Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  services.exe

 

26 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

services.exe

Prévenir les modérateurs en cas d'abus 
n°285518
cedetlolo
Posté le 21-07-2007 à 17:31:12  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,
 J'ai un probleme services.exe  :hurle: et bien sur il me laisse 1min pour enregistrer mon travail en cours et me fait redemarrer l'ordi!
 Ayant déja eu ces problemes et ne savant pas lire les rapports hijackthis, je vous le copie pour aller plus vite!
 Merci de m'aider.

 Logfile of HijackThis v1.99.1
 Scan saved at 17:14:19, on 21/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Microsoft IntelliType Pro\type32.exe
 C:\Program Files\Microsoft IntelliPoint\point32.exe
 C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
 C:\Program Files\Lexmark 2300 Series\ezprint.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
 C:\WINDOWS\system32\lxcgcoms.e​xe
 C:\Program Files\MSN Spy Monitor\common\mwsvcmsn.exe
 C:\Program Files\MSN Spy Monitor\common\wmsnproc.exe
 C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 C:\PROGRA~1\TWINTO~1\MouseElf.​EXE
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\TwinTouch LuxeMate\EMouse.exe
 C:\Program Files\Spy Emergency 2005\SpyEmergency.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Inventel\Gateway\WLANCFG​.EXE
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\dwwin.exe
 C:\Downloads\all soft\hijackthis\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL (file missing)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-00902​71D075B} - C:\PROGRA~1\FlashGet\jccatch.d​ll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\fgiebar.d​ll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\system32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
 O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
 O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCGtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
 O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
 O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
 O4 - HKLM\..\Run: [winmsnsvc] C:\WINDOWS\system32\winmsnsvc.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
 O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TWINTO~1\MouseElf.​EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Spy Emergency 2005\SpyEmergency.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
 O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01D​E57F4A1} - C:\Program Files\VisualRoute\vrie.dll
 O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01D​E57F4A1} - C:\Program Files\VisualRoute\vrie.dll
 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B0​3F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpd​ate.exe
 O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF​8AA0CC9} - C:\Microgaming\Poker\BetwayMPP​\MPPoker.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe
 O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD48​71FCA97} - C:\Microgaming\Poker\Unibetpok​erMPP\MPPoker.exe
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B67​6377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B67​6377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.​dll' missing
 O15 - Trusted Zone: www.vente-privee.com
 O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
 O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/versio [...] atsign.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-99525​47D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {18CD2FD8-81CE-44C3-99E1-0822E​1C7116C} (EARTPatch8X Class) - http://files.ea.com/downloads/ [...] ARTP8X.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C​1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/w [...] 0-3-30.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://indoced01.spaces.live.c [...] nPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5333706640
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll​
 O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
 O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: lxcg_device -   - C:\WINDOWS\system32\lxcgcoms.e​xe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe


 Merci

n°285519
Malekal_mo​rte
Posté le 21-07-2007 à 18:15:24  answer
Prévenir les modérateurs en cas d'abus
 

Salut,

 Vas sur http://upload.malekal.com
 clic sur parcourir et sélectionne : C:\WINDOWS\system32\winmsnsvc.​exe
 clic sur envoyer fichier.

n°285520
Malekal_mo​rte
Posté le 21-07-2007 à 18:15:38  answer
Prévenir les modérateurs en cas d'abus
 


 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

n°285521
cedetlolo
Posté le 21-07-2007 à 18:58:35  answer
Prévenir les modérateurs en cas d'abus
 

DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 21/07/2007 à 18:47:29,10
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\fi​dbox2.idx -->21/07/2007 17:52:49
 C:\WINDOWS\System32/drivers\fi​dbox2.dat -->21/07/2007 17:52:49
 C:\WINDOWS\System32/drivers\fi​dbox.idx -->21/07/2007 17:52:45
 C:\WINDOWS\System32/drivers\fi​dbox.dat -->21/07/2007 17:52:45
 C:\WINDOWS\System32/drivers\kl​in.sys -->17/05/2007 13:53:11
 C:\WINDOWS\System32/drivers\kl​ick.sys -->17/05/2007 13:53:10
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35

 C:\WINDOWS\System32\h323log.tx​t -->22/04/9900 18:55:29
 C:\WINDOWS\System32\wmpscheme.​xml -->22/04/9900 18:27:45
 C:\WINDOWS\System32\$winnt$.in​f -->22/04/9900 18:06:54
 C:\WINDOWS\System32\CONFIG.NT -->22/04/9900 18:03:38
 C:\WINDOWS\System32\WindowsLog​on.manifest -->22/04/9900 18:02:11
 C:\WINDOWS\System32\logonui.ex​e.manifest -->22/04/9900 18:02:11
 C:\WINDOWS\System32\wuaucpl.cp​l.manifest -->22/04/9900 18:02:04
 C:\WINDOWS\System32\sapi.cpl.m​anifest -->22/04/9900 18:02:04
 C:\WINDOWS\System32\nwc.cpl.ma​nifest -->22/04/9900 18:02:04
 C:\WINDOWS\System32\ncpa.cpl.m​anifest -->22/04/9900 18:02:04
 C:\WINDOWS\System32\cdplayer.e​xe.manifest -->22/04/9900 18:02:04
 C:\WINDOWS\System32\emptyregdb​.dat -->22/04/9900 17:59:58
 C:\WINDOWS\System32\nvapps.xml​ -->21/07/2007 18:36:56
 C:\WINDOWS\System32\FNTCACHE.D​AT -->21/07/2007 15:19:45
 C:\WINDOWS\System32\wpa.dbl -->16/07/2007 12:11:38
 C:\WINDOWS\System32\PerfString​Backup.TMP -->14/07/2007 10:38:48
 C:\WINDOWS\System32\perfh009.d​at -->14/07/2007 10:38:48
 C:\WINDOWS\System32\perfc009.d​at -->14/07/2007 10:38:48
 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
 C:\WINDOWS\System32\msnusr.ini​ -->26/06/2007 10:47:07
 C:\WINDOWS\System32\BASSMOD.dl​l -->01/06/2007 17:35:08
 C:\WINDOWS\System32\divxsm.tlb​ -->31/05/2007 08:45:07
 C:\WINDOWS\System32\DivXsm.exe​ -->31/05/2007 08:45:07
 C:\WINDOWS\System32\divx_xx07.​dll -->31/05/2007 08:44:55
 C:\WINDOWS\System32\divx_xx11.​dll -->31/05/2007 08:44:54

 C:\WINDOWS\Recorder.reg -->01/05/9900 19:33:26
 C:\WINDOWS\NewRecorder.reg -->01/05/9900 19:33:26
 C:\WINDOWS\REGLOCS.OLD -->22/04/9900 18:07:47
 C:\WINDOWS\WMSysPrx.prx -->22/04/9900 18:03:33
 C:\WINDOWS\ODBCINST.INI -->22/04/9900 18:03:24
 C:\WINDOWS\WindowsShell.Manife​st -->22/04/9900 18:02:04
 C:\WINDOWS\vbaddin.ini -->22/04/9900 17:59:46
 C:\WINDOWS\vb.ini -->22/04/9900 17:59:46
 C:\WINDOWS\wiadebug.log -->21/07/2007 18:45:52
 C:\WINDOWS\0.log -->21/07/2007 18:36:31
 C:\WINDOWS\WindowsUpdate.log -->21/07/2007 18:35:49
 C:\WINDOWS\wiaservc.log -->21/07/2007 18:35:42
 C:\WINDOWS\bootstat.dat -->21/07/2007 18:35:17
 C:\WINDOWS\6-wlancfg.log -->21/07/2007 18:33:07
 C:\WINDOWS\NeroDigital.ini -->21/07/2007 13:07:05

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B8F2-6C4C

 Répertoire de C:\WINDOWS\system

 10/09/1999  14:06             4 672 Wowpost.exe

1 fichier(s)            4 672 octets

0 Rép(s)   3 286 462 464 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B8F2-6C4C

 Répertoire de C:\WINDOWS\system32

 20/08/2004  01:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   3 286 462 464 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B8F2-6C4C

 Répertoire de C:\WINDOWS\Downloaded Program Files

 20/04/2007  17:45    <REP>          .
 20/04/2007  17:45    <REP>          ..
 23/06/2005  16:53               523 CTSUEng.inf
 22/06/2005  19:37           225 280 CTSUEng.ocx
 22/04/9900  18:02                65 desktop.ini
 14/10/1997  18:52               697 DirectAnimation Java Classes.osd
 25/07/2002  19:13            24 576 dwusplay.dll
 25/07/2002  19:13           196 608 dwusplay.exe
 29/10/2004  12:49           121 424 EARTP8X.dll
 29/10/2004  12:49               323 EARTPX.inf
 07/06/2005  15:35         1 124 872 EPUWALcontrol.dll
 09/05/2005  08:54               539 EPUWALcontrol.inf
 07/06/2006  11:09             1 249 erma.inf
 13/01/2005  18:33             9 811 fdjeux.osd
 10/04/2000  18:12             1 765 fhg.inf
 22/11/2006  23:22           372 736 GAME_UNO1.dll
 22/11/2006  20:50               316 GAME_UNO1.INF
 25/02/2004  13:36           283 256 IDrop.ocx
 25/02/2004  13:39           113 784 IDropENU.dll
 22/03/2004  17:30           113 752 IDropFRA.dll
 24/10/2005  18:17             1 671 Interface Chat Wanadoo.osd
 09/08/2004  07:02           327 680 isusweb.dll
 15/09/2004  11:20               740 jinstall-1_5_0.inf
 15/05/2006  18:48               367 LegitCheckControl.inf
 29/05/2003  16:00           160 864 messengerstatsclient.dll
 22/02/2007  23:41           304 544 MessengerStatsPAClient.dll
 20/01/2000  16:25             1 162 Microsoft XML Parser for Java.osd
 29/05/2003  16:00            84 064 minesweeper.dll
 29/05/2003  16:00            77 408 msgrchkr.dll
 30/06/2005  16:19               227 MsnMessengerSetupDownloader.in​f
 14/08/2005  01:26           113 664 MsnMessengerSetupDownloader.oc​x
 20/06/2006  15:44           379 704 MsnPUpld.dll
 19/06/2006  14:40               393 MsnPUpld.inf
 29/06/2005  18:17               227 opuc.inf
 20/06/2006  15:44           117 560 PURen-us.dll
 31/05/2002  09:20           117 328 purfr-fr.dll
 04/12/2006  16:16               144 QTPlugin.inf
 09/11/2006  15:36             5 019 swflash.inf
 26/05/2005  05:19               291 wuweb.inf
 19/02/2007  11:26           159 128 ZIntro.ocx

38 fichier(s)        4 443 761 octets

Total des fichiers listés :

38 fichier(s)        4 443 761 octets

2 Rép(s)   3 286 458 368 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 pe386 présent!
 infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
 
 Recherche d'infections connues
 C:\Program Files\Advert présent! Possible infection : lop.com  

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "C:\\Program Files\\BitTorrent\\bittorrent.​exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\THQ\\Dawn of War\\W40k.exe"="C:\\Program Files\\THQ\\Dawn of War\\W40k.exe:*:Disabled:W40K"​
 "C:\\Program Files\\Maxthon\\Maxthon.exe"="​C:\\Program Files\\Maxthon\\Maxthon.exe:*:Enabled:Maxthon Web Browser"
 "C:\\Program Files\\Visicom Media\\FTP Expert 3\\ftpxpert3.exe"="C:\\Program​ Files\\Visicom Media\\FTP Expert 3\\ftpxpert3.exe:*:Enabled:Ace​FTP v3"
 "C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
 "C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe"="C:\\Progra​m Files\\SmartFTP Client 2.0\\SmartFTP.exe:*:Enabled:Sm​artFTP Client 2.0"
 "C:\\Program Files\\RSSoft\\RSEDNClient.exe​"="C:\\Program Files\\RSSoft\\RSEDNClient.exe:*:Enabled:RSEDNClient"
 "C:\\Program Files\\ABC\\abc.exe"="C:\\Prog​ram Files\\ABC\\abc.exe:*:Enabled:abc"
 "I:\\ot.exe"="I:\\ot.exe:*:Ena​bled:Oil Tycoon"
 "C:\\Program Files\\Emule Speed Up Pro\\Emule Speed Up Pro.exe"="C:\\Program Files\\Emule Speed Up Pro\\Emule Speed Up Pro.exe:*:Enabled:Emule Speed Up Pro"
 "C:\\WINDOWS\\system32\\sessmg​r.exe"="C:\\WINDOWS\\system32\​\sessmgr.exe:*:Disabled:@xpsp2​res.dll,-22019"
 "C:\\Program Files\\TightVNC\\vncviewer.exe​"="C:\\Program Files\\TightVNC\\vncviewer.exe:*:Disabled:vncviewer"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enabled:eMule"
 "C:\\Program Files\\eMule\\LinkCreator.exe"​="C:\\Program Files\\eMule\\LinkCreator.exe:*:Enabled:LinkCreator"
 "C:\\Program Files\\Anti-Leech\\ALIE_1.0.2.​3\\alhlp.exe"="C:\\Program Files\\Anti-Leech\\ALIE_1.0.2.3\\alhlp.exe:*:Enabled:Anti-Leech plugin helper program"
 "C:\\MAGIX\\Media_Manager_2004​\\MediaManager.exe"="C:\\MAGIX​\\Media_Manager_2004\\MediaMan​ager.exe:*:Enabled:MAGIX Media Manager 2004"
 "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspers​ky Anti-Virus"
 "C:\\Downloads\\jeu\\25 to life\\3 fois\\TTL.exe"="C:\\Downloads\​\jeu\\25 to life\\3 fois\\TTL.exe:*:Enabled:TTL"
 "C:\\Program Files\\THQ\\MotoGP URT 3\\motogp.exe"="C:\\Program Files\\THQ\\MotoGP URT 3\\motogp.exe:*:Enabled:motogp​"
 "C:\\Documents and Settings\\gg\\Bureau\\incredim​ail install.exe"="C:\\Documents and Settings\\gg\\Bureau\\incredim​ail install.exe:*:Enabled:IncrediMail Installer"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 REGEDIT4

 [taskmgr.exe]
 
 
 
 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-21 18:48:12
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services ...

 scanning hidden autostart entries ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  LXCGCATS = rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCGtime.dll,_Run​DLLEntry@16???????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​??????????

 scanning hidden files ...

 C:\WINDOWS\system32:lzx32.sys 54654 bytes executable

 scan completed successfully
 hidden services: 0
 hidden files: 1

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 372   -     explorer.exe  
 528   -          avp.exe  
 596   -        guard.exe  
 668   -    ewidoctrl.exe  
 736   -      nvsvc32.exe  
 916   -  Adobelm_Cleanup  
 944   -        csrss.exe  
 968   -     winlogon.exe  
 1016  -     services.exe  
 1020  -      point32.exe  
 1028  -        lsass.exe  
 1188  -      svchost.exe  
 1236  -      svchost.exe  
 1272  -      svchost.exe  
 1344  -      svchost.exe  
 1544  -      svchost.exe  
 1608  -       type32.exe  
 1640  -      CALMAIN.exe  
 1764  -      spoolsv.exe  
 2052  -      lxcgmon.exe  
 2076  -      ezprint.exe  
 2084  -          avp.exe  
 2192  -     lxcgcoms.exe  
 2356  -     WZCSLDR2.exe  
 2452  -     mwsvcmsn.exe  
 2548  -     wmsnproc.exe  
 2576  -     MouseElf.exe  
 2616  -       msmsgs.exe  
 2764  -       EMouse.exe  
 2960  -          cmd.exe  
 2984  -   Adobelmsvc.exe  
 2988  -  Adobelm_Cleanup  
 3132  -  AdobeUpdater.ex  

 Total number of processes = 34
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\TUKERNEL.EXE​
 8070E000 - \WINDOWS\system32\hal.dll
 F7D84000 - \WINDOWS\system32\KDCOM.DLL
 F7C94000 - \WINDOWS\system32\BOOTVID.dll
 F7790000 - sptd.sys
 F7D86000 - \WINDOWS\System32\Drivers\WMIL​IB.SYS
 F7778000 - \WINDOWS\System32\Drivers\SPTD​7789.SYS
 F7751000 - vax347b.sys
 F7722000 - ACPI.sys
 F7711000 - pci.sys
 F7884000 - isapnp.sys
 F7894000 - ohci1394.sys
 F78A4000 - \WINDOWS\System32\DRIVERS\1394​BUS.SYS
 F7E4C000 - pciide.sys
 F7B04000 - \WINDOWS\System32\DRIVERS\PCII​DEX.SYS
 F78B4000 - MountMgr.sys
 F76F2000 - ftdisk.sys
 F7D88000 - dmload.sys
 F76CC000 - dmio.sys
 F7B0C000 - PartMgr.sys
 F7B14000 - sfsync02.sys
 F78C4000 - VolSnap.sys
 F76B6000 - imagedrv.sys
 F769E000 - \WINDOWS\System32\DRIVERS\SCSI​PORT.SYS
 F7686000 -          
 F7D8A000 - vax347s.sys
 F78D4000 - disk.sys
 F78E4000 - \WINDOWS\System32\DRIVERS\CLAS​SPNP.SYS
 F7666000 - fltmgr.sys
 F7654000 - sr.sys
 F7B1C000 - PxHelp20.sys
 F763D000 - KSecDD.sys
 F75B0000 - Ntfs.sys
 F7583000 - NDIS.sys
 F78F4000 - sisagp.sys
 F7B24000 - sfhlp02.sys
 F7572000 - sfdrv01.sys
 F7D8C000 - ramdrive.sys
 F7557000 - Mup.sys
 F7C98000 - kl1.sys
 F7B2C000 - \WINDOWS\system32\drivers\TDI.​SYS
 F74C7000 - \SystemRoot\system32\DRIVERS\t​unmp.sys
 F79B4000 - \SystemRoot\System32\DRIVERS\p​rocessr.sys
 F7BA4000 - \SystemRoot\System32\DRIVERS\u​sbohci.sys
 F6699000 - \SystemRoot\System32\DRIVERS\U​SBPORT.SYS
 F7BAC000 - \SystemRoot\System32\DRIVERS\u​sbehci.sys
 F6461000 - \SystemRoot\system32\drivers\A​LCXWDM.SYS
 F643D000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F79C4000 - \SystemRoot\system32\drivers\d​rmk.sys
 F641A000 - \SystemRoot\system32\drivers\k​s.sys
 F7BB4000 - \SystemRoot\System32\Drivers\E​lbyCDFL.sys
 F7BBC000 - \SystemRoot\System32\Drivers\A​nyDVD.sys
 F7DE6000 - \SystemRoot\System32\Drivers\E​lbyDelay.sys
 F79D4000 - \SystemRoot\System32\DRIVERS\c​drom.sys
 F79E4000 - \SystemRoot\System32\DRIVERS\r​edbook.sys
 F79F4000 - \SystemRoot\System32\DRIVERS\i​mapi.sys
 F7D6C000 - \SystemRoot\System32\DRIVERS\n​vnetbus.sys
 F6359000 - \SystemRoot\System32\DRIVERS\N​VNRM.SYS
 F6326000 - \SystemRoot\System32\DRIVERS\N​VSNPU.SYS
 F5FF9000 - \SystemRoot\System32\DRIVERS\n​v4_mini.sys
 F5FE5000 - \SystemRoot\System32\DRIVERS\V​IDEOPRT.SYS
 F7BC4000 - \SystemRoot\System32\DRIVERS\f​dc.sys
 F5FD4000 - \SystemRoot\System32\DRIVERS\s​erial.sys
 F7D70000 - \SystemRoot\System32\DRIVERS\s​erenum.sys
 F5FC0000 - \SystemRoot\System32\DRIVERS\p​arport.sys
 F7AC4000 - \SystemRoot\System32\DRIVERS\i​8042prt.sys
 F7BCC000 - \SystemRoot\System32\DRIVERS\p​oint32.sys
 F7BD4000 - \SystemRoot\System32\DRIVERS\m​ouclass.sys
 F7F86000 - \SystemRoot\system32\drivers\m​smpu401.sys
 F7D74000 - \SystemRoot\System32\DRIVERS\g​ameenum.sys
 F7D78000 - \SystemRoot\system32\DRIVERS\v​cam.sys
 F7A04000 - \SystemRoot\system32\DRIVERS\S​TREAM.SYS
 F7F87000 - \SystemRoot\System32\DRIVERS\a​udstub.sys
 F7A14000 - \SystemRoot\System32\DRIVERS\r​asl2tp.sys
 F7D7C000 - \SystemRoot\System32\DRIVERS\n​distapi.sys
 F5FA9000 - \SystemRoot\System32\DRIVERS\n​diswan.sys
 F7A24000 - \SystemRoot\System32\DRIVERS\r​aspppoe.sys
 F7A34000 - \SystemRoot\System32\DRIVERS\r​aspptp.sys
 F5F98000 - \SystemRoot\System32\DRIVERS\p​sched.sys
 F7A44000 - \SystemRoot\System32\DRIVERS\m​sgpc.sys
 F7BDC000 - \SystemRoot\System32\DRIVERS\p​tilink.sys
 F7BE4000 - \SystemRoot\System32\DRIVERS\r​aspti.sys
 F5F3F000 - \SystemRoot\System32\DRIVERS\r​dpdr.sys
 F7A54000 - \SystemRoot\System32\DRIVERS\t​ermdd.sys
 F7BEC000 - \SystemRoot\System32\DRIVERS\k​bdclass.sys
 F7DE8000 - \SystemRoot\System32\DRIVERS\s​wenum.sys
 F5F0B000 - \SystemRoot\System32\DRIVERS\u​pdate.sys
 F66C0000 - \SystemRoot\System32\DRIVERS\m​ssmbios.sys
 F7A64000 - \SystemRoot\System32\DRIVERS\u​sbhub.sys
 F7DEA000 - \SystemRoot\System32\DRIVERS\U​SBD.SYS
 F7A74000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F7A84000 - \SystemRoot\System32\DRIVERS\N​VENETFD.sys
 F7BF4000 - \SystemRoot\System32\DRIVERS\f​lpydisk.sys
 F7DEC000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7E60000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F7DEE000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F7E61000 - \SystemRoot\System32\DRIVERS\A​vgAsCln.sys
 F7AA4000 - \??\C:\WINDOWS\system32:lzx32.​sys
 F7C04000 - \SystemRoot\System32\DRIVERS\H​IDPARSE.SYS
 F7C0C000 - \SystemRoot\System32\drivers\v​ga.sys
 F7DF2000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F7DF4000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F7C14000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F7C1C000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F7503000 - \SystemRoot\System32\DRIVERS\r​asacd.sys
 F3DB0000 - \SystemRoot\System32\DRIVERS\i​psec.sys
 F3D58000 - \SystemRoot\System32\DRIVERS\t​cpip.sys
 F3D30000 - \SystemRoot\System32\DRIVERS\n​etbt.sys
 F3CF9000 - \SystemRoot\system32\DRIVERS\t​cpip6.sys
 F3CD7000 - \SystemRoot\System32\drivers\a​fd.sys
 F7AB4000 - \SystemRoot\System32\DRIVERS\n​etbios.sys
 F7DF6000 - \SystemRoot\System32\Drivers\s​pyemrg.sys
 F3CAC000 - \SystemRoot\System32\DRIVERS\r​dbss.sys
 F3C15000 - \SystemRoot\System32\DRIVERS\m​rxsmb.sys
 F3BDD000 - \??\C:\WINDOWS\system32\driver​s\klif.sys
 F7AE4000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F3BBC000 - \SystemRoot\System32\DRIVERS\i​pnat.sys
 F7C24000 - \SystemRoot\system32\drivers\i​p6fw.sys
 F7AF4000 - \SystemRoot\System32\DRIVERS\w​anarp.sys
 F7E94000 - \??\C:\Program Files\ewido anti-malware\guard.sys
 F7E95000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
 F3B37000 - \SystemRoot\system32\DRIVERS\s​is163u.sys
 F7C3C000 - \SystemRoot\System32\DRIVERS\u​sbccgp.sys
 F5F84000 - \SystemRoot\System32\DRIVERS\h​idusb.sys
 F6E42000 - \SystemRoot\System32\DRIVERS\H​IDCLASS.SYS
 F5F80000 - \SystemRoot\System32\DRIVERS\u​sbscan.sys
 F7C44000 - \SystemRoot\System32\DRIVERS\u​sbprint.sys
 F5F7C000 - \SystemRoot\System32\DRIVERS\k​bdhid.sys
 F7DFC000 - \SystemRoot\system32\DRIVERS\g​flmouhid.sys
 F5F78000 - \SystemRoot\System32\DRIVERS\m​ouhid.sys
 F6E32000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F3A5E000 - \SystemRoot\System32\Drivers\U​dfs.SYS
 F3A46000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F7E0E000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F5EF3000 - \SystemRoot\System32\drivers\D​xapi.sys
 F7C6C000 - \SystemRoot\System32\watchdog.​sys
 BF9C2000 - \SystemRoot\System32\drivers\d​xg.sys
 F7EE9000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D4000 - \SystemRoot\System32\nv4_disp.​dll
 F283F000 - \SystemRoot\System32\DRIVERS\n​wlnkipx.sys
 F6E12000 - \SystemRoot\System32\DRIVERS\n​wlnknb.sys
 F28D9000 - \SystemRoot\System32\DRIVERS\n​disuio.sys
 F26FF000 - \SystemRoot\System32\DRIVERS\n​wrdr.sys
 F26D2000 - \SystemRoot\System32\DRIVERS\m​rxdav.sys
 F1DCD000 - \SystemRoot\system32\drivers\w​dmaud.sys
 F292D000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 F7E48000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 F3BA4000 - \??\C:\WINDOWS\system32\ANIO.S​YS
 F26C2000 - \SystemRoot\System32\Drivers\A​spi32.SYS
 F7D90000 - \SystemRoot\System32\Drivers\E​lbyCDIO.sys
 F1A94000 - \SystemRoot\System32\Drivers\H​TTP.sys
 F1A42000 - \SystemRoot\System32\DRIVERS\s​rv.sys
 F1D2F000 - \SystemRoot\System32\DRIVERS\n​wlnkspx.sys
 F1BBD000 - \??\C:\WINDOWS\System32\driver​s\PfModNT.sys
 F19F2000 - \SystemRoot\System32\DRIVERS\s​ecdrv.sys
 F7F92000 - \??\C:\WINDOWS\system32\STEC3.​sys
 F10A3000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys
 BFFA0000 - \SystemRoot\System32\ATMFD.DLL​
 F0826000 - \SystemRoot\system32\drivers\k​mixer.sys

 Total number of drivers = 160

 Liste des programmes installes

 802.11 USB Wireless LAN Adapter
 A4Desk R4
 ABBYY FineReader 6.0 Sprint
 ACDSee 8
 ActivePerl 5.8.3 Build 809
 Ad-aware SE 1.06
 Adobe Acrobat 7.0 Professional
 Adobe Acrobat 7.0 Professional
 Adobe Bridge 1.0
 Adobe Common File Installer
 Adobe Flash Player 9 ActiveX
 Adobe Flash Player Plugin
 Adobe Help Center 1.0
 Adobe Illustrator CS2
 Adobe Illustrator CS2
 Adobe Photoshop CS2
 Adobe Photoshop CS2
 Adobe Reader 8.1.0 - Français
 Adobe Shockwave Player
 Adobe Stock Photos 1.0
 Adobe SVG Viewer 3.0
 AirPlus G
 AirPlus G
 All Jackpots Casino
 ALO Video Converter 1.13
 Amaya 9.54
 ANIO Service
 ANIWZCS2 Service
 Anti-Leech Plugin for Internet Explorer
 Anti-Leech Plugin for Mozilla, Opera, Netscape
 Archiveur WinRAR
 Arles Image Web Page Creator 7.1
 ASAPI Update
 AutoCAD 2005 - Français
 Autodesk DWF Viewer
 AutoUpdate
 AVG Anti-Spyware 7.5
 AviSynth 2.5
 AVS Video Tools 5.3
 BetClic Poker
 Betway.com Poker
 Blaze Video Magic v2.0 Edition
 Camera Access Library
 Camera Support Core Library
 Camera Window DS
 Camera Window DVC
 Camera Window DVC
 Camera Window MC
 Canon Camera Access Library
 Canon Camera Support Core Library
 Canon Camera Window DC_DV 5 for ZoomBrowser EX
 Canon Camera Window DC_DV 6 for ZoomBrowser EX
 Canon Camera Window DSLR 5 for ZoomBrowser EX
 Canon Camera Window MC 6 for ZoomBrowser EX
 CANON iMAGE GATEWAY Task
 CANON iMAGE GATEWAY Task for ZoomBrowser EX
 Canon Internet Library for ZoomBrowser EX
 Canon MovieEdit Task for ZoomBrowser EX
 Canon PhotoRecord
 Canon RAW Image Task for ZoomBrowser EX
 Canon Utilities PhotoStitch 3.1
 Canon ZoomBrowser EX (F)
 CCleaner (remove only)
 Clean 5
 CloneCD
 CloneDVD2
 CoffeeCup Flash Firestarter
 CoffeeCup Web JukeBox - Trial
 Collab
 DivX Codec
 DivX Content Uploader
 DivX Converter
 DivX Player
 DivX Web Player
 Désinstallation Editeur ThrustMaster Force Feedback Racing Wheel
 EasyPHP 1.8
 eMule
 Eurobarre
 Everest Poker (Remove Only)
 EVEREST Ultimate Edition v2.50
 ewido anti-malware
 FireBurner
 FL Studio 6
 FlashGet(JetCar)
 Free Submission 2000 v1.6
 FTP Expert 3
 GameEx 8.59
 GameShadow
 Gimp pour Windows  
 Google Earth
 Google Toolbar for Internet Explorer
 Heroes of Might and Magic V
 Hide IP Platinum 2.91
 HijackThis 1.99.1
 Hotfix for Windows XP (KB926239)
 IncrediMail Xe
 Internet Library
 InternetGameBox  
 Ipswitch WS_Ping ProPack Uninstall
 J2SE Runtime Environment 5.0 Update 3
 J2SE Runtime Environment 5.0 Update 6
 Kaspersky Anti-Virus 6.0
 Kaspersky Anti-Virus 6.0
 KoolMoves 5.2
 Label Editor
 Language Pack for Ad-aware 6
 Lecteur Windows Media 11
 Les Indispensables Éducation pour Microsoft Office
 Lexmark 2300 Series
 LimeWire PRO 4.12.3
 m3ga_tool 1.3.0c
 Macromedia Dreamweaver 8
 Macromedia Extension Manager
 Macromedia Flash 8
 Macromedia Flash 8 Video Encoder
 Macromedia Flash Player 8
 MAGIX Photos sur CD & DVD silver (F)
 Media Library Management Wizard
 MediaCoder 0.5.0
 Messenger Plus! 3
 Messenger Plus! Live & Sponsor (CiD)
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0 Language Pack - FRA
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft DirectX Transform optional components
 Microsoft Encarta 2007 - Études
 Microsoft Encarta Maths
 Microsoft IntelliPoint 5.2
 Microsoft IntelliType Pro 5.2
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft Office Professional Edition 2003
 Microsoft Plus! Digital Media Edition
 Microsoft Windows Media Video 9 VCM
 Microsoft XML Parser
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour Encarta_Les Indispensables Éducation
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
 Movie Maker Background Music Files
 Movie Maker Sound Effects
 Movie Maker Title Images
 MovieEdit Task
 Mozilla Firefox (2.0.0.3)
 Mozilla Firefox (2.0.0.5)
 MPEG4 Direct Maker
 MSXML 4.0 SP2 (KB927978)
 MSXML 6.0 Parser (KB927977)
 Navigateur Wanadoo
 Need for Speed™ Carbon
 Nero OEM
 NFO viewer v 2.1
 Nokia Connectivity Cable Driver
 Nokia PC Suite
 Nokia Series 40 Theme Studio 2.0
 NVIDIA Drivers
 OpenMG AAC Add-on Module 1.0.00
 OpenMG AAC Add-on Module 1.0.00
 OpenMG Limited Patch 4.5-06-05-12-01
 OpenMG Secure Module 4.5.01
 OpenMG Secure Module 4.5.01
 Pack Vista Inspirat 1.1
 particleIllusion 3.0.1a Demo
 PartyPoker
 PCI Audio Driver
 PDF Manual NW-A1000 Series NW-A3000 Series
 Photo2DVD Studio Build 4.9.1.0
 Photo2VCD Studio Build 4.9.1.0
 PhotoStitch
 Poker 770
 Poker Academy Pro 2
 PokerStars
 Procast Web TV Software
 PyGrenouille version 1.11
 QuickSFV (Remove only)
 QuickTime
 QuickTime
 RadioBlogClub Downloader v2.0
 RankHigher!
 RapidLeecher
 RAW Image Task 2.2
 RealArcade
 RealPlayer
 Riva FLV Encoder 2.0
 RTLSetup
 Ruby 1.8.2-14 (uninstall)
 S400
 Sarbacane 2
 Scrippy
 Security Update pour Microsoft .NET Framework 2.0 (KB928365)
 SmartFTP Client 2.0
 SmartRipper 2.41 Fr
 Solutions de télécopie Lexmark
 Sonic DVDit Pro
 Sonic Express Labeler
 Sonic Update Manager
 SonicStage 4.0
 Sothink SWF Quicker
 Spy Emergency 2005
 Spybot - Search & Destroy 1.4 RC2b
 Super DVD Creator 9.0.5
 Super Mario Pac v1.1
 Surf Robot
 SWF Live Preview 1.0 (Build 1.0.5.49)
 TopSpin
 True Launch Bar
 TuneUp Utilities 2006
 TwinTouch LuxeMate
 Ulead GIF Animator 5 Evaluation
 Unibet Poker
 Uniblue Registry Booster
 VideoEgg Publisher
 VideoLAN VLC media player 0.8.4a
 VisualRoute
 vob2audio 0.1.0
 Wanadoo Messager
 WebFldrs XP
 Wedoo Radar
 WinAVIVideoConverter
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Media Bonus Pack for Windows XP
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Windows Media Player Playlist Import to Excel Wizard
 WinHTTrack Website Copier 3.40
 World of Warcraft
 Wow Cartographe 1.07


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B8F2-6C4C

 Répertoire de C:\Program Files

 21/07/2007  13:02    <REP>          .
 21/07/2007  13:02    <REP>          ..
 12/02/2006  14:57    <REP>          _ArcadeDownloadFolder
 21/12/2005  15:41    <REP>          A4Desk
 21/12/2005  15:26    <REP>          A4DeskMag2
 30/04/2006  10:13    <REP>          Abbyy FineReader 6.0 Sprint
 14/01/2003  10:16    <REP>          ACD Systems
 19/05/2006  22:32    <REP>          Activision
 28/05/2007  09:08    <REP>          Ad-aware SE 1.06 Professional
 25/12/2006  12:14    <REP>          AddonLog
 07/07/2007  16:03    <REP>          Adobe
 23/07/2006  11:35    <REP>          Adverts
 08/05/9900  17:59    <REP>          Ahead
 19/12/2005  13:51    <REP>          Alcohol Soft
 12/01/2007  21:31    <REP>          ALO SOFT
 06/05/2007  15:15    <REP>          Amaya-9.54
 18/04/2007  09:08    <REP>          ANI
 03/02/2007  17:46    <REP>          AnswerWorks 4.0
 28/07/2006  08:10    <REP>          Anti-Leech
 03/03/2007  17:51    <REP>          AntiVermeans
 02/01/2006  15:25    <REP>          Atari
 21/03/2005  21:30           106 496 atl71.dll
 03/02/2007  17:48    <REP>          AutoCAD 2005
 03/02/2007  17:49    <REP>          Autodesk
 16/04/2006  11:37    <REP>          AviSynth 2.5
 18/07/2006  20:57    <REP>          AVSMedia
 07/10/2006  19:25    <REP>          Azureus
 31/12/2005  12:54    <REP>          BlackIsle
 07/02/2007  22:41    <REP>          BlazeVideo
 14/02/2006  22:27    <REP>          Blitzkrieg 2
 30/06/2007  18:12    <REP>          Canon
 25/10/2006  19:28    <REP>          CCleaner
 19/12/2005  12:50    <REP>          C-Media
 28/10/2006  12:43    <REP>          CoffeeCup Software
 18/12/2005  17:35    <REP>          Common Files
 22/04/9900  17:59    <REP>          ComPlus Applications
 19/12/2005  21:07    <REP>          Creative
 27/12/2006  20:25    <REP>          CrypTool
 20/01/2007  12:20    <REP>          Data
 16/04/2007  23:18    <REP>          Digital Dutch
 12/02/2006  20:58    <REP>          Digital-Jesters
 26/10/2006  19:45    <REP>          Diskeeper Corporation
 12/06/2007  11:05    <REP>          DivX
 18/04/2007  09:06    <REP>          D-Link
 03/03/2006  20:13    <REP>          EA GAMES
 24/02/2007  22:02    <REP>          EasyPHP1-8
 24/01/2006  21:01    <REP>          Elaborate Bytes
 15/12/2006  18:24    <REP>          Electronic Arts
 31/10/2006  20:16    <REP>          Eltima Software
 02/06/2007  19:32    <REP>          eMule
 27/01/2007  10:50    <REP>          Emule Speed Up Pro
 27/05/2006  10:14    <REP>          eurobarre
 17/07/2007  17:09    <REP>          Everest Poker
 12/11/2006  16:08    <REP>          ewido anti-malware
 20/12/2005  21:54    <REP>          Executive Software
 27/01/2007  10:49    <REP>          Fake Webcam
 25/12/2005  12:19    <REP>          fdjeux
 09/05/2007  21:42    <REP>          Fichiers communs
 21/01/2006  18:45    <REP>          FireBurner
 07/04/2007  10:40    <REP>          FlashGet
 19/12/2005  12:17    <REP>          FlatOut
 13/01/2007  14:46    <REP>          Free Submission
 19/04/2007  15:55    <REP>          Full Tilt Poker
 21/07/2007  13:02    <REP>          GameEx
 12/02/2006  20:56    <REP>          GameShadow
 25/06/2006  21:14    <REP>          GameSpy Arcade
 24/02/2007  17:59    <REP>          Gimp
 07/10/2006  19:38    <REP>          GIMP-2.0
 04/02/2007  10:45    <REP>          Google
 20/12/2006  20:25    <REP>          Goto Software
 23/04/2006  20:55    <REP>          GrabIt
 25/10/2006  19:21    <REP>          Grisoft
 21/07/2007  13:02    <REP>          gs
 29/06/2006  19:57    <REP>          Hewlett-Packard
 24/12/2006  13:53    <REP>          Hide IP Platinum
 21/12/2005  20:55    <REP>          HTML Direct
 21/01/2006  19:37    <REP>          Image-Line
 21/11/2006  19:48    <REP>          IncrediMail
 27/12/2005  23:17               444 INSTALL.LOG
 11/08/2006  13:00    <REP>          IntelliTamper
 29/06/2007  20:22    <REP>          Internet Explorer
 17/02/2007  17:01    <REP>          InternetGameBox
 23/04/2006  21:29    <REP>          Inventel
 15/04/2007  16:51    <REP>          Java
 13/06/2007  20:17    <REP>          Kaspersky Lab
 09/02/2006  21:15    <REP>          KoolMoves
 18/08/2006  14:25    <REP>          Lavalys
 16/11/2006  23:01    <REP>          Learning Essentials
 25/03/2006  00:16    <REP>          Lexmark 2300 Series
 11/03/2006  22:03    <REP>          Lexmark Fax Solutions
 16/04/2007  22:45    <REP>          LimeWire
 23/04/2006  20:55    <REP>          ListTV
 25/12/2006  13:27    <REP>          Log
 18/07/2007  08:50    <REP>          Lx_cats
 12/02/2006  14:58    <REP>          m3ga_tool
 31/10/2006  21:15    <REP>          Macromedia
 18/07/2006  11:46    <REP>          MediaCoder
 22/01/2006  13:02    <REP>          messenger
 11/07/2006  20:35    <REP>          MessengerPlus! 3
 21/03/2005  21:30         1 060 864 mfc71.dll
 16/11/2006  23:06    <REP>          Microsoft Etudes
 22/04/9900  18:04    <REP>          microsoft frontpage
 05/03/2007  10:26    <REP>          Microsoft IntelliPoint
 05/03/2007  10:26    <REP>          Microsoft IntelliType Pro
 03/02/2007  17:46    <REP>          Microsoft Office
 21/01/2006  13:06    <REP>          Microsoft Plus! Digital Media Edition
 17/12/2005  12:31    <REP>          Microsoft.NET
 22/05/2006  22:58    <REP>          MKVToolnix
 03/01/2006  08:46    <REP>          Movie Maker
 18/07/2007  20:37    <REP>          Mozilla Firefox
 12/01/2007  21:00    <REP>          MPEG4 Direct Maker
 22/04/9900  17:59    <REP>          MSN Gaming Zone
 22/04/2007  01:49    <REP>          MSN Messenger
 21/03/2005  21:30           499 712 msvcp71.dll
 21/03/2005  21:30           348 160 msvcr71.dll
 19/11/2006  13:22    <REP>          MSXML 4.0
 01/07/2006  19:30    <REP>          NBA Live 2005
 24/12/2006  13:54    <REP>          NetMeeting
 30/05/2006  13:21    <REP>          NFO viewer
 10/06/2006  20:14    <REP>          Nokia
 17/12/2005  12:40    <REP>          OfficeUpdate11
 20/05/2006  22:27    <REP>          OpenOffice.org 2.0
 03/01/2007  17:51    <REP>          Outlook Express
 03/11/2006  22:19    <REP>          particleIllusion_3_demo
 17/07/2007  22:20    <REP>          PartyGaming
 27/12/2006  12:29    <REP>          perl
 10/01/2006  20:25    <REP>          Pinnacle
 03/03/2007  12:31    <REP>          Player Worlds Support files
 12/06/2007  11:06    <REP>          PokerAcademyPro2
 18/07/2007  20:31    <REP>          PokerStars
 28/12/2006  13:59    <REP>          PyGrenouille
 07/01/2006  19:35    <REP>          QuickSFV
 26/12/2006  15:08    <REP>          QuickTime
 19/11/2006  21:23    <REP>          RadioBlogClub Downloader
 06/05/2007  15:40    <REP>          RankHigh
 20/08/2006  13:19    <REP>          RapidLeecher
 12/02/2006  17:57    <REP>          Real
 07/05/2006  15:13    <REP>          RegCleaner
 16/04/2006  12:14    <REP>          Ripp-it_AM
 09/05/2007  21:42    <REP>          Riva
 12/02/2006  17:58           774 144 RngInterstitial.dll
 19/12/2005  19:35    <REP>          Rockstar Games
 24/05/2006  20:07    <REP>          SAGEM
 07/01/2006  12:31               364 scores.dat
 09/12/2006  15:08    <REP>          Scrippy
 23/04/2006  11:19    <REP>          Securitoo
 22/04/9900  18:01    <REP>          Services en ligne
 07/01/2006  12:31                 6 settings.dat
 03/01/2006  21:05    <REP>          Sierra
 29/07/2006  15:05    <REP>          SlySoft
 26/01/2006  22:45    <REP>          SmartFTP Client 2.0
 26/01/2006  22:45    <REP>          SmartFTP Client 2.0 Setup Files
 12/01/2007  21:01    <REP>          SmartRipper
 14/01/2006  15:48    <REP>          Sonic
 25/12/2006  12:15    <REP>          Sony
 25/12/2006  12:15    <REP>          Sony Corporation
 26/01/2006  23:37    <REP>          SourceTec
 24/12/2005  13:36    <REP>          Spy Emergency 2005
 17/12/2005  18:37    <REP>          Spybot - Search & Destroy
 08/05/2006  06:17            81 920 SSAAD.exe
 08/05/2006  05:51           143 360 SsMidAccess.dll
 21/01/2006  18:50    <REP>          Steinberg
 21/12/2005  18:32    <REP>          Summitsoft
 24/12/2006  19:24    <REP>          SuperMarioPac
 25/08/2006  13:36    <REP>          SuperScan
 27/05/2006  11:19    <REP>          SurfRobot
 18/07/2006  20:22    <REP>          Symbian
 25/06/2006  21:03    <REP>          THQ
 27/10/2006  15:29    <REP>          ThrustMaster
 23/04/2006  20:53    <REP>          TightVNC
 13/02/2006  00:59    <REP>          Tony Hawk's Underground 2
 31/01/2007  22:32    <REP>          Toolkit2
 07/05/2006  13:14    <REP>          TrackMania Sunrise
 07/01/2006  12:07    <REP>          traktor
 02/06/2007  22:21    <REP>          TrueLaunchBar
 01/06/2007  17:33    <REP>          TuneUp Utilities 2006
 01/06/2007  15:53    <REP>          TwinTouch LuxeMate
 25/05/2007  16:32    <REP>          Ubisoft
 26/11/2006  23:13    <REP>          Ulead Systems
 25/10/2006  20:02    <REP>          Uniblue
 09/05/2007  20:35    <REP>          VideoEgg
 02/01/2006  22:21    <REP>          VideoLAN
 17/12/2005  18:52    <REP>          Visicom Media
 27/12/2006  12:19    <REP>          VisualRoute
 10/01/2006  20:29    <REP>          VOB
 21/01/2006  17:49    <REP>          vob2audio
 17/02/2006  14:11    <REP>          VSO
 20/04/2007  10:05    <REP>          Wanadoo
 23/04/2006  21:43    <REP>          Wanadoo Messager
 12/01/2007  22:34    <REP>          WinAVIVideoConverter
 15/07/2007  12:07    <REP>          Windows Live
 20/12/2005  20:54    <REP>          Windows Media Bonus Pack for Windows XP
 28/11/2006  20:23    <REP>          Windows Media Connect 2
 03/01/2007  17:51    <REP>          Windows Media Player
 03/01/2006  08:41    <REP>          Windows NT
 24/12/2006  13:54    <REP>          WinHTTrack
 06/01/2007  20:54    <REP>          WinRAR
 14/01/2003  10:07    <REP>          WinTools
 18/07/2006  11:07    <REP>          WMP 11
 14/02/2006  14:08    <REP>          Wondershare
 14/06/2007  10:33    <REP>          World of Warcraft
 13/03/2007  20:57    <REP>          WowCartographe
 28/12/2006  14:06    <REP>          WSPingPR
 22/04/9900  18:04    <REP>          xerox
 30/04/2006  10:01    <REP>          XnView
 15/08/2006  15:43    <REP>          Yahoo!

10 fichier(s)        3 015 470 octets

196 Rép(s)   3 370 545 152 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B8F2-6C4C

 Répertoire de C:\Program Files\fichiers communs

 09/05/2007  21:42    <REP>          .
 09/05/2007  21:42    <REP>          ..
 14/01/2003  10:16    <REP>          ACD Systems
 07/07/2007  16:04    <REP>          Adobe
 17/12/2005  19:44    <REP>          Adobe Systems Shared
 08/05/9900  17:57    <REP>          Ahead
 03/02/2007  17:48    <REP>          Autodesk Shared
 18/07/2006  21:01    <REP>          AVSMedia
 28/12/2005  13:07    <REP>          Bcgsoft
 03/03/2007  19:46    <REP>          Blizzard Entertainment
 18/12/2005  13:19    <REP>          BOONTY Shared
 03/02/2007  17:46    <REP>          DESIGNER
 25/06/2006  21:08    <REP>          DirectX
 31/05/2006  18:30           278 528 FDEUnInstaller.exe
 17/12/2005  20:03    <REP>          Hewlett-Packard
 11/01/2006  20:34    <REP>          InstallShield
 05/09/2006  21:51    <REP>          Java
 03/08/2006  10:53    <REP>          Macromedia
 22/12/2005  17:51    <REP>          MAGIX Shared
 03/02/2007  17:45    <REP>          Microsoft Shared
 22/04/9900  18:00    <REP>          MSSoap
 10/06/2006  20:09    <REP>          Nokia
 22/04/9900  18:51    <REP>          ODBC
 10/06/2006  20:09    <REP>          PCSuite
 12/02/2006  17:57    <REP>          Real
 22/04/9900  18:01    <REP>          Services
 14/01/2006  15:48    <REP>          Sonic Shared
 25/12/2006  12:15    <REP>          Sony Shared
 26/01/2006  23:38    <REP>          SourceTec
 22/04/9900  18:51    <REP>          SpeechEngines
 14/01/2006  15:48    <REP>          SureThing Shared
 09/05/2007  21:42    <REP>          SWF Studio
 16/12/2006  11:16    <REP>          System
 30/12/2005  16:33    <REP>          Totem Shared
 21/01/2006  18:45    <REP>          Wise Installation Wizard
 20/01/2006  19:07    <REP>          xing shared

1 fichier(s)          278 528 octets

35 Rép(s)   3 370 545 152 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B8F2-6C4C

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 17/12/2005  12:30    <REP>          .
 17/12/2005  12:30    <REP>          ..
 17/12/2005  12:30    <REP>          1033
 17/12/2005  12:30    <REP>          1036
 11/07/2003  11:15         1 292 872 MSONSEXT.DLL
 15/07/2003  07:52            35 896 MSOSV.DLL
 03/06/1999  14:09           122 937 MSOWS409.DLL
 07/03/2001  09:00           127 033 MSOWS40c.DLL
 11/07/2003  03:25            80 448 PKMWS.DLL

5 fichier(s)        1 659 186 octets

4 Rép(s)   3 370 545 152 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B8F2-6C4C

 Répertoire de C:\Program Files\common files

 18/12/2005  17:35    <REP>          .
 18/12/2005  17:35    <REP>          ..
 18/12/2005  17:35    <REP>          EasyInfo

0 fichier(s)                0 octets

3 Rép(s)   3 370 545 152 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B8F2-6C4C

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe
 31/10/2005  17:56           700 416 StubInstaller.exe

3 fichier(s)          871 936 octets

0 Rép(s)   3 370 545 152 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est B8F2-6C4C

 Répertoire de C:\

 c:\Documents and Settings\gg\.limewire\.Network​Share\LimeWireWinInstaller.exe​
 c:\Documents and Settings\gg\Application Data\Adobe\Acrobat\7.0\Updater​\AcrobatUpd708_all_incr.exe
 c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{6408​98C1-AC75-44D2-9932-E670AFC85C​CF}\ARPPRODUCTICON.exe
 c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{6408​98C1-AC75-44D2-9932-E670AFC85C​CF}\GameShadow.exe_BC8EDAED0F2​24706880E7FA50EFE7C05_1.exe
 c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{6408​98C1-AC75-44D2-9932-E670AFC85C​CF}\GameShadow.exe1_BC8EDAED0F​224706880E7FA50EFE7C05_1.exe
 c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{6408​98C1-AC75-44D2-9932-E670AFC85C​CF}\Uninstall_GameShadow_64089​8C1AC7544D29932E670AFC85CCF.ex​e
 c:\Documents and Settings\gg\Application Data\Microsoft\Installer\{885A​63EA-382B-4DD4-A755-14809B8557​D6}\ARPPRODUCTICON.exe
 c:\Documents and Settings\gg\Bureau\everestulti​mate400.exe
 c:\Documents and Settings\gg\Bureau\AP\USDownlo​ader.exe
 c:\Documents and Settings\gg\Bureau\AP\Plugins\​gocr.exe
 c:\Documents and Settings\gg\Bureau\autocad\bib​lio.exe
 c:\Documents and Settings\gg\Bureau\Bordel site\riva-flv-encoder_riva_flv​_encoder_2.00.0004_anglais_217​39.exe
 c:\Documents and Settings\gg\Bureau\Bordel site\VideoEggPublisher(2).exe
 c:\Documents and Settings\gg\Bureau\Bordel site\VideoEggPublisher.exe
 c:\Documents and Settings\gg\Bureau\diag\DiagHe​lp\catchme.exe
 c:\Documents and Settings\gg\Bureau\diag\DiagHe​lp\diff.exe
 c:\Documents and Settings\gg\Bureau\diag\DiagHe​lp\dumphive.exe
 c:\Documents and Settings\gg\Bureau\diag\DiagHe​lp\FilesInfoCmd.exe
 c:\Documents and Settings\gg\Bureau\diag\DiagHe​lp\find2.exe
 c:\Documents and Settings\gg\Bureau\diag\DiagHe​lp\Fport.exe
 c:\Documents and Settings\gg\Bureau\diag\DiagHe​lp\grep.exe
 c:\Documents and Settings\gg\Bureau\diag\DiagHe​lp\KProcCheck.exe
 c:\Documents and Settings\gg\Bureau\diag\DiagHe​lp\LFiles.exe
 c:\Documents and Settings\gg\Bureau\diag\DiagHe​lp\LISTDLLS.exe
 c:\Documents and Settings\gg\Bureau\diag\DiagHe​lp\pslist.exe
 c:\Documents and Settings\gg\Bureau\diag\DiagHe​lp\streams.exe
 c:\Documents and Settings\gg\Bureau\diag\DiagHe​lp\swreg.exe
 c:\Documents and Settings\gg\Bureau\dl firefox\nfsc.exe
 c:\Documents and Settings\gg\Bureau\dl firefox\noname\n0name-mag\code​s\AnteDeus\AnteDeus.exe
 c:\Documents and Settings\gg\Bureau\dl firefox\noname\n0name-mag\code​s\autofire\Toys\appli.exe
 c:\Documents and Settings\gg\Bureau\dl firefox\noname\n0name-mag\code​s\intrusion\RCP Setup.exe
 c:\Documents and Settings\gg\Bureau\dl firefox\noname\n0name-mag\code​s\intrusion\Exploit\PhpBB 2.0.10 Exploit.exe
 c:\Documents and Settings\gg\Bureau\dl firefox\noname\n0name-mag\code​s\intrusion\HiddenSSH\HiddenSS​H.exe
 c:\Documents and Settings\gg\Bureau\dl firefox\noname\n0name-mag\code​s\supersonic\Toys\aa.exe
 c:\Documents and Settings\gg\Bureau\Jeux\GameEx​Setup.exe
 c:\Documents and Settings\gg\Bureau\Jeux\mariop​ac1-1.exe
 c:\Documents and Settings\gg\Bureau\Jeux\test QI.exe
 c:\Documents and Settings\gg\Bureau\Jeux\Gun\ha​lf - life 2.exe
 c:\Documents and Settings\gg\Bureau\Jeux\Simula​tion\GTA Underground 2.exe
 c:\Documents and Settings\gg\Bureau\Jeux\Straté​gie\asx-aoe3\Fun_Trainer\asx-a​oe3.exe
 c:\Documents and Settings\gg\Bureau\Jeux\émulat​eur GB\WinGBC2ND.exe
 c:\Documents and Settings\gg\Bureau\Poker\EXE\E​verest Poker.exe
 c:\Documents and Settings\gg\Bureau\Poker\EXE\P​artyPokerSetup.exe
 c:\Documents and Settings\gg\Bureau\Poker\EXE\p​okerclient.exe
 c:\Documents and Settings\gg\Bureau\Poker\EXE\P​okerStarsInstall.exe
 c:\Documents and Settings\gg\Bureau\Poker\EXE\S​etup_BetwayMPP_Pw1.exe
 c:\Documents and Settings\gg\Bureau\Poker\EXE\P​oker Academy Pro 2.5\PokerAcademyPro2-setup.exe​
 c:\Documents and Settings\gg\Bureau\Poker\EXE\P​oker Academy Pro 2.5\crack\PokerAcademyPro.exe
 c:\Documents and Settings\gg\Bureau\Portable\AV​SVideoConverter4.exe
 c:\Documents and Settings\gg\Bureau\Portable\No​kia_S40_TS_2_0_Install.exe
 c:\Documents and Settings\gg\Bureau\Portable\SU​PERsetup.exe
 c:\Documents and Settings\gg\Bureau\Utilitaires​\DSLTest.exe
 c:\Documents and Settings\gg\Bureau\Utilitaires​\jbonblanc.exe
 c:\Documents and Settings\gg\Bureau\Utilitaires​\Money Booster.exe
 c:\Documents and Settings\gg\Bureau\Utilitaires​\VirtualDub.exe
 c:\Documents and Settings\gg\Bureau\Utilitaires​\bios agent\ba.exe
 c:\Documents and Settings\gg\Bureau\Utilitaires​\e-Rus SiteMap\setup.exe
 c:\Documents and Settings\gg\Bureau\Utilitaires​\e-Rus SiteMap\e-rus sitemap_1_0_0_0\e-rus sitemap.exe
 c:\Documents and Settings\gg\Bureau\Utilitaires​\Eurobarre\Anti Eurobarre.exe
 c:\Documents and Settings\gg\Bureau\Utilitaires​\Microsoft Windows XP Corporate Keygen Activation Crack Genuine Advantage 2005\Windows XP ReActivator.exe
 c:\Documents and Settings\gg\Bureau\Utilitaires​\Microsoft Windows XP Corporate Keygen Activation Crack Genuine Advantage 2005\WindowsXP Product Key Viewer.exe
 c:\Documents and Settings\gg\Bureau\Utilitaires​\Microsoft Windows XP Corporate Keygen Activation Crack Genuine Advantage 2005\WPA_Kill.exe
 c:\Documents and Settings\gg\Bureau\Utilitaires​\Microsoft Windows XP Corporate Keygen Activation Crack Genuine Advantage 2005\XPKey.exe
 c:\Documents and Settings\gg\Bureau\Utilitaires​\NotePad Plus\notepad++.exe
 c:\Documents and Settings\gg\Bureau\vieux ordi\Keygen.exe
 c:\Documents and Settings\gg\Bureau\vieux ordi\Reflexive.exe
 c:\Documents and Settings\gg\Bureau\vieux ordi\03 - Divers\Humour\Mixeur.exe
 c:\Documents and Settings\gg\Bureau\vieux ordi\Crazy Kickers XXL\CrazyKickers.exe
 c:\Documents and Settings\gg\Bureau\vieux ordi\photo\videoeditmagic.exe
 c:\Documents and Settings\gg\Bureau\vieux ordi\Revenge\setup.exe
 c:\Documents and Settings\gg\Bureau\vieux ordi\Ricochet (Recharged) (R)\RicochetRechargedSetup.exe​
 c:\Documents and Settings\gg\Local Settings\Apps\2.0\V4R97TDA.YJ7​\N3G81HKV.DP6\e-ru..tion_11a7e​b4d63af6e7f_0001.0000_5dfc2907​0361a112\e-rus sitemap.exe
 c:\Documents and Settings\gg\Local Settings\Temp\ADMInstaller.exe​
 c:\Documents and Settings\gg\Local Settings\Temp\av437.exe
 c:\Documents and Settings\gg\Local Settings\Temp\eauninstall.exe
 c:\Documents and Settings\gg\Local Settings\Temp\2M77L5IS\Set1BB\​presetup\ShowUrl1.exe
 c:\Documents and Settings\gg\Local Settings\Temp\bye20E.tmp\Disk1​\setup.exe
 c:\Documents and Settings\gg\Local Settings\Temp\DivC3.tmp\DivXIn​staller.exe
 c:\Documents and Settings\gg\Local Settings\Temp\KYE\Setup.exe
 c:\Documents and Settings\gg\Local Settings\Temp\Rar$EX00.422\Met​allicops.exe
 c:\Documents and Settings\gg\Local Settings\Temp\Rar$EX01.484\Mil​lion.exe
 c:\Documents and Settings\gg\Local Settings\Temp\Répertoire temporaire 1 pour ClonyXXL_FR_v2015.zip\ClonyXXL​.exe
 c:\Documents and Settings\gg\Local Settings\Temp\tune-up\tuneUp 2006.exe
 c:\Documents and Settings\gg\Mes documents\de cédric\MsgPlusLive-401.exe
 c:\Documents and Settings\gg\Mes documents\de cédric\Messenger Plus! Live\Log Viewer.exe
 c:\Documents and Settings\gg\Mes documents\de cédric\Messenger Plus! Live\MPTools.exe
 c:\Documents and Settings\gg\Mes documents\de cédric\Messenger Plus! Live\Uninstall.exe
 c:\Documents and Settings\gg\Mes documents\de cédric\Messenger Plus! Live\Scripts\SendTo\_sendfile.​exe
 c:\Documents and Settings\gg\Mes documents\de cédric\Skyblog\installer pour firefox\install_flash_player.e​xe
 c:\Documents and Settings\gg\Mes documents\de cédric\Sonic stage\AppReg.exe
 c:\Documents and Settings\gg\Mes documents\de cédric\Sonic stage\JETCOMP.exe
 c:\Documents and Settings\gg\Mes documents\de cédric\Sonic stage\Ojbsir.exe
 c:\Documents and Settings\gg\Mes documents\de cédric\Sonic stage\Omg1to2.exe
 c:\Documents and Settings\gg\Mes documents\de cédric\Sonic stage\OMG2OMA.exe
 c:\Documents and Settings\gg\Mes documents\de cédric\Sonic stage\Omgbkup.exe
 c:\Documents and Settings\gg\Mes documents\de cédric\Sonic stage\Omgjbox.exe
 c:\Documents and Settings\gg\Mes documents\de cédric\Sonic stage\SSAAD.exe
 c:\Documents and Settings\gg\Mes documents\de cédric\Sonic stage\Data\Temp\setup.exe
 c:\Documents and Settings\gg\Mes documents\de cédric\Sonic stage\Data\Temp\Module\Common Files\Sony Shared\AVLib\SSScsiSV.exe
 c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\gg\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
 c:\Documents and Settings\gg\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\gg\Application Data\Microsoft\IdentityCRL\PRO​D\ppcrlconfig.dll
 c:\Documents and Settings\gg\Application Data\Mozilla\Firefox\Profiles\​61ml87oe.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​r.dll
 c:\Documents and Settings\gg\Application Data\Mozilla\Firefox\Profiles\​61ml87oe.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\metrics.dll
 c:\Documents and Settings\gg\Application Data\VideoEgg\Publisher\4115\d​bghelp.dll
 c:\Documents and Settings\gg\Application Data\VideoEgg\Publisher\4152\a​vcodec.dll
 c:\Documents and Settings\gg\Application Data\VideoEgg\Publisher\4152\c​rashRpt.dll
 c:\Documents and Settings\gg\Application Data\VideoEgg\Publisher\4152\d​bghelp.dll
 c:\Documents and Settings\gg\Application Data\VideoEgg\Publisher\4152\F​LVEncoder.dll
 c:\Documents and Settings\gg\Application Data\VideoEgg\Publisher\4152\l​ame_enc.dll
 c:\Documents and Settings\gg\Application Data\VideoEgg\Publisher\4152\l​ibcurlve.dll
 c:\Documents and Settings\gg\Application Data\VideoEgg\Publisher\4152\l​ibpng.dll
 c:\Documents and Settings\gg\Application Data\VideoEgg\Publisher\4152\n​pvideoegg-publisher.dll
 c:\Documents and Settings\gg\Application Data\VideoEgg\Publisher\4152\z​lib.dll
 c:\Documents and Settings\gg\Application Data\VideoEgg\Updater\4115\lib​curlve.dll
 c:\Documents and Settings\gg\Application Data\VideoEgg\Updater\4115\upd​ater.dll
 c:\Documents and Settings\gg\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 ****** Fin du rapport DiagHelp

n°285522
cedetlolo
Posté le 21-07-2007 à 20:25:01  answer
Prévenir les modérateurs en cas d'abus
 

Personne?

n°285523
Malekal_mo​rte
Posté le 21-07-2007 à 20:41:37  answer
Prévenir les modérateurs en cas d'abus
 


 Télécharge ce fichier (par ejvindh)
 http://www.uploads.ejvindh.net/rustbfix.exe
 ...et sauvegarde-le sur ton Bureau.

 Double clique rustbfix.exe afin de lancer l'outil.
 Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
 Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
 Poste (Copie/Colle) le contenu de ces deux rapports

 puis :


 Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 Cette procédure doit être suivie à la lettre.

 Merci de copier/coller les rapports obtenus en suivant la procédure.

n°285524
cedetlolo
Posté le 21-07-2007 à 21:56:04  answer
Prévenir les modérateurs en cas d'abus
 

Il n'y a pas d' infection de Rustock.b Je fais l'autre

n°285525
Malekal_mo​rte
Posté le 21-07-2007 à 22:26:25  answer
Prévenir les modérateurs en cas d'abus
 

Hummm y en a une, bizarre que rustbfix ne la voit pas.
 Poste le rapport.. navilog1.

n°285526
cedetlolo
Posté le 21-07-2007 à 23:02:04  answer
Prévenir les modérateurs en cas d'abus
 

Malekal_morte a écrit :

Hummm y en a une, bizarre que rustbfix ne la voit pas.
 Poste le rapport.. navilog1.
 



 le voici :
 Search Navipromo version 2.0.5 commencé le 21/07/2007 à 22:25:41,09
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 
 InternetGameBox


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***


 C:\Program Files\InternetGameBox trouvé !


 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\gg\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of October, 2007.
 Version information: 2.2.1064.

 [+] Started on 07/21/07 at 22:25:43.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​..............................​..............................​..............................​..............................​................
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 07/21/07 at 22:46:51 (return code = 0).


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 HKEY_USERS\S-1-5-21-1292428093​-113007714-682003330-1003\Soft​ware\Lanconfig trouvé !  
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 C:\WINDOWS\system32\omirvnw_na​v.dat trouvé !
 ******
 *******
 ********

 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse Terminé le 21/07/2007 à 22:48:00,95 ***

n°285527
cedetlolo
Posté le 21-07-2007 à 23:07:11  answer
Prévenir les modérateurs en cas d'abus
 

Je sais pas si ça peu aider mais depuis qu'il a redémarré, service ne me cause plus de probleme! services.exe se met en erreur 10 secondes aprés que ma conection vers internet se fait! lorsque j'ai redémarré, je n'avais pas mon bureau, pas de barre de démarrage, autrement dit, RIEN! j'ait alors fait ctrl+alt+suppr gestionnaire des taches et ajouter la tache explorer.exe, Cela m'a ouvert mes documents avec l'explorer et j'ai pu me connecter et utiliser firefox sans probleme, services.exe n'as pas encore fait d'erreur!
 Etrange non???

n°285528
cedetlolo
Posté le 22-07-2007 à 09:02:46  answer
Prévenir les modérateurs en cas d'abus
 

personne arrive à trouver l'erreur?
 Pourtant elle est bien la!

n°285529
Malekal_mo​rte
Posté le 22-07-2007 à 11:01:12  answer
Prévenir les modérateurs en cas d'abus
 

Un peu de patience svp...

 Relance navilog1 avec l'option 2.
 Laisse toi guider et poste le rapport ici.

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :[list]
 

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
[/list]Déroule la liste des instructions ci-dessous :[list]
 
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
[/list]

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  services.exe

 

Sujets relatifs
virus fermeture services.exe sous 60 secondes[résolu] Arrêt du système avec SERVICES EXE
Les nerfs ce C:\windows\système32\services.exe[terminé] plantage de Services.exe
system32/services.exe et compte à rebours"Services.exe a rencontré un pb..." Encore et Encore...
erreur services.exesystem32\services.exe compteur et reboot
[resolu] C:\WINDOWS\system32\services.exeProblème de Virus sévissant sur Services.exe
Plus de sujets relatifs à : services.exe

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pas de réponse de bibou0007 3 21-07-2007 à 17:39:34
Pc s'éteint tout seul 5 24-07-2007 à 16:13:39
fenêtres de pubs et de faux antivirus... 21 27-09-2007 à 19:00:18
ANTIVIRUSKIT2007 1 21-07-2007 à 15:39:32
Spyware secure + Fenêtres intempestives [résolu] 6 24-07-2007 à 08:08:15

Recevez toute
l’actu du forum !