21:08

Voilà la bête:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:54, on 21.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - ?p=ZSYYYYYYYYCH
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.smileycentral.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {201E647F-2B89-4A8E-AA8A-2E2B470F6D8A} (FotolaboClubUploader Control) - http://web1.fotolabo.ch/WEBUPLOAD/Activ ... loader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7980489459
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylo ... loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7875 bytes

par **Ogu** » 21 Fév 2008 21:26

Je ne vois rien d'infectieux, MAIS tu as dans ta liste de site de confiance de Internet Explorer un site dangereux: SmileyCentral.com.

Il est probable qu'il ralentisse ton PC: tes problèmes sont-ils apparus à ce moment-là?

---> Je te conseille de désintaller TOUT ce qui a un rapport avec les smileys: passe par "Ajouter Supprimer des programmes" de ton panneau de configuration".

Puis:

Relance [b]HijackThis
Sélectionne "Do a scan only"
Coche les lignes suivantes:

O8 - Extra context menu item: &Search - ?p=ZSYYYYYYYYCH (big up à Falkra!)

O15 - Trusted Zone: http://www.smileycentral.com

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylo ... loader.cab
Clique en bas sur "Fix checked"
Redémarre
Poste un nouveau rapport

PUIS:

Télécharge EWIDO Anti-SpywareMicro Scanner sur ton bureau.

Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
Le programme va demander dès son lancement un accès internet pour se mettre à jour: accepte.
Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
Clique sur Start Scan et laisse l'outil travailler.
Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.
Poste le dans ta prochaine réponse.

Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport.

Par ailleurs Incredimail est un logiciel espion qui donne des infos sur ton profil à des partenaires commerciaux..Désinstalle-le également...

Si les problèmes persistent, on passera à des otuils d'analyse plus complets.

par **Jughead** » 22 Fév 2008 00:23

Salut,

Si les procédures de désinfection se révèlent inefficaces et que toutes les solutions pour revenir à
une vitesse "normale" du système ont échoué, voici une astuce de la dernière chance trouvé sur le site de Zebulon.
J'ai déjà testé chez un ami et ça a réglé le problème, mais je te conseille quand même de faire une image de ton Système avant de tester.

http://www.zebulon.fr/astuces/130-windo ... -lent.html

Voilà, à essayer si rien d'autre ne fonctionne, mais vois d'abord avec Ogu s'il parvient à déterminer d'où peut venir le problème, chaque chose en son temps.

Bon courage.

par **kyralin** » 22 Fév 2008 00:58

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:54:50, on 22.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - ?p=ZSYYYYYYYYCH
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {201E647F-2B89-4A8E-AA8A-2E2B470F6D8A} (FotolaboClubUploader Control) - http://web1.fotolabo.ch/WEBUPLOAD/Activ ... loader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7980489459
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} -
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7567 bytes

Voilà le nouveau rapport, merci de votre patience!

par **Ogu** » 22 Fév 2008 01:25

Yo!

Il me manque des infos:

*tes ralentissements sont-ils apparus suite à l'install' de Smiley Central ou équivalent?

*as-tu désinstallé Smiley Central et/ou équivalent?

*as-tu supprimé IncrediMail? Si non, fais-le en suivant ce tuto en bas de page (et remplace-le par Outlook ou Thunderbird):

http://assiste.com.free.fr/p/logitheque ... imail.html

*Il me manque le rapport EWIDO !

Relance HijackThis
Sélectionne "Do a scan only"
Coche les lignes suivantes:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O8 - Extra context menu item: &Search - ?p=ZSYYYYYYYYCH

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} -

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} -
Clique en bas sur "Fix checked"
Redémarre
Poste un nouveau rapport

Dis-moi si tu notes ou non des améliorations. A défaut, essaie de détailler les symptômes.

par **kyralin** » 22 Fév 2008 02:37

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________

Name: TrackingCookie.Euroclick
Path: C:\Documents and Settings\linne\Cookies\linne@adopt.euroclick[2].txt
Risk: Medium

Name: TrackingCookie.Estat
Path: C:\Documents and Settings\linne\Cookies\linne@estat[1].txt
Risk: Medium

Name: TrackingCookie.Comclick
Path: C:\Documents and Settings\linne\Cookies\linne@fl01.ct2.comclick[1].txt
Risk: Medium

Name: TrackingCookie.Overture
Path: C:\Documents and Settings\linne\Cookies\linne@overture[2].txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\linne\Cookies\linne@smartadserver[1].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\linne\Cookies\linne@weborama[2].txt
Risk: Medium

Name: Worm.Beloy.e
Path: C:\Documents and Settings\linne\Mes documents\Mes fichiers reçus\Images-JPG88.zip/Images-JPG88.scr
Risk: High

Name: Worm.Beloy.e
Path: C:\Documents and Settings\linne\Mes documents\Mes fichiers reçus\IMG57.zip/IMG57.scr
Risk: High

Name: Worm.Beloy.e
Path: C:\Documents and Settings\linne\Mes documents\Mes fichiers reçus\IMG81.zip/IMG81.scr
Risk: High

Name: Not-A-Virus.Downloader.Win32.WinFixer.m
Path: C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe
Risk: Low

désolée, le voilà le rapport

par **kyralin** » 22 Fév 2008 02:42

Coucou Ogu,
les réponses à tes questions:
les ralentissements sont en effet apparus après avoir installé SC
Dans le panneau de configuration, il n'y a plus rien de tout cela, j'avais déjà désinstallé.
Je n'ai pas encore désinstallé Incrédimail, je dois d'abord sauver les messages et les contacts.
merci pour ta patience!

par **kyralin** » 22 Fév 2008 04:09

Ogu,
Comment faire pour sauvegarder mes messages et mes adresses?
merci!!

par **Ogu** » 22 Fév 2008 10:24

Salut!

Avec IncrediMail?? Je l'ignore!

A défaut de solution plus efficace, j'installerais ThunderBird et je recréerais les adresses à la main (à condition que tu n'en est pas 12 000!), et je me réexpédierai les mails. C'est fastidieux, mais tu tourneras mieux sans IncrediMail.

Edit: un début de piste ici??

http://www.commentcamarche.net/forum/af ... hunderbird

Par ailleurs:

EWIDO

Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
Clique sur Start Scan et laisse l'outil travailler.
Quand l'outil à fini, clique sur Remove infections

Puis poste un nouveau rapport HijackThis et dis-moi si tu notes ou non des améliorations.

Bon courage!

par **kyralin** » 22 Fév 2008 13:49

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45:53, on 22.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {201E647F-2B89-4A8E-AA8A-2E2B470F6D8A} (FotolaboClubUploader Control) - http://web1.fotolabo.ch/WEBUPLOAD/Activ ... loader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7980489459
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7520 bytes

Ogu, voilà le dernier rapport Hijacks

par **kyralin** » 22 Fév 2008 13:51

je dois appeler le service téchnique pour configurer mon compte dans THB, j'ai dû faire une boulette.
A+

par **kyralin** » 22 Fév 2008 19:14

Ogu,
J'ai dû supprimer THB car je ne pouvais pas envoyer, donc je suis revenue à Outlook Express.
Il est entrain de me rendre folle ce PC, il va finir par passer par la fenêtre.

Line

par **Ogu** » 22 Fév 2008 19:22

Ok, OutLook Express fera beaucoup mieux l'affaire que IncrediMail.

Ton PC tourne-t-il normalement maintenant?

par **kyralin** » 22 Fév 2008 20:05

Non il rame toujours autant, à un moment donné il m'a semblé qu'il prenait un peu de vitesse etaprès avoir installé THB et désinstallé, il s'est retransformé en escargot. trois minutes pour ouvrir IE :crazy:

par **Ogu** » 22 Fév 2008 20:21

OK.

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse-le sur ton bureau
Un nouveau dossier va être créé (DiagHelp)
Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
Copie/colle le rapport qui s'ouvre sur ce forum

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

par **kyralin** » 22 Fév 2008 21:17

Ogu,
Voilà un nouveau rapport
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________

Name: TrackingCookie.Euroclick
Path: C:\Documents and Settings\linne\Cookies\linne@adopt.euroclick[2].txt
Risk: Medium

Name: TrackingCookie.Estat
Path: C:\Documents and Settings\linne\Cookies\linne@estat[1].txt
Risk: Medium

Name: TrackingCookie.Comclick
Path: C:\Documents and Settings\linne\Cookies\linne@fl01.ct2.comclick[1].txt
Risk: Medium

Name: TrackingCookie.Overture
Path: C:\Documents and Settings\linne\Cookies\linne@overture[2].txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\linne\Cookies\linne@smartadserver[1].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\linne\Cookies\linne@ssl-hints.netflame[1].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\linne\Cookies\linne@weborama[2].txt
Risk: Medium

Name: Worm.Beloy.e
Path: C:\Documents and Settings\linne\Mes documents\Mes fichiers reçus\Images-JPG88.zip/Images-JPG88.scr
Risk: High

Name: Worm.Beloy.e
Path: C:\Documents and Settings\linne\Mes documents\Mes fichiers reçus\IMG57.zip/IMG57.scr
Risk: High

Name: Worm.Beloy.e
Path: C:\Documents and Settings\linne\Mes documents\Mes fichiers reçus\IMG81.zip/IMG81.scr
Risk: High

Name: Not-A-Virus.Downloader.Win32.WinFixer.m
Path: C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe
Risk: Low

merci de m'aider
Line

par **kyralin** » 22 Fév 2008 21:20

et celui de hijacks:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:25, on 22.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {201E647F-2B89-4A8E-AA8A-2E2B470F6D8A} (FotolaboClubUploader Control) - http://web1.fotolabo.ch/WEBUPLOAD/Activ ... loader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7980489459
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7398 bytes

par **kyralin** » 22 Fév 2008 21:41

DiagHelp version v1.4 - http://www.malekal.com
excute le 22.02.2008 à 21:31:30.70

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22.02.2008 21:31:09
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->22.02.2008 21:25:32
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->22.02.2008 21:23:14
C:\WINDOWS\prefetch\MSMSGS.EXE-2B6052DE.pf -->22.02.2008 21:21:35
C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->22.02.2008 21:21:32
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->22.02.2008 21:19:36
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->22.02.2008 21:19:02
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->22.02.2008 21:18:52
C:\WINDOWS\prefetch\UPDATE.EXE-1A7E7F45.pf -->22.02.2008 20:15:03
C:\WINDOWS\prefetch\EWIDO_MICRO[1].EXE-044A0FDC.pf -->22.02.2008 20:06:28

C:\WINDOWS\System32\drivers\mrxdav.sys -->18.12.2007 10:51:35
C:\WINDOWS\System32\drivers\kcom.sys -->10.12.2007 14:53:30
C:\WINDOWS\System32\drivers\iksyssec.sys -->10.12.2007 14:53:28
C:\WINDOWS\System32\drivers\iksysflt.sys -->10.12.2007 14:53:28
C:\WINDOWS\System32\drivers\ikfilesec.sys -->10.12.2007 14:53:28
C:\WINDOWS\System32\drivers\secdrv.sys -->13.11.2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30.10.2007 18:20:55

C:\WINDOWS\System32\wpa.dbl -->22.02.2008 03:23:28
C:\WINDOWS\System32\perfh00C.dat -->20.02.2008 18:41:10
C:\WINDOWS\System32\perfh009.dat -->20.02.2008 18:41:10
C:\WINDOWS\System32\perfc00C.dat -->20.02.2008 18:41:10
C:\WINDOWS\System32\perfc009.dat -->20.02.2008 18:41:09
C:\WINDOWS\System32\PerfStringBackup.INI -->20.02.2008 18:41:02
C:\WINDOWS\System32\MRT.exe -->05.02.2008 00:09:46
C:\WINDOWS\System32\3d-raton-laveur-pomme[1].gif -->31.01.2008 17:11:35
C:\WINDOWS\System32\pngfilt.dll -->11.01.2008 06:36:55
C:\WINDOWS\System32\dxtmsft.dll -->19.12.2007 23:53:23
C:\WINDOWS\System32\TZLog.log -->12.12.2007 03:02:58
C:\WINDOWS\System32\mshtml.dll -->08.12.2007 06:08:36
C:\WINDOWS\System32\wininet.dll -->07.12.2007 03:08:34
C:\WINDOWS\System32\webcheck.dll -->07.12.2007 03:08:34
C:\WINDOWS\System32\urlmon.dll -->07.12.2007 03:08:34
C:\WINDOWS\System32\url.dll -->07.12.2007 03:08:34
C:\WINDOWS\System32\occache.dll -->07.12.2007 03:08:34
C:\WINDOWS\System32\mstime.dll -->07.12.2007 03:08:34
C:\WINDOWS\System32\msrating.dll -->07.12.2007 03:08:34
C:\WINDOWS\System32\mshtmled.dll -->07.12.2007 03:08:34
C:\WINDOWS\System32\msfeedsbs.dll -->07.12.2007 03:08:33
C:\WINDOWS\System32\msfeeds.dll -->07.12.2007 03:08:33
C:\WINDOWS\System32\jsproxy.dll -->07.12.2007 03:08:33
C:\WINDOWS\System32\inetcpl.cpl -->07.12.2007 03:08:33
C:\WINDOWS\System32\iertutil.dll -->07.12.2007 03:08:33

C:\WINDOWS\WindowsUpdate.log -->22.02.2008 20:01:05
C:\WINDOWS\0.log -->22.02.2008 19:52:21
C:\WINDOWS\wiadebug.log -->22.02.2008 19:52:01
C:\WINDOWS\wiaservc.log -->22.02.2008 19:51:50
C:\WINDOWS\bootstat.dat -->22.02.2008 19:49:16
C:\WINDOWS\SchedLgU.Txt -->22.02.2008 19:48:14
C:\WINDOWS\setupapi.log -->22.02.2008 19:47:58
C:\WINDOWS\setuperr.log -->21.02.2008 01:52:37
C:\WINDOWS\setupact.log -->21.02.2008 01:52:37
C:\WINDOWS\unins000.dat -->17.02.2008 20:28:50
C:\WINDOWS\unins000.exe -->17.02.2008 18:48:54
C:\WINDOWS\wininit.ini -->19.01.2008 17:16:14
C:\WINDOWS\nsreg.dat -->30.11.2007 15:32:44
C:\WINDOWS\popcinfo.dat -->14.08.2007 12:41:32
C:\WINDOWS\setupapi.log.0.old -->12.08.2007 15:29:38

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1308
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x02400000 0x9b000 6.85.0089.0005 C:\Program Files\Nokia\Nokia PC Suite 6\phonebrowser.dll
0x024c0000 0xb3000 6.85.0107.0006 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x026c0000 0xc000 6.85.0059.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
0x026e0000 0x87000 6.85.0017.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x02a30000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16608 C:\WINDOWS\system32\jsproxy.dll
0x636e0000 0x28000 5.05.0000.0050 C:\Program Files\Spyware Doctor\smumhook.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x00c80000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 496
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x636e0000 0x28000 5.05.0000.0050 C:\Program Files\Spyware Doctor\smumhook.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2

Répertoire de C:\WINDOWS\system32

20.08.2004 00:09 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 46'791'098'368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2

Répertoire de C:\WINDOWS\system32

28.07.2003 13:19 1'323'008 dmcpl.exe
1 fichier(s) 1'323'008 octets
0 Rép(s) 46'791'098'368 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2

Répertoire de C:\WINDOWS\Downloaded Program Files

22.02.2008 00:45 <REP> .
22.02.2008 00:45 <REP> ..
01.05.2007 00:26 65 desktop.ini
14.10.1997 17:52 697 DirectAnimation Java Classes.osd
23.03.2007 12:17 1'292 erma.inf
11.05.2006 12:34 264 FotolaboClubUploader.inf
15.05.2006 11:19 1'164'896 FotolaboClubUploader.ocx
28.09.2007 04:41 381'960 GAME_UNO1.dll
17.01.2007 15:44 316 GAME_UNO1.INF
16.05.2007 07:22 399 gp.inf
09.02.2007 06:15 175'968 IEAWSDC.DLL
27.09.2006 19:58 452 ieawsdc.inf
12.07.2007 03:21 1'057 jinstall-6u2.inf
13.04.2007 14:27 367 LegitCheckControl.inf
11.09.2007 13:49 12'592 LibComm.dll
22.02.2007 23:41 304'544 MessengerStatsPAClient.dll
20.01.2000 14:25 1'162 Microsoft XML Parser for Java.osd
11.09.2007 13:49 38'280 NanoInst.dll
11.09.2007 13:36 562 nanoinst.inf
11.09.2007 13:49 43'824 PSComm.dll
11.09.2007 13:49 100'656 PSNAdbrk.dll
14.02.2007 15:30 144 setup.inf
26.03.2007 15:46 5'085 swflash.inf
07.09.2006 11:15 142'848 UDC6V_0001_D19M0709NetInstaller.exe
26.05.2005 03:19 291 wuweb.inf
29.08.2006 13:17 161'976 zylomgamesplayer.dll
24 fichier(s) 2'539'697 octets

Total des fichiers listés :
24 fichier(s) 2'539'697 octets
2 Rép(s) 46'791'094'272 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Program Files\\Steam\\SteamApps\\hassan289\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\hassan289\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Disabled:Steam"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 http://www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 http://www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 http://www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 http://www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 http://www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 http://www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 http://www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 http://www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 http://www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 http://www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 http://www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 http://www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 http://www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 http://www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 http://www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 http://www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 http://www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 http://www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 http://www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 http://www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-22 21:32:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
356 - sched.exe
472 - csrss.exe
540 - services.exe
552 - lsass.exe
776 - svchost.exe
844 - svchost.exe
972 - mdm.exe
1072 - svchost.exe
1092 - HPZipm12.exe
1280 - pctsAuxs.exe
1308 - explorer.exe
1400 - avguard.exe
1476 - iexplore.exe
1584 - cmd.exe
1660 - avgnt.exe
1668 - apdproxy.exe
1684 - pctsTray.exe
1728 - ctfmon.exe
1792 - msnmsgr.exe
1836 - TeaTimer.exe
1848 - PCSuite.exe
2420 - ServiceLayer.ex
2668 - NclRSSrv.exe
3056 - pctsSvc.exe
3404 - msimn.exe

Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F9F31000 - \WINDOWS\system32\KDCOM.DLL
F9E41000 - \WINDOWS\system32\BOOTVID.dll
F99E1000 - ACPI.sys
F9F33000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F99D0000 - pci.sys
F9A31000 - isapnp.sys
F9FF9000 - pciide.sys
F9CB1000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F9A41000 - MountMgr.sys
F99B1000 - ftdisk.sys
F9CB9000 - PartMgr.sys
F9A51000 - VolSnap.sys
F9999000 - atapi.sys
F9A61000 - disk.sys
F9A71000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F9979000 - fltmgr.sys
F9967000 - sr.sys
F9A81000 - ikfilesec.sys
F9A91000 - PxHelp20.sys
F9950000 - KSecDD.sys
F993D000 - WudfPf.sys
F98B0000 - Ntfs.sys
F9883000 - NDIS.sys
F9CC1000 - SISAGPX.sys
F9868000 - Mup.sys
F9C01000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F9193000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F917F000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F9C11000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F9D69000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F9D71000 - \SystemRoot\System32\DRIVERS\fdc.sys
F916E000 - \SystemRoot\System32\DRIVERS\serial.sys
F9EE1000 - \SystemRoot\System32\DRIVERS\serenum.sys
F915A000 - \SystemRoot\System32\DRIVERS\parport.sys
F9EE5000 - \SystemRoot\System32\DRIVERS\gameenum.sys
FA181000 - \SystemRoot\system32\drivers\msmpu401.sys
F9136000 - \SystemRoot\system32\drivers\portcls.sys
F9C21000 - \SystemRoot\system32\drivers\drmk.sys
F9113000 - \SystemRoot\system32\drivers\ks.sys
F9C31000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F9C41000 - \SystemRoot\System32\DRIVERS\redbook.sys
F9C51000 - \SystemRoot\System32\DRIVERS\imapi.sys
F9065000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F9D79000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F9042000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F9D81000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F9C61000 - \SystemRoot\System32\DRIVERS\R8139n51.SYS
FA182000 - \SystemRoot\System32\DRIVERS\audstub.sys
F9C71000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F9EF1000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F902B000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F9C81000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F9C91000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F9D89000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F901A000 - \SystemRoot\System32\DRIVERS\psched.sys
F9CA1000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F9D91000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F9D99000 - \SystemRoot\System32\DRIVERS\raspti.sys
F9AD1000 - \SystemRoot\System32\DRIVERS\termdd.sys
F9DA1000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F9F4B000 - \SystemRoot\System32\DRIVERS\swenum.sys
F8F21000 - \SystemRoot\System32\DRIVERS\update.sys
F9F01000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F9AE1000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9DA9000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F9B01000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F9F55000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F3DD4000 - \SystemRoot\system32\drivers\iksysflt.sys
F9B11000 - \SystemRoot\system32\drivers\KCOM.SYS
F3DBD000 - \SystemRoot\system32\drivers\iksyssec.sys
F9F57000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA02D000 - \SystemRoot\System32\Drivers\Null.SYS
F9F59000 - \SystemRoot\System32\Drivers\Beep.SYS
FA011000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F9DC1000 - \SystemRoot\System32\drivers\vga.sys
F9F5B000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F9F5D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9DC9000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9DD1000 - \SystemRoot\System32\Drivers\Npfs.SYS
F9314000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F3D8A000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F3D32000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F3D0A000 - \SystemRoot\System32\DRIVERS\netbt.sys
F3CE8000 - \SystemRoot\System32\drivers\afd.sys
F9B21000 - \SystemRoot\System32\DRIVERS\netbios.sys
F9DD9000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F3CBD000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F3C26000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F9B41000 - \SystemRoot\System32\Drivers\Fips.SYS
F3C05000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F9B51000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F9B61000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F9F5F000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
FA083000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F9DE9000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F9EBD000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F9B81000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F9DF1000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F3B19000 - \SystemRoot\system32\DRIVERS\CamDrL21.sys
F9BA1000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F9E01000 - \SystemRoot\system32\DRIVERS\USBCAMD.SYS
F3AD8000 - \SystemRoot\system32\DRIVERS\lvsvf.dll
F9BB1000 - \SystemRoot\system32\drivers\usbaudio.sys
F9EC1000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F9BC1000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F9EC9000 - \SystemRoot\System32\DRIVERS\usbscan.sys
F9E11000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F9E19000 - \SystemRoot\System32\DRIVERS\HPZius12.sys
F9E21000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F9BD1000 - \SystemRoot\System32\DRIVERS\HPZid412.sys
F9F05000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys
F3AC0000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9F71000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8F05000 - \SystemRoot\System32\drivers\Dxapi.sys
F9CE1000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
FA0FA000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F36FF000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F346A000 - \SystemRoot\system32\drivers\wdmaud.sys
F3777000 - \SystemRoot\system32\drivers\sysaudio.sys
F31B8000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F2FC5000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
F9F73000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F9FDD000 - \SystemRoot\System32\Drivers\MASPINT.SYS
F2E0B000 - \SystemRoot\System32\DRIVERS\srv.sys
F28CF000 - \SystemRoot\System32\Drivers\HTTP.sys
FA030000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
F1D1F000 - \SystemRoot\system32\drivers\kmixer.sys
FA090000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 133

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Reader 8.1.1 - Français
Adobe Shockwave Player
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
AiO_Scan_CDA
AiOSoftwareNPI
Avira AntiVir PersonalEdition Classic
BufferChm
C3100
c3100_Help
CCleaner (remove only)
Complément Microsoft Word pour Microsoft Works Suite
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_CalendarTemplates1
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
CueTour
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
DocProc
DocProcQFolder
DocumentViewer
DocumentViewerQFolder
eSupportQFolder
Fax_CDA
FullDPAppQFolder
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Customer Participation Program 7.0
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
InstantShareDevices
InstantShareDevicesMFC
Java(TM) 6 Update 3
Lecteur Windows Media 11
MarketResearch
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Word 2002
Microsoft Works 7.0
MicroStaff WINASPI
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
MSVC80_x86
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
NewCopy_CDA
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
Norton Security Scan
NVIDIA Windows 2000/XP Display Drivers
OCR Software by I.R.I.S 7.0
OS Pack Works Suite
Outil de mise à jour Google
Package de pilotes Windows - Nokia Modem (08/03/2007 6.84.0.2)
Package de pilotes Windows - Nokia Modem (10/12/2007 3.6)
PanoStandAlone
PC Connectivity Solution
PhotoGallery
ProductContextNPI
QuickTime
RandMap
Readme
Scan
ScannerCopy
SkinsHP1
SlideShow
SolutionCenter
Sonic_PrimoSDK
Sony Picture Utility
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Spyware Doctor 5.5
Status
Sélecteur d'installation de Microsoft Works Suite 2003
Toolbox
TrayApp
Unload
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2

Répertoire de C:\Program Files

22.02.2008 19:08 <REP> .
22.02.2008 19:08 <REP> ..
17.02.2008 15:16 <REP> Adobe
01.05.2007 14:02 <REP> Alwil Software
22.02.2008 15:45 <REP> AntiVir PersonalEdition Classic
29.08.2007 16:27 <REP> CCleaner
01.05.2007 00:24 <REP> ComPlus Applications
11.12.2007 17:45 <REP> DIFX
21.02.2008 01:31 <REP> Fichiers communs
21.02.2008 01:36 <REP> FotolaboCH
13.01.2008 14:59 <REP> Foxmail
20.02.2008 18:35 <REP> Google
16.07.2007 10:58 <REP> Grisoft
03.05.2007 18:28 <REP> Hewlett-Packard
03.05.2007 18:31 <REP> HP
22.02.2008 13:25 <REP> IncrediMail
17.02.2008 15:56 <REP> Internet Explorer
19.01.2008 17:27 <REP> Java
01.02.2008 11:12 <REP> Macrogaming
01.05.2007 14:17 <REP> Messenger
01.05.2007 00:27 <REP> microsoft frontpage
03.05.2007 19:26 <REP> Microsoft Office
03.05.2007 19:27 <REP> Microsoft Visual Studio
04.05.2007 12:45 <REP> Microsoft Works
04.05.2007 12:33 <REP> Microsoft Works Suite 2003
01.05.2007 02:59 <REP> Movie Maker
21.02.2008 01:41 <REP> Mozilla Firefox
01.05.2007 00:23 <REP> MSN
01.05.2007 00:23 <REP> MSN Gaming Zone
19.01.2008 12:53 <REP> MSN Messenger
03.05.2007 19:10 <REP> MSXML 4.0
16.07.2007 17:04 <REP> Navilog1
01.05.2007 02:57 <REP> NetMeeting
11.12.2007 17:43 <REP> Nokia
22.02.2008 15:00 <REP> Norton Security Scan
13.06.2007 17:30 <REP> Outlook Express
11.12.2007 17:42 <REP> PC Connectivity Solution
04.05.2007 01:25 <REP> QuickTime
08.12.2007 17:24 <REP> Real
26.11.2007 13:52 <REP> ReflexiveArcade
11.08.2007 00:55 774'144 RngInterstitial.dll
01.05.2007 00:25 <REP> Services en ligne
12.08.2007 14:51 <REP> Sony
17.02.2008 20:33 <REP> Spybot - Search & Destroy
21.02.2008 18:05 <REP> Spyware Doctor
21.10.2007 16:05 <REP> Steam
21.02.2008 21:06 <REP> Trend Micro
13.01.2008 15:01 <REP> Windows Live
19.01.2008 17:31 <REP> Windows Live Toolbar
01.05.2007 14:36 <REP> Windows Media Connect 2
01.05.2007 14:36 <REP> Windows Media Player
01.05.2007 02:57 <REP> Windows NT
01.05.2007 00:27 <REP> xerox
19.01.2008 17:31 <REP> Zylom Games
1 fichier(s) 774'144 octets
53 Rép(s) 46'791'315'456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2

Répertoire de C:\Program Files\fichiers communs

21.02.2008 01:31 <REP> .
21.02.2008 01:31 <REP> ..
17.02.2008 15:16 <REP> Adobe
03.05.2007 19:27 <REP> Designer
26.01.2008 12:46 <REP> DisqudurProtection
01.05.2007 00:51 <REP> Hewlett-Packard
07.05.2007 17:44 <REP> HP
21.02.2008 01:37 <REP> InstallShield
29.09.2007 15:42 <REP> Java
21.02.2008 01:38 <REP> Microsoft Shared
01.05.2007 00:25 <REP> MSSoap
11.12.2007 17:43 <REP> Nokia
01.05.2007 01:18 <REP> ODBC
11.12.2007 17:43 <REP> PCSuite
19.01.2008 17:34 <REP> Real
01.05.2007 00:25 <REP> Services
07.05.2007 17:45 <REP> Sonic Shared
01.05.2007 01:18 <REP> SpeechEngines
21.02.2008 11:35 <REP> Symantec Shared
13.06.2007 17:30 <REP> System
0 fichier(s) 0 octets
20 Rép(s) 46'791'311'360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

07.01.2008 03:02 <REP> .
07.01.2008 03:02 <REP> ..
03.05.2007 19:27 <REP> 1033
07.01.2008 03:02 <REP> 1036
29.01.2004 15:08 1'277'952 MSONSEXT.DLL
13.02.2001 07:23 58'784 MSOSV.DLL
03.06.1999 13:09 122'937 MSOWS409.DLL
07.03.2001 08:00 127'033 MSOWS40c.DLL
06.08.2000 08:04 401'462 MSVCP60.DLL
29.01.2004 15:08 69'632 PKMAXCTL.DLL
29.01.2004 15:08 868'352 PKMCDO.DLL
29.01.2004 15:08 53'248 PKMCORE.DLL
29.01.2004 15:08 102'400 PKMFORMS.DLL
29.01.2004 15:38 634'880 PKMRES.DLL
29.01.2004 15:08 28'672 PKMSSTLB.DLL
22.01.2001 02:25 40'960 PKMTEMPL.DLL
29.01.2004 15:08 24'576 PKMTRACE.DLL
29.01.2004 15:08 86'016 PKMWS.DLL
29.01.2004 15:08 237'568 PROMDEMO.DLL
29.01.2004 15:08 184'320 SECMGR.DLL
29.01.2004 15:08 315'392 VAIDDMGR.DLL
29.01.2004 15:08 32'768 VAIMEM.DLL
18 fichier(s) 4'666'952 octets
4 Rép(s) 46'791'311'360 octets libres

c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_ar_fr_8.1.2.0_setup.exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Nokia_PC_Suite_rel_6_85_14_1_fre_web[1].exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstCCD.exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstPCS.exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Packages\Nokia_PC_Suite\CustomActions\NSU_Inst_fix.exe
c:\Documents and Settings\linne\Application Data\setup_fr[1].exe
c:\Documents and Settings\linne\Local Settings\Temp\~nsu.tmp\Au_.exe
c:\Documents and Settings\linne\Local Settings\Temporary Internet Files\Content.IE5\RDIIDMZ4\ewido_micro[1].exe
c:\Documents and Settings\linne\Local Settings\Temporary Internet Files\Content.IE5\UCZAC3LX\avgas-setup-7.5.1.43-3339[1].exe
c:\Documents and Settings\linne\Local Settings\Temporary Internet Files\Content.IE5\UCZAC3LX\Thunderbird%20Setup%202.0.0.9[1].exe
c:\Documents and Settings\linne\Local Settings\Temporary Internet Files\Content.IE5\Z9AYH510\HJTInstall[1].exe
c:\Documents and Settings\linne\Local Settings\Temporary Internet Files\Content.IE5\Z9AYH510\DiagHelp[1]\DiagHelp\catchme.exe
c:\Documents and Settings\linne\Local Settings\Temporary Internet Files\Content.IE5\Z9AYH510\DiagHelp[1]\DiagHelp\diff.exe
c:\Documents and Settings\linne\Local Settings\Temporary Internet Files\Content.IE5\Z9AYH510\DiagHelp[1]\DiagHelp\dumphive.exe
c:\Documents and Settings\linne\Local Settings\Temporary Internet Files\Content.IE5\Z9AYH510\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\linne\Local Settings\Temporary Internet Files\Content.IE5\Z9AYH510\DiagHelp[1]\DiagHelp\find2.exe
c:\Documents and Settings\linne\Local Settings\Temporary Internet Files\Content.IE5\Z9AYH510\DiagHelp[1]\DiagHelp\Fport.exe
c:\Documents and Settings\linne\Local Settings\Temporary Internet Files\Content.IE5\Z9AYH510\DiagHelp[1]\DiagHelp\grep.exe
c:\Documents and Settings\linne\Local Settings\Temporary Internet Files\Content.IE5\Z9AYH510\DiagHelp[1]\DiagHelp\gzip.exe
c:\Documents and Settings\linne\Local Settings\Temporary Internet Files\Content.IE5\Z9AYH510\DiagHelp[1]\DiagHelp\KProcCheck.exe
c:\Documents and Settings\linne\Local Settings\Temporary Internet Files\Content.IE5\Z9AYH510\DiagHelp[1]\DiagHelp\LFiles.exe
c:\Documents and Settings\linne\Local Settings\Temporary Internet Files\Content.IE5\Z9AYH510\DiagHelp[1]\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\linne\Local Settings\Temporary Internet Files\Content.IE5\Z9AYH510\DiagHelp[1]\DiagHelp\md5sums.exe
c:\Documents and Settings\linne\Local Settings\Temporary Internet Files\Content.IE5\Z9AYH510\DiagHelp[1]\DiagHelp\pslist.exe
c:\Documents and Settings\linne\Local Settings\Temporary Internet Files\Content.IE5\Z9AYH510\DiagHelp[1]\DiagHelp\sigcheck.exe
c:\Documents and Settings\linne\Local Settings\Temporary Internet Files\Content.IE5\Z9AYH510\DiagHelp[1]\DiagHelp\streams.exe
c:\Documents and Settings\linne\Local Settings\Temporary Internet Files\Content.IE5\Z9AYH510\DiagHelp[1]\DiagHelp\swreg.exe
c:\Documents and Settings\linne\Local Settings\Temporary Internet Files\Content.IE5\Z9AYH510\DiagHelp[1]\DiagHelp\tar.exe
c:\Documents and Settings\linne\Mes documents\Nouveau dossier\FoxHot.exe
c:\Documents and Settings\linne\Mes documents\Nouveau dossier\Foxmail.exe
c:\Documents and Settings\linne\Mes documents\Nouveau dossier\FoxmailLiveUpdate.exe
c:\Documents and Settings\linne\Mes documents\Nouveau dossier\FoxmailUpdateHook.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\dumphive.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\Process.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\Reboot.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\restart.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\swreg.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\swsc.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\unzip.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\linne\Application Data\Identities\{000HQ7FF-AD7A-3FG3-8AT4-258NF6K78VS5}\xmlparse.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

(résolu)Mon PC rame grave

(résolu)Mon PC rame grave

Re: Mon PC rame grave

Re: Mon PC rame grave

Re: Mon PC rame grave

Re: Mon PC rame grave

Re: Mon PC rame grave

Re: Mon PC rame grave

Re: Mon PC rame grave

Re: Mon PC rame grave

Re: Mon PC rame grave

Re: Mon PC rame grave

Re: Mon PC rame grave

Re: Mon PC rame grave

Re: Mon PC rame grave

Re: Mon PC rame grave

Re: Mon PC rame grave

Re: Mon PC rame grave

Re: Mon PC rame grave

Re: Mon PC rame grave

Re: Mon PC rame grave

Qui est en ligne