Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

fenetre intempestive help

 

LOGICIELS : willyplaisir et 131 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

fenetre intempestive help

Prévenir les modérateurs en cas d'abus 
iverson122​6
iverson1226
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 15:48:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 J'ai un gros problème je ne sais pas qu'est-ce que ca peut etre mais mon ordi déconne méchamment. Dans n'importe quel programme il commence a ouvrir une 50 aine de fois le fichier aide du programme. Je ne peux plus travailler est-ce un virus veuillez m'aider svp

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/06/2007 à 15:52:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

 ET :

 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller




(Publicité)
iverson1226
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 18:51:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 20:44:01, on 08.06.2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\system32\00THotkey.​exe
 C:\WINDOWS\system32\TFNF5.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSSe​rv.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Microsoft Office\Office\EXCEL.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Documents and Settings\Jul\Bureau\scanner.ex​e.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.​exe
 O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
 O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
 O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EX​E
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 DiagHelp version v1.1.1 - http://www.malekal.com
 excute le 08.06.2007 à 20:47:47.46
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\TO​SHIBA_Qosmio G20_03416000-S4_PQG21E-01101.M​RK -->10.05.2007 15:42:55
 C:\WINDOWS\System32/drivers\as​wmon.sys -->30.04.2007 17:41:55
 C:\WINDOWS\System32/drivers\as​wmon2.sys -->30.04.2007 17:41:42
 C:\WINDOWS\System32/drivers\as​wRdr.sys -->30.04.2007 17:39:41
 C:\WINDOWS\System32/drivers\as​wTdi.sys -->30.04.2007 17:38:51
 C:\WINDOWS\System32/drivers\aa​vmker4.sys -->30.04.2007 17:37:23
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09.02.2007 13:10:35

 C:\WINDOWS\System32\wpa.dbl -->08.06.2007 14:33:44
 C:\WINDOWS\System32\nvapps.xml -->08.06.2007 14:32:06
 C:\WINDOWS\System32\FNTCACHE.D​AT -->21.05.2007 16:50:00
 C:\WINDOWS\System32\CONFIG.NT -->10.05.2007 16:35:21
 C:\WINDOWS\System32\PerfString​Backup.INI -->10.05.2007 16:34:26
 C:\WINDOWS\System32\perfh00C.d​at -->10.05.2007 16:34:26
 C:\WINDOWS\System32\perfh009.d​at -->10.05.2007 16:34:26
 C:\WINDOWS\System32\perfc00C.d​at -->10.05.2007 16:34:26
 C:\WINDOWS\System32\perfc009.d​at -->10.05.2007 16:34:26
 C:\WINDOWS\System32\TZLog.log -->10.05.2007 16:24:23
 C:\WINDOWS\System32\LuResult.t​xt -->10.05.2007 16:13:29
 C:\WINDOWS\System32\$winnt$.in​f -->10.05.2007 15:41:29
 C:\WINDOWS\System32\aswBoot.ex​e -->30.04.2007 17:46:10
 C:\WINDOWS\System32\AvastSS.sc​r -->30.04.2007 17:35:28
 C:\WINDOWS\System32\MRT.exe -->27.04.2007 13:45:14
 C:\WINDOWS\System32\LegitCheck​Control.DLL -->24.04.2007 11:32:06
 C:\WINDOWS\System32\msi.dll -->18.04.2007 18:14:18
 C:\WINDOWS\System32\wups.dll -->16.04.2007 22:47:36
 C:\WINDOWS\System32\wuaucpl.cp​l.mui -->16.04.2007 22:47:26
 C:\WINDOWS\System32\wuapi.dll.​mui -->16.04.2007 22:46:54
 C:\WINDOWS\System32\wuaueng.dl​l -->16.04.2007 22:45:54
 C:\WINDOWS\System32\wuapi.dll -->16.04.2007 22:45:48
 C:\WINDOWS\System32\wucltui.dl​l -->16.04.2007 22:45:42
 C:\WINDOWS\System32\wuaueng.dl​l.mui -->16.04.2007 22:45:42
 C:\WINDOWS\System32\wuaucpl.cp​l -->16.04.2007 22:45:40

 C:\WINDOWS\WindowsUpdate.log -->08.06.2007 15:39:34
 C:\WINDOWS\0.log -->08.06.2007 14:32:57
 C:\WINDOWS\wiadebug.log -->08.06.2007 14:32:33
 C:\WINDOWS\wiaservc.log -->08.06.2007 14:32:31
 C:\WINDOWS\bootstat.dat -->08.06.2007 14:31:53
 C:\WINDOWS\ntbtlog.txt -->07.06.2007 09:50:36
 C:\WINDOWS\SchedLgU.Txt -->05.06.2007 12:11:48
 C:\WINDOWS\setupapi.log -->04.06.2007 19:11:28
 C:\WINDOWS\setuplog.txt -->31.05.2007 01:50:16
 C:\WINDOWS\win.ini -->25.05.2007 19:52:03
 C:\WINDOWS\tsoc.log -->23.05.2007 03:00:50
 C:\WINDOWS\tabletoc.log -->23.05.2007 03:00:50
 C:\WINDOWS\ocmsn.log -->23.05.2007 03:00:50
 C:\WINDOWS\ntdtcsetup.log -->23.05.2007 03:00:50
 C:\WINDOWS\MedCtrOC.log -->23.05.2007 03:00:50

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 14A0-067E

 Répertoire de C:\WINDOWS\system32

 10.08.2004  14:00             6'144 csrss.exe

1 fichier(s)            6'144 octets

0 Rép(s)  93'114'052'608 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 14A0-067E

 Répertoire de C:\WINDOWS\Downloaded Program Files

 04.06.2007  19:11    <REP>          .
 04.06.2007  19:11    <REP>          ..
 22.09.2005  08:07                65 desktop.ini
 22.04.2007  17:01               155 DivXPlugin.inf
 23.03.2007  12:17             1'292 erma.inf
 13.04.2007  15:27               367 LegitCheckControl.inf
 27.03.2007  16:00             5'021 swflash.inf

5 fichier(s)            6'900 octets

Total des fichiers listés :

5 fichier(s)            6'900 octets

2 Rép(s)  93'114'052'608 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:E​nabled:hpqste08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:E​nabled:hpofxm08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:E​nabled:hposfx08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:E​nabled:hposid01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:E​nabled:hpqscnvw.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:E​nabled:hpqkygrp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:​\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:En​abled:hpqcopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:E​nabled:hpfccopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:E​nabled:hpzwiz01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:​*:Enabled:hpqphunl.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:E​nabled:hpoews01.exe"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Azureus\\Azureus.exe"="​C:\\Program Files\\Azureus\\Azureus.exe:*:​Enabled:Azureus"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"="C:\\Progr​am Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe:*:Enabled:D​reamweaver 8"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-08 20:47:57
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 176   -      TvsTray.exe  
 188   -       Apoint.exe  
 240   -       PadExe.exe  
 248   -        ltmoh.exe  
 256   -     agrsmmsg.exe  
 336   -      NDSTray.exe  
 356   -      TPSMain.exe  
 408   -     KRaidMan.exe  
 660   -        csrss.exe  
 664   -      ashDisp.exe  
 684   -     winlogon.exe  
 728   -     services.exe  
 740   -        lsass.exe  
 788   -      CFSServ.exe  
 904   -      svchost.exe  
 984   -      svchost.exe  
 1020  -      svchost.exe  
 1076  -      svchost.exe  
 1112  -       ctfmon.exe  
 1244  -       CFSvcs.exe  
 1252  -  GoogleToolbarNo  
 1360  -       usnsvc.exe  
 1452  -      ashServ.exe  
 1592  -     explorer.exe  
 1644  -     hpqtra08.exe  
 1920  -      ehrecvr.exe  
 2004  -       ehtray.exe  
 2068  -     kraidsvc.exe  
 2100  -      nvsvc32.exe  
 2212  -      svchost.exe  
 2400  -      mcrdsvc.exe  
 2560  -    hpqimzone.exe  
 3292  -     ashMaiSv.exe  
 3472  -        EXCEL.EXE  
 3552  -     ashWebSv.exe  
 3624  -      dllhost.exe  
 3656  -      svchost.exe  
 3952  -      msnmsgr.exe  
 4024  -          alg.exe  
 5724  -     iexplore.exe  
 5988  -     iexplore.exe  
 6076  -          cmd.exe  

 Total number of processes = 43
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F7D2F000 - \WINDOWS\system32\KDCOM.DLL
 F7C3F000 - \WINDOWS\system32\BOOTVID.dll
 F77DF000 - ACPI.sys
 F7D31000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F77CE000 - pci.sys
 F782F000 - isapnp.sys
 F783F000 - ohci1394.sys
 F784F000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F7C43000 - compbatt.sys
 F7C47000 - \WINDOWS\system32\DRIVERS\BATT​C.SYS
 F7DF7000 - pciide.sys
 F7AAF000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F7D33000 - intelide.sys
 F77B0000 - pcmcia.sys
 F785F000 - MountMgr.sys
 F7791000 - ftdisk.sys
 F7D35000 - dmload.sys
 F776B000 - dmio.sys
 F7AB7000 - PartMgr.sys
 F786F000 - VolSnap.sys
 F7753000 - atapi.sys
 F7720000 - KR10N.sys
 F7708000 - \WINDOWS\system32\drivers\SCSI​PORT.SYS
 F787F000 - disk.sys
 F788F000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F76E8000 - fltMgr.sys
 F76D6000 - sr.sys
 F76C0000 - drvmcdb.sys
 F7ABF000 - PxHelp20.sys
 F76A9000 - KSecDD.sys
 F761C000 - Ntfs.sys
 F75EF000 - NDIS.sys
 F7C4B000 - TVALZ.SYS
 F75D4000 - Mup.sys
 F78BF000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F7279000 - \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 F7265000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F723F000 - \SystemRoot\system32\DRIVERS\H​DAudBus.sys
 F7B1F000 - \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 F721C000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F7B27000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F58E5000 - \SystemRoot\system32\DRIVERS\w​29n51.sys
 F58BA000 - \SystemRoot\system32\drivers\t​tv400x.sys
 F5897000 - \SystemRoot\system32\drivers\k​s.sys
 F7CCB000 - \SystemRoot\system32\drivers\B​daSup.SYS
 F56FD000 - \SystemRoot\system32\drivers\t​ifm21.sys
 F56EC000 - \SystemRoot\system32\DRIVERS\s​dbus.sys
 F797F000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F7C37000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F56D3000 - \SystemRoot\system32\DRIVERS\A​pfiltr.sys
 F7ADF000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F798F000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F7BEF000 - \SystemRoot\system32\drivers\i​viaspi.sys
 F7CD3000 - \SystemRoot\system32\drivers\p​fc.sys
 F7D83000 - \SystemRoot\system32\drivers\s​scdbhk5.sys
 F799F000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F79AF000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F7D87000 - \SystemRoot\system32\DRIVERS\t​osrfec.sys
 F7CDB000 - \SystemRoot\system32\DRIVERS\C​mBatt.sys
 F79BF000 - \SystemRoot\system32\DRIVERS\i​ntelppm.sys
 F7E1B000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F56B3000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F5893000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F2B97000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F3ED2000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F3EC2000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F3D92000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F2B5E000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F3EB2000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F3D8A000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F3D82000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F2B2D000 - \SystemRoot\system32\DRIVERS\r​dpdr.sys
 F3EA2000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F7DF3000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F2AF9000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F5877000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F3E72000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F04E5000 - \SystemRoot\system32\drivers\s​thda.sys
 F04C3000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F3E42000 - \SystemRoot\system32\drivers\d​rmk.sys
 ED689000 - \SystemRoot\system32\DRIVERS\T​vs.sys
 ED767000 - \SystemRoot\system32\DRIVERS\w​owxt_kern_i386.sys
 ED330000 - \SystemRoot\system32\DRIVERS\t​sxt_kern_i386.sys
 ECBE1000 - \SystemRoot\system32\DRIVERS\A​GRSM.sys
 ED328000 - \SystemRoot\System32\Drivers\M​odem.SYS
 ED747000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F7DC5000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F7DCD000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 ED2D7000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F7DCF000 - \SystemRoot\System32\Drivers\B​eep.SYS
 ED308000 - \SystemRoot\system32\drivers\s​srtln.sys
 ED300000 - \SystemRoot\System32\drivers\v​ga.sys
 F7DD1000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F7DD3000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 ED2F8000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 ED2F0000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 ED4DC000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 B6FCD000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 B6F75000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 ED423000 - \SystemRoot\System32\Drivers\a​swTdi.SYS
 B6F54000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 ED413000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 B6F2C000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 B6F0A000 - \SystemRoot\System32\drivers\a​fd.sys
 ED403000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 B6EDF000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 B6E70000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 ED3F3000 - \SystemRoot\System32\Drivers\F​ips.SYS
 ED3E3000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 ECEC0000 - \SystemRoot\System32\Drivers\A​avmker4.SYS
 ECE82000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 ED3C3000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 ECEA8000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 ECE98000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 ECE7A000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 ECE72000 - \SystemRoot\system32\DRIVERS\u​sbscan.sys
 F431A000 - \SystemRoot\system32\DRIVERS\u​sbprint.sys
 F4302000 - \SystemRoot\system32\DRIVERS\H​PZius12.sys
 ED3B3000 - \SystemRoot\system32\DRIVERS\H​PZid412.sys
 ECE6E000 - \SystemRoot\system32\DRIVERS\H​PZipr12.sys
 ED3A3000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F3DF6000 - \SystemRoot\System32\Drivers\d​ump_diskdump.sys
 B6E3D000 - \SystemRoot\System32\Drivers\d​ump_KR10N.sys
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F7D27000 - \SystemRoot\System32\drivers\D​xapi.sys
 F7BBF000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F3E18000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\nv4_disp.​dll
 F793F000 - \SystemRoot\system32\drivers\d​rvnddm.sys
 F7E58000 - \SystemRoot\system32\dla\tfsnd​res.sys
 B4B00000 - \SystemRoot\system32\dla\tfsni​fs.sys
 F759C000 - \SystemRoot\system32\dla\tfsno​pio.sys
 ED04A000 - \SystemRoot\system32\dla\tfsnp​ool.sys
 F7AEF000 - \SystemRoot\system32\dla\tfsnb​oio.sys
 F790F000 - \SystemRoot\system32\dla\tfsnc​ofs.sys
 F7E59000 - \SystemRoot\system32\dla\tfsnd​rct.sys
 B4AE7000 - \SystemRoot\system32\dla\tfsnu​df.sys
 B4ACE000 - \SystemRoot\system32\dla\tfsnu​dfa.sys
 F69A3000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 F699F000 - \SystemRoot\system32\DRIVERS\n​etdevio.sys
 B49F0000 - \SystemRoot\System32\Drivers\a​swMon2.SYS
 B3F33000 - \SystemRoot\system32\drivers\w​dmaud.sys
 B3FA0000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 B3B90000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 B3B27000 - \SystemRoot\System32\Drivers\H​TTP.sys
 B39BF000 - \??\C:\Program Files\TOSHIBA\TMP2VDec\TOS_SPS​.sys
 B387D000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 F7DEB000 - \SystemRoot\system32\drivers\M​SPQM.sys
 B2F31000 - \SystemRoot\System32\Drivers\a​swRdr.SYS
 F4A77000 - \SystemRoot\system32\drivers\M​SPCLOCK.sys
 A602F000 - \SystemRoot\system32\drivers\k​mixer.sys
 F7F42000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 155

 Liste des programmes installes

 1500
 1500_Help
 1500Trb
 Adobe Flash Player 9 ActiveX
 Adobe Reader 7.0.9 - Français
 AiO_Scan
 AiOSoftware
 ALPS Touch Pad Driver
 Assist TOSHIBA
 avast! Antivirus
 Azureus Vuze
 Bluetooth Stack for Windows by Toshiba
 BufferChm
 Code::Blocks
 Commandes TOSHIBA
 Correctif n° 2 pour Windows XP Édition Media Center 2005
 Correctif pour Windows XP (KB888795)
 Correctif pour Windows XP (KB891593)
 Correctif pour Windows XP (KB894871)
 Correctif pour Windows XP (KB899337)
 Correctif pour Windows XP (KB899510)
 Correctif pour Windows XP (KB902841)
 Correctif pour Windows XP (KB914440)
 Correctif Windows XP - KB867282
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB884018
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB889673
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890546
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893056
 Correctif Windows XP - KB893086
 Correctif Windows XP - KB895200
 Correctif Windows XP - KB895961
 CP_AtenaShokunin1Config
 CP_CalendarTemplates1
 CP_Package_Basic1
 CP_Package_Variety1
 CP_Package_Variety2
 CP_Package_Variety3
 CP_Panorama1Config
 CueTour
 Destinations
 DeviceFunctionQFolder
 DeviceManagementQFolder
 DivX Web Player
 DocProc
 DocumentViewer
 DocumentViewerQFolder
 eSupportQFolder
 Everest Poker.net (Remove Only)
 Fax
 FileZilla (remove only)
 Formatage de carte mémoire SD TOSHIBA
 FullDPAppQFolder
 Gestion d'énergie TOSHIBA
 Google Toolbar for Internet Explorer
 Google Toolbar for Internet Explorer
 High Definition Audio Driver Package - KB835221
 HijackThis 1.99.1
 Hotfix for Windows Media Player 10 (KB903157)
 Hotfix for Windows XP (KB915865)
 HP Document Viewer 5.3
 HP Image Zone 5.3
 HP Imaging Device Functions 5.3
 HP PSC & OfficeJet 5.3.B
 HP Software Update
 HP Solution Center & Imaging Support Tools 5.3
 HP48g,49g,50g series Calculator Connectivity Kit
 HPProductAssistant
 Install_Toshiba Qosmio G20
 InstantShareDevices
 Intel(R) PRO Network Adapters and Drivers
 InterVideo WinDVD Creator 2
 InterVideo WinDVD for TOSHIBA
 J2SE Runtime Environment 5.0 Update 2
 Macromedia Dreamweaver 8
 Macromedia Extension Manager
 Macromedia Flash Player
 Manuels TOSHIBA
 Microsoft .NET Framework 1.0 Hotfix (KB887998)
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office 2000 Professional
 Microsoft Office OneNote 2003
 MiKTeX 2.6
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931768)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour pour Lecteur Windows Media 10 (KB913800)
 Mise à jour pour Lecteur Windows Media 10 (KB926251)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mozilla Firefox (2.0.0.2)
 MSXML 4.0 SP2 (KB927978)
 NewCopy
 Notepad++
 NVIDIA Drivers
 Outil de diagnostic PC TOSHIBA
 PanoStandAlone
 PDFCreator
 PhotoGallery
 ProductContext
 RandMap
 Readme
 Réducteur de bruit lect. CD/DVD
 Scan
 ScannerCopy
 SD Secure Module
 SigmaTel Audio
 SkinsHP1
 SolutionCenter
 Son virtuel TOSHIBA
 Sonic DLA
 Sonic Encoders
 Sonic RecordNow!
 Sonic_PrimoSDK
 Status
 Texas Instruments PCIxx21/x515 drivers.
 TIxx21/x515
 TOSHIBA ConfigFree
 TOSHIBA MPEG-2 Video Decoder
 TOSHIBA Password Utility
 TOSHIBA Software Modem
 TOSHIBA Utilities
 Touch and Launch
 TrayApp
 Unload
 Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.01
 Utilitaire d'enrichissement d'image Toshiba
 Utilitaire de copie de fichier TOSHIBA QosmioPlayer
 Utilitaire de zoom TOSHIBA
 Utilitaire TOSHIBA d'accès direct aux périphériques d’affichage
 Utilitaire TOSHIBA de changement d'écran
 Utilitaire Toshiba Mot de passe
 Utilitaire TOSHIBA RAID
 Utilitaires Toshiba
 VideoLAN VLC media player 0.8.6b
 WebFldrs XP
 WebReg
 Windows Genuine Advantage Notifications (KB905474)
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Messenger
 Windows Media Format Runtime
 Windows XP Édition Media Center 2005 KB888316
 Windows XP Media Center Edition 2005 KB894553
 Windows XP Media Center Edition 2005 KB895678
 Windows XP Media Center Edition 2005 KB908250
 Wireless Hotkey


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 14A0-067E

 Répertoire de C:\Program Files

 04.06.2007  19:11    <REP>          .
 04.06.2007  19:11    <REP>          ..
 22.09.2005  13:21    <REP>          Adobe
 10.05.2007  16:35    <REP>          Alwil Software
 22.09.2005  11:27    <REP>          Apoint2K
 10.05.2007  17:10    <REP>          Azureus
 15.05.2007  17:08    <REP>          CodeBlocks
 22.09.2005  08:05    <REP>          ComPlus Applications
 04.06.2007  19:11    <REP>          DivX
 25.05.2007  20:04    <REP>          Everest Poker.net
 25.05.2007  15:07    <REP>          Fichiers communs
 15.05.2007  21:03    <REP>          FileZilla
 16.05.2007  19:44    <REP>          Google
 11.05.2007  15:45    <REP>          Hewlett-Packard
 10.05.2007  15:57    <REP>          HP
 10.05.2007  15:40    <REP>          Intel
 12.05.2007  13:22    <REP>          Internet Explorer
 22.09.2005  13:05    <REP>          InterVideo
 22.09.2005  08:26    <REP>          Java
 22.09.2005  11:29    <REP>          ltmoh
 21.05.2007  10:47    <REP>          Macromedia
 22.09.2005  08:19    <REP>          Messenger
 10.05.2007  16:59    <REP>          microsoft frontpage
 10.05.2007  17:05    <REP>          Microsoft Office
 10.05.2007  17:05    <REP>          Microsoft Visual Studio
 22.09.2005  13:15    <REP>          Microsoft.NET
 25.05.2007  12:29    <REP>          MiKTeX 2.6
 22.09.2005  08:07    <REP>          Movie Maker
 04.06.2007  19:12    <REP>          Mozilla Firefox
 22.09.2005  08:04    <REP>          MSN
 22.09.2005  08:04    <REP>          MSN Gaming Zone
 10.05.2007  17:10    <REP>          MSN Messenger
 22.09.2005  13:40    <REP>          MSN Toolbar Suite
 10.05.2007  16:35    <REP>          MSXML 4.0
 22.09.2005  08:07    <REP>          NetMeeting
 15.05.2007  10:20    <REP>          Notepad++
 22.09.2005  13:42    <REP>          Offre Wanadoo
 22.09.2005  08:05    <REP>          Online Services
 10.05.2007  16:20    <REP>          Outlook Express
 25.05.2007  14:19    <REP>          PDFCreator
 22.09.2005  08:07    <REP>          Services en ligne
 22.09.2005  11:22    <REP>          SigmaTel
 10.05.2007  17:04    <REP>          Snapshot Viewer
 22.09.2005  13:09    <REP>          Sonic
 10.05.2007  16:16    <REP>          Symantec
 27.09.2005  08:14    <REP>          Toshiba
 10.05.2007  17:21    <REP>          VideoLAN
 10.05.2007  16:36    <REP>          Windows Media Player
 22.09.2005  08:04    <REP>          Windows NT
 22.09.2005  08:05    <REP>          Windows Plus
 22.09.2005  08:09    <REP>          xerox

0 fichier(s)                0 octets

51 Rép(s)  93'114'179'584 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 14A0-067E

 Répertoire de C:\Program Files\fichiers communs

 25.05.2007  15:07    <REP>          .
 25.05.2007  15:07    <REP>          ..
 25.05.2007  15:07    <REP>          Adobe
 10.05.2007  17:01    <REP>          Designer
 10.05.2007  15:56    <REP>          Hewlett-Packard
 10.05.2007  16:01    <REP>          HP
 22.09.2005  11:45    <REP>          InstallShield
 06.04.1999  14:27            99'840 IRAABOUT.DLL
 09.12.1998  04:53            48'640 IRALPTTR.DLL
 09.12.1998  04:53            70'144 IRAMDMTR.DLL
 09.12.1998  04:53           186'368 IRAREG.DLL
 09.12.1998  04:53            17'920 IRASRIAL.DLL
 09.12.1998  04:53            31'744 IRAWEBTR.DLL
 22.09.2005  08:25    <REP>          Java
 21.05.2007  10:46    <REP>          Macromedia
 10.05.2007  17:05    <REP>          Microsoft Shared
 22.09.2005  08:07    <REP>          MSSoap
 22.09.2005  10:00    <REP>          ODBC
 22.09.2005  08:07    <REP>          Services
 10.05.2007  16:01    <REP>          Sonic Shared
 22.09.2005  10:00    <REP>          SpeechEngines
 10.05.2007  17:04    <REP>          System

6 fichier(s)          454'656 octets

16 Rép(s)  93'114'179'584 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 14A0-067E

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 10.05.2007  17:01    <REP>          .
 10.05.2007  17:01    <REP>          ..
 22.09.2005  13:15    <REP>          1033
 22.09.2005  13:15    <REP>          1036
 11.07.2003  10:15         1'292'872 MSONSEXT.DLL
 15.07.2003  06:52            35'896 MSOSV.DLL
 03.06.1999  12:09           122'937 MSOWS409.DLL
 07.03.2001  07:00           127'033 MSOWS40c.DLL
 11.07.2003  02:25            80'448 PKMWS.DLL
 18.03.1999  06:37           593'977 RAGENT.DLL

6 fichier(s)        2'253'163 octets

4 Rép(s)  93'114'175'488 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 14A0-067E

 Répertoire de C:\

 08.06.2007  20:44            68'096 diff.exe
 08.06.2007  20:44           103'424 grep.exe

2 fichier(s)          171'520 octets

0 Rép(s)  93'114'175'488 octets libres
 c:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Installer\{C45F​4811-31D5-4786-801D-F79CD06EDD​85}\ARPPRODUCTICON.exe
 c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884​-a869-9855de68056c}\uninstalle​r.exe
 c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C45F​4811-31D5-4786-801D-F79CD06EDD​85}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Jul\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_fr_FR.exe
 c:\Documents and Settings\Jul\Application Data\Microsoft\Installer\{C45F​4811-31D5-4786-801D-F79CD06EDD​85}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Jul\Bureau\scanner.ex​e.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\catchme.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\diff.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\dumphive.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\find2.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\Fport.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\grep.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\KProcCheck.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\LFiles.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\LISTDLLS.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\pslist.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\streams.exe
 c:\Documents and Settings\Jul\Bureau\DiagHelp\D​iagHelp\swreg.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\i4jdel0.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\xmlUpdater.exe
 c:\Documents and Settings\Jul\Local Settings\Temp\MiKTeX 2.6 Packages\setup-2.6.2675[1].exe
 c:\Documents and Settings\Jul\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
 c:\Documents and Settings\Jul\Local Settings\Temporary Internet Files\Content.IE5\0RBP15I4\Fil​eZilla_2_2_17_setup[1].exe
 c:\Documents and Settings\Jul\Mes documents\programmation\consol​e.exe
 c:\Documents and Settings\Jul\Mes documents\UNI\HEC 1ère\Outilsinfo\Base de données\Access\TP\TP2\TP_Acces​s2_correction.exe
 c:\Documents and Settings\Jul\Mes documents\UNI\HEC 1ère\Outilsinfo\Infographie\Ar​t of Illusion\TP\ArtOfIllusion_with​outJDK.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884​-a869-9855de68056c}\components​\googletoolbar.dll
 c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884​-a869-9855de68056c}\components​\metrics.dll
 c:\Documents and Settings\Jul\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
 
 ****** Fin du rapport DiagHelp

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/06/2007 à 21:32:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu ne sembles pas infecté.


 Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

 Page :
1

Aller à :
 

Sujets relatifs
fenêtre Avast intempestive Fenêtre indésirables qui s'ouvrent toutes seules
fenêtre intempestive static.icmapp.com (suite) Fenetre bizarre(Data segment not found)
infecté par icmapp sur mozilla . help !! fenêtre intempestive static.icmapp.com
fenetre intempestive http://static.icmapp.com fenetre intempestive en surfant sur le net
fenetre qui s'ouvre toute seule fenetre Static.icmapp.com
Plus de sujets relatifs à : fenetre intempestive help

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
kdgbh.exe infecté, mais inexistant 7
http://gameglobin.info/g.php?wmid=bg004\[UPX] 4
Au secours trop de pub 19
Generic Host Process 3
trojan Win32:Small-EKD [trj] 6