Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

systeme 32\services .exe, 1073741819

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

systeme 32\services .exe, 1073741819

Prévenir les modérateurs en cas d'abus 
soury82
soury82
  1. Posté le 31/07/2007 à 08:19:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BONJOUR, je viens vous trouvez car j'ai un problème et je ne sais pas le resoudre. j'ai depuis deux jours une fenetre qui s'ouvre c'est une alerte systeme et mon ordinateur s'eteint et se rallume. dans cette fenetre c'est écrit : c:windows\system32\services.ex​e et ce numero : 1073741819.
 pouvez vous m'aider. que dois je faire? en vous remerciant.

 edit modo : pas de rapport avant qu'il ne soit demandé

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/07/2007 à 09:19:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :[list]
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
[/list]Déroule la liste des instructions ci-dessous :[list]
 
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

 puis :



 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
soury82
  1. Posté le 31/07/2007 à 12:11:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de la reponse, je vais esayer ca de suite. j'ai du mal a me connecter mais des que j'y arrive je vous colle les rapport. merci a plu tard

soury82
  1. Posté le 31/07/2007 à 12:44:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport de SDfix

 SDFix: Version 1.94

 Run by alexandra on 31/07/2007 at 13:16

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\DOCUME~1\ALEXAN~1\Bureau\SD​Fix

 Safe Mode:
 Checking Services:

 Name:
 NtmlSvc

 ImagePath:
 %SystemRoot%\System32\svchost.​exe -k netsvcs

 NtmlSvc - Deleted



 Restoring Windows Registry Values
 Restoring Windows Default Hosts File
 Restoring Missing Security Center Service
 Restoring Missing SharedAccess Service

 Rebooting...

 Service asc3550u - Deleted after Reboot
 Service xpdx - Deleted after Reboot

 Normal Mode:
 Checking Files:

 Trojan Files Found:

 C:\-13331~1 - Deleted
 C:\Documents and Settings\alexandra\new.txt  - Deleted
 C:\WINDOWS\myalbum2007.zip  - Deleted
 C:\WINDOWS\system32\xpdx.sys - Deleted



 Removing Temp Files...

 ADS Check:

 C:\WINDOWS
 No streams found.

 C:\WINDOWS\system32
 No streams found.

 C:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"="C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe:*:Disabled:RealPlayer"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Disa​bled:eMule"
 "C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\Azureus\\Azureus.exe"="​C:\\Program Files\\Azureus\\Azureus.exe:*:​Disabled:Azureus"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\Wanadoo\\WOOBrowser\\WO​OBrowser.exe"="C:\\Program Files\\Wanadoo\\WOOBrowser\\WO​OBrowser.exe:*:Disabled:Naviga​teur Internet"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Enabled:Skype"
 "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=​"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*​:Enabled:EasyShare"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"="C:\\Program Files\\Bonjour\\mDNSResponder.​exe:*:Enabled:Bonjour"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kod​ak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kod​ak Software Updater.exe:*:Enabled:Kodak Software Updater"
 "C:\\Program Files\\OrangeHSS\\Connectivity​\\ConnectivityManager.exe"="C:​\\Program Files\\OrangeHSS\\Connectivity​\\ConnectivityManager.exe:*:en​abled:CSS"
 "c:\\windows\\system32\\lseass​3.exe"="c:\\windows\\system32\​\lseass3.exe:*:Enabled:lseass3​"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 Remaining Files:
 ---------------

 Backups Folder: - C:\DOCUME~1\ALEXAN~1\Bureau\SD​Fix\backups\backups.zip

 Files with Hidden Attributes:

 C:\Program Files\RamBoost XP\StopRam.exe
 C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
 C:\Program Files\Google\Google Desktop Search\BIT9B.tmp

Finished

soury82
  1. Posté le 31/07/2007 à 12:46:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voici le rapport de hijackthis :
 Logfile of HijackThis v1.99.1
 Scan saved at 13:45:33, on 31/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\WINDOWS\system32\VTtrayp.ex​e
 C:\Program Files\Power Manager\PM.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe
 C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\OrangeHSS\Systray\Systra​yApp.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Program Files\OrangeHSS\Launcher\Launc​her.exe
 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\RamBoost XP\rambxpfr.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Program Files\OrangeHSS\Deskboard\desk​board.exe
 C:\Program Files\OrangeHSS\connectivity\c​onnectivitymanager.exe
 C:\Program Files\OrangeHSS\connectivity\C​oreCom\CoreCom.exe
 C:\Program Files\OrangeHSS\connectivity\C​oreCom\OraConfigRecover.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMMod​ule.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\alexandra\Bureau\Hija​ckThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
 O4 - HKLM\..\Run: [ProgramPath] C:\Program Files\Power Manager\PM.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe" "ZTE Corporation\ZXDSL852"
 O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\Systra​yApp.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe​" /tray
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
 O4 - Global Startup: Bootvis.lnk = C:\Documents and Settings\alexandra\Bureau\Boot​vis_Sleep.exe
 O4 - Global Startup: KODAK Software Updater.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC66​3939424} - C:\Program Files\Bonjour\ExplorerPlugin.d​ll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55A​A1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 9327973985
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{FF81B4A2-F567-4069-97E4-8​9CB3DC1CF16}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe


 donc voila et maintenant que dois je faire? merci par avance

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/07/2007 à 13:02:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

soury82
  1. Posté le 01/08/2007 à 10:55:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, voila le rapport.
 j'ai beaucoup de mal a me connecter je ne sais pas si s'est lié a mon problème.

 AntiVir PersonalEdition Classic
 Report file date: mardi 31 juillet 2007  21:10

 Scanning for 995638 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         alexandra
 Computer name:    YOUR-7AD12AF644

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.39.0.129  7251968 Bytes  10/07/2007 18:52:41
 ANTIVIR2.VDF : 6.39.0.194   975360 Bytes  28/07/2007 18:52:42
 ANTIVIR3.VDF : 6.39.0.203    85504 Bytes  31/07/2007 18:52:42
 AVEWIN32.DLL : 7.4.0.54    2703872 Bytes  31/07/2007 18:52:48
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.13     360488 Bytes  31/07/2007 18:52:51
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: mardi 31 juillet 2007  21:10

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 11 processes with 11 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '35' files ).


 Starting the file scan:

 Begin scan in 'C:\' <System>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Documents and Settings\alexandra\Bureau\SDFi​x\backups\backups.zip

[DETECTION] Is the Trojan horse TR/Drop.Delf.HS

[INFO]      The file was moved to '47128e26.qua'!
 C:\WINDOWS\system32\lseass3.ex​e

[DETECTION] Is the Trojan horse TR/FirePass.E

[INFO]      The file was moved to '4714a00c.qua'!


 End of the scan: mardi 31 juillet 2007  22:52
 Used time:  1:41:33 min

 The scan has been done completely.

4269 Scanning directories
 154885 Files were scanned

2 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

2 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 154883 Files not concerned

7799 Archives were scanned

1 Warnings

10 Notes

0 Hidden objects were found

soury82
  1. Posté le 01/08/2007 à 14:57:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, juste un message pour vous dire que la fenetre arret systeme n'est pas revenu, j'espere en etre debarrassé. je vous est mis le rapport de antivir. es ce que je dois faire autre chose?
 merci beaucoup pour votre aide Malekal_morte

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2007 à 15:57:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

soury82
  1. Posté le 01/08/2007 à 17:32:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport, je ne sais pas si je l'ai fait correctement!! dois je faire autre chose?
 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 01/08/2007 à 18:24:35,65
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\up​date.sys -->23/04/2007 12:32:54
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->01/03/2007 10:34:36
 C:\WINDOWS\System32/drivers\av​gntdd.sys -->27/02/2007 15:18:30
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35
 C:\WINDOWS\System32/drivers\av​gntmgr.sys -->22/11/2006 14:30:31
 C:\WINDOWS\System32/drivers\wp​dusb.sys -->18/10/2006 21:00:00

 C:\WINDOWS\System32\wpa.dbl -->01/08/2007 16:12:42
 C:\WINDOWS\System32\CONFIG.NT -->31/07/2007 20:24:09
 C:\WINDOWS\System32\iklog.log -->10/07/2007 09:47:18
 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
 C:\WINDOWS\System32\qtplugin.l​og -->25/06/2007 15:17:13
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\wininet.dl​l -->25/04/2007 09:40:25
 C:\WINDOWS\System32\webcheck.d​ll -->25/04/2007 09:40:21
 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13
 C:\WINDOWS\System32\occache.dl​l -->25/04/2007 09:40:13
 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12
 C:\WINDOWS\System32\msrating.d​ll -->25/04/2007 09:40:07
 C:\WINDOWS\System32\mshtmled.d​ll -->25/04/2007 09:40:06
 C:\WINDOWS\System32\msfeedsbs.​dll -->25/04/2007 09:39:35
 C:\WINDOWS\System32\msfeeds.dl​l -->25/04/2007 09:39:35
 C:\WINDOWS\System32\jsproxy.dl​l -->25/04/2007 09:39:32
 C:\WINDOWS\System32\inetcpl.cp​l -->25/04/2007 09:39:32
 C:\WINDOWS\System32\iertutil.d​ll -->25/04/2007 09:39:26
 C:\WINDOWS\System32\iernonce.d​ll -->25/04/2007 09:39:25
 C:\WINDOWS\System32\ieframe.dl​l -->25/04/2007 09:39:24
 C:\WINDOWS\System32\iedkcs32.d​ll -->25/04/2007 09:39:04
 C:\WINDOWS\System32\ieapfltr.d​ll -->25/04/2007 09:38:59

 C:\WINDOWS\WindowsUpdate.log -->01/08/2007 18:00:19
 C:\WINDOWS\wiaservc.log -->01/08/2007 18:00:11
 C:\WINDOWS\wiadebug.log -->01/08/2007 18:00:09
 C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->01/08/2007 17:55:49
 C:\WINDOWS\bootstat.dat -->01/08/2007 17:54:51
 C:\WINDOWS\SchedLgU.Txt -->01/08/2007 17:54:00
 C:\WINDOWS\randseed.rnd -->30/07/2007 10:24:26
 C:\WINDOWS\NeroDigital.ini -->22/07/2007 20:18:48
 C:\WINDOWS\wininit.ini -->21/07/2007 12:30:14
 C:\WINDOWS\QTFont.qfn -->25/06/2007 15:10:19
 C:\WINDOWS\QTFont.for -->25/06/2007 15:10:19
 C:\WINDOWS\neosetup.INI -->20/04/2007 14:43:13
 C:\WINDOWS\GPInstall.exe -->20/04/2007 13:41:09
 C:\WINDOWS\WebCamC.ini -->18/04/2007 20:44:10
 C:\WINDOWS\win.ini -->14/02/2007 18:45:20

 
 Le volume dans le lecteur C s'appelle System
 Le numéro de série du volume est B089-55BA

 Répertoire de C:\WINDOWS\system32

 05/08/2004  14:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  27 725 684 736 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle System
 Le numéro de série du volume est B089-55BA

 Répertoire de C:\WINDOWS\Downloaded Program Files

 07/07/2007  20:09    <REP>          .
 07/07/2007  20:09    <REP>          ..
 21/01/2006  19:14                65 desktop.ini
 16/05/2007  08:22               399 gp.inf
 16/05/2007  08:22           166 512 gp.ocx
 11/12/2006  17:44               367 LegitCheckControl.inf
 16/11/2005  11:52               490 Medialogic.INF
 29/05/2003  16:00           160 864 messengerstatsclient.dll
 14/07/2005  13:41           322 240 MsnInstC.dll
 14/07/2005  15:11               249 MsnInstC.inf
 30/06/2005  16:19               227 MsnMessengerSetupDownloader.in​f
 14/08/2005  01:26           113 664 MsnMessengerSetupDownloader.oc​x
 29/05/2003  16:00            86 112 solitaireshowdown.dll
 09/11/2006  15:36             5 019 swflash.inf
 26/05/2005  05:19               291 wuweb.inf

13 fichier(s)          856 499 octets

Total des fichiers listés :

13 fichier(s)          856 499 octets

2 Rép(s)  27 725 680 640 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"="C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe:*:Disabled:RealPlayer"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Disa​bled:eMule"
 "C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\Azureus\\Azureus.exe"="​C:\\Program Files\\Azureus\\Azureus.exe:*:​Disabled:Azureus"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\Wanadoo\\WOOBrowser\\WO​OBrowser.exe"="C:\\Program Files\\Wanadoo\\WOOBrowser\\WO​OBrowser.exe:*:Disabled:Naviga​teur Internet"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Enabled:Skype"
 "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=​"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*​:Enabled:EasyShare"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"="C:\\Program Files\\Bonjour\\mDNSResponder.​exe:*:Enabled:Bonjour"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kod​ak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kod​ak Software Updater.exe:*:Enabled:Kodak Software Updater"
 "C:\\Program Files\\OrangeHSS\\Connectivity​\\ConnectivityManager.exe"="C:​\\Program Files\\OrangeHSS\\Connectivity​\\ConnectivityManager.exe:*:en​abled:CSS"
 "c:\\windows\\system32\\lseass​3.exe"="c:\\windows\\system32\​\lseass3.exe:*:Enabled:lseass3​"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-08-01 18:25:02
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 216   -  TaskBarIcon.exe  
 260   -     realplay.exe  
 388   -  EspaceWanadoo.e  
 416   -        csrss.exe  
 440   -     winlogon.exe  
 484   -     services.exe  
 496   -        lsass.exe  
 548   -     AGRSMMSG.exe  
 700   -      svchost.exe  
 736   -      svchost.exe  
 828   -      svchost.exe  
 860   -      VTTrayp.exe  
 908   -           PM.exe  
 972   -       Apoint.exe  
 1016  -      spoolsv.exe  
 1080  -      avguard.exe  
 1168  -     CnxDslTb.exe  
 1280  -     explorer.exe  
 1404  -        sched.exe  
 1420  -  mDNSResponder.e  
 1428  -   SystrayApp.exe  
 1504  -        avgnt.exe  
 1688  -       ctfmon.exe  
 1824  -     ALERTM~1.EXE  
 1956  -      msnmsgr.exe  
 2092  -       msmsgs.exe  
 2148  -     Launcher.exe  
 2192  -     rambxpfr.exe  
 2340  -      ComComp.exe  
 2368  -    EasyShare.exe  
 2552  -      Toaster.exe  
 2616  -   Inactivity.exe  
 2668  -  PollingModule.e  
 3052  -   WOOBrowser.exe  
 3232  -        Watch.exe  
 3908  -      wuauclt.exe  
 3940  -          cmd.exe  

 Total number of processes = 38
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 FB0C1000 - \WINDOWS\system32\KDCOM.DLL
 FAFD1000 - \WINDOWS\system32\BOOTVID.dll
 FAB71000 - ACPI.sys
 FB0C3000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 FAB60000 - pci.sys
 FABC1000 - isapnp.sys
 FAFD5000 - ACPIEC.sys
 FB189000 - \WINDOWS\system32\DRIVERS\OPRG​HDLR.SYS
 FAFD9000 - compbatt.sys
 FAFDD000 - \WINDOWS\system32\DRIVERS\BATT​C.SYS
 FB0C5000 - viaidexp.sys
 FAE41000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 FAB42000 - pcmcia.sys
 FABD1000 - MountMgr.sys
 FAB23000 - ftdisk.sys
 FAE49000 - PartMgr.sys
 FABE1000 - VolSnap.sys
 FAB0B000 - atapi.sys
 FABF1000 - disk.sys
 FAC01000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 FAAEB000 - fltMgr.sys
 FAAD9000 - sr.sys
 FAC11000 - PxHelp20.sys
 FAAC2000 - KSecDD.sys
 FAA35000 - Ntfs.sys
 FAA08000 - NDIS.sys
 FAC21000 - uagp35.sys
 FAE51000 - viaagp1.sys
 FA9ED000 - Mup.sys
 FAD71000 - \SystemRoot\system32\DRIVERS\i​ntelppm.sys
 FA010000 - \SystemRoot\system32\DRIVERS\v​tmini.sys
 F9FFC000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 FAEE1000 - \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 F9FD9000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 FAEE9000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 FAD81000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F9FC2000 - \SystemRoot\system32\DRIVERS\A​pfiltr.sys
 FAEF1000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 FB0D3000 - \SystemRoot\system32\DRIVERS\E​KBfltr.sys
 FAEF9000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 FAD91000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 FADA1000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 FADB1000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F9F9F000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F9F06000 - \SystemRoot\system32\drivers\A​LCXWDM.SYS
 F9EE2000 - \SystemRoot\system32\drivers\p​ortcls.sys
 FADC1000 - \SystemRoot\system32\drivers\d​rmk.sys
 F9E80000 - \SystemRoot\system32\drivers\A​LCXSENS.SYS
 F9D4A000 - \SystemRoot\system32\DRIVERS\A​GRSM.sys
 FAF01000 - \SystemRoot\System32\Drivers\M​odem.SYS
 FB081000 - \SystemRoot\system32\DRIVERS\C​mBatt.sys
 FB292000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 FADD1000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 FB085000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F9D33000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 FADE1000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 FADF1000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 FAF09000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F9D22000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 FAE01000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 FAF11000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 FAF19000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 FAE11000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 FB0D5000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F9CA1000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 FB095000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 FAE31000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 FA0CA000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 FB0D7000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 FB0D9000 - \SystemRoot\System32\Drivers\i​2omgmt.SYS
 FB0DD000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 FB1B7000 - \SystemRoot\System32\Drivers\N​ull.SYS
 FB0DF000 - \SystemRoot\System32\Drivers\B​eep.SYS
 FAF51000 - \SystemRoot\System32\drivers\v​ga.sys
 FB0E1000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 FB0E3000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 FAF59000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 FAF61000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 FA9B0000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 F8C00000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 F8BA8000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 F8B80000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 FA9A8000 - \SystemRoot\System32\drivers\w​s2ifsl.sys
 F8B5E000 - \SystemRoot\System32\drivers\a​fd.sys
 FA0BA000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 FAF69000 - \SystemRoot\system32\DRIVERS\s​smdrv.sys
 F8B33000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 F8AC4000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 FA09A000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F8AA3000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 FA08A000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 FA07A000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 FB0E5000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 F89E4000 *  --[Hidden]--
 F89C4000 - \SystemRoot\system32\DRIVERS\C​nxEtP.sys
 FB059000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 FA04A000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 FAF79000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F89B3000 - \SystemRoot\system32\DRIVERS\C​nxTgNW.sys
 F9CFA000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 FAC41000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F899B000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 FB0F1000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F8C81000 - \SystemRoot\System32\drivers\D​xapi.sys
 FAF89000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 FB241000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\vtdisp.dl​l
 F4467000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 F41DE000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 F41A1000 - \SystemRoot\system32\drivers\w​dmaud.sys
 FAC51000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 F3F75000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
 FB15D000 * ??????????????????????????????​????????? --[Hidden]--
 F3D60000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 F33F4000 - \SystemRoot\System32\Drivers\H​TTP.sys
 FB2EE000 - \??\C:\Program Files\Power Manager\winio.sys
 F30CE000 - \SystemRoot\system32\drivers\k​mixer.sys
 FAED9000 - \SystemRoot\system32\DRIVERS\u​sbprint.sys
 FAF99000 - \SystemRoot\system32\DRIVERS\U​SBSTOR.SYS
 FB1F0000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 124

 Liste des programmes installes

 Ad-Aware SE Personal
 Adobe Flash Player 9 ActiveX
 Adobe Reader 7.0.9 - Français
 Agere Systems AC'97 Modem
 Archiveur WinRAR
 Avira AntiVir PersonalEdition Classic
 Bonjour
 Bonjour
 Canon i905D
 CardRd81
 CCleaner (remove only)
 CCScore
 Correctif pour Windows XP (KB914440)
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 CR2
 Creative Video Blaster WebCam 5 Driver
 Creative WebCam Control
 EAX Unified
 ESSBrwr
 ESSCDBK
 ESScore
 ESSgui
 ESShelp
 ESSini
 ESSPCD
 ESSPDock
 ESSSONIC
 ESSTOOLS
 essvatgt
 essvcpt
 getPlus(R)_ocx
 HijackThis 1.99.1
 HLPPDOCK
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows XP (KB915865)
 Hotfix for Windows XP (KB926239)
 InterActual Player
 InterVideo WinDVD
 Java 2 Runtime Environment, SE v1.4.2_03
 kgcbase
 KSU
 Learn2 Player (Uninstall Only)
 Lecteur Windows Media 11
 Logiciel Kodak EasyShare
 Menus intelligents (Windows Live Toolbar)
 Messenger Plus! 3
 Messenger Plus! Live
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB928366)
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office XP Professional avec FrontPage
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Works 7.0
 mIRC
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911280)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mise à jour pour Windows XP (KB936357)
 MOTIX
 MSXML 4.0 SP2 (KB927978)
 Navigateur Orange
 Navigateur Wanadoo
 Nero 7 Premium
 Notifier
 OfotoXMI
 Orange - Logiciels Internet
 OTtBP
 OTtBPSDK
 Outil de connexion Wanadoo
 Power Manager 1.6.0
 QuickTime
 RamBoost XP 4.0.6
 RealPlayer Basic
 Realtek AC'97 Audio
 S3 S3Chromo
 S3 S3Config3D
 S3 S3Display
 S3 S3Gamma2
 S3 S3Info2
 S3 S3Overlay
 S3 S3TrayPlus
 SFR
 SHASTA
 SKIN0001
 SKINXSDK
 Spybot - Search & Destroy 1.4
 staticcr
 UniChrome Pro IGP Display Driver and Utilities
 Viewpoint Media Player
 VPRINTOL
 Wanadoo Messager
 WebFldrs XP
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage v1.3.0254.0
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Live Toolbar
 Windows Live Toolbar
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 WinISO 5.3
 WIRELESS
 ZTE ZXDSL852


 
 Le volume dans le lecteur C s'appelle System
 Le numéro de série du volume est B089-55BA

 Répertoire de C:\Program Files

 01/08/2007  17:48    <REP>          .
 01/08/2007  17:48    <REP>          ..
 07/03/2006  21:52    <REP>          Adobe
 24/03/2006  16:15    <REP>          Ahead
 14/07/2007  12:15    <REP>          Alwil Software
 01/08/2007  12:02    <REP>          AntiVir PersonalEdition Classic
 29/09/2004  13:38    <REP>          Apoint2K
 29/09/2004  13:31    <REP>          AvRack
 02/01/2007  13:42    <REP>          Bonjour
 24/03/2006  15:55    <REP>          CCleaner
 11/09/2005  10:31    <REP>          Codemasters
 13/11/2005  16:12    <REP>          Creative
 20/04/2007  13:41    <REP>          denouvel
 01/03/2007  21:02    <REP>          DivX
 16/02/2006  08:05    <REP>          DivXCodec
 01/03/2007  21:04    <REP>          DVCam 3(PC Camera)
 01/08/2007  16:05    <REP>          eMule
 01/08/2007  16:53    <REP>          Fichiers communs
 24/12/2005  14:11    <REP>          GameSpy Arcade
 10/07/2007  08:26    <REP>          Google
 18/02/2006  17:34    <REP>          IncrediMail
 15/02/2007  15:31    <REP>          InterActual
 13/06/2007  14:33    <REP>          Internet Explorer
 15/02/2007  15:38    <REP>          InterVideo
 29/09/2004  13:30    <REP>          Java
 02/01/2007  13:56    <REP>          Kodak
 14/11/2005  23:55    <REP>          Lavasoft
 15/02/2007  15:38    <REP>          Learn2.com
 30/07/2007  09:06    <REP>          Lx_cats
 04/11/2005  00:47    <REP>          Messenger
 15/07/2007  21:14    <REP>          Messenger Plus! Live
 15/02/2007  15:38    <REP>          MessengerPlus! 3
 10/09/2004  03:27    <REP>          microsoft frontpage
 15/12/2005  21:54    <REP>          Microsoft Office
 23/04/2005  10:09    <REP>          Microsoft Works
 10/09/2004  03:27    <REP>          Movie Maker
 21/01/2006  13:22    <REP>          MSN
 10/09/2004  03:27    <REP>          MSN Gaming Zone
 15/07/2007  21:14    <REP>          MSN Messenger
 19/11/2006  20:01    <REP>          MSXML 4.0
 20/04/2007  14:40    <REP>          Neoact
 24/03/2006  16:30    <REP>          Nero
 10/09/2004  03:27    <REP>          NetMeeting
 10/09/2004  03:27    <REP>          Online Services
 19/03/2007  14:46    <REP>          Orange HSS
 19/03/2007  14:48    <REP>          OrangeHSS
 13/06/2007  14:35    <REP>          Outlook Express
 15/02/2007  15:37    <REP>          PC Inspector File Recovery
 29/09/2004  13:32    <REP>          Power Manager
 23/08/2006  22:18    <REP>          QuickTime
 01/08/2007  17:57    <REP>          RamBoost XP
 15/02/2007  15:38    <REP>          Real
 29/09/2004  13:32    <REP>          S3Inc
 10/09/2004  03:27    <REP>          Services en ligne
 13/02/2007  20:24    <REP>          Softwin
 21/07/2007  11:45    <REP>          Spybot - Search & Destroy
 25/01/2005  13:21    <REP>          Viewpoint
 01/08/2007  18:20    <REP>          Wanadoo
 14/07/2007  13:16    <REP>          Wanadoo Messager
 23/08/2004  16:38    <REP>          WINAMP
 15/07/2007  21:14    <REP>          Windows Live
 01/06/2007  15:50    <REP>          Windows Live Toolbar
 14/01/2007  21:33    <REP>          Windows Media Connect 2
 14/01/2007  21:35    <REP>          Windows Media Player
 10/09/2004  03:27    <REP>          Windows NT
 15/12/2005  23:02    <REP>          WinISO
 15/12/2005  23:00    <REP>          WinRAR
 10/09/2004  03:27    <REP>          xerox
 16/02/2006  08:06    <REP>          XviD
 30/07/2007  22:25    <REP>          Yahoo!
 24/03/2006  15:24    <REP>          Zone Labs
 31/10/2005  23:55    <REP>          ZTE Corporation

0 fichier(s)                0 octets

72 Rép(s)  27 716 726 784 octets libres
 Le volume dans le lecteur C s'appelle System
 Le numéro de série du volume est B089-55BA

 Répertoire de C:\Program Files\fichiers communs

 01/08/2007  16:53    <REP>          .
 01/08/2007  16:53    <REP>          ..
 24/01/2005  22:37    <REP>          Adobe
 24/03/2006  16:30    <REP>          Ahead
 23/08/2006  22:18    <REP>          AOL
 16/02/2005  21:29    <REP>          aolback
 21/11/2005  21:57    <REP>          Cisco Systems
 15/12/2005  21:55    <REP>          Designer
 19/03/2007  14:43    <REP>          France Telecom
 15/02/2007  15:37    <REP>          InstallShield
 15/02/2007  15:38    <REP>          Java
 02/01/2007  13:20    <REP>          Kodak
 22/01/2007  17:46    <REP>          Microsoft Shared
 10/09/2004  03:27    <REP>          MSSoap
 25/01/2005  13:21    <REP>          Nullsoft
 09/02/2007  11:19    <REP>          Real
 10/09/2004  03:27    <REP>          Services
 15/02/2007  15:36    <REP>          Softwin
 10/09/2004  03:27    <REP>          SpeechEngines
 07/07/2007  14:31    <REP>          Symantec Shared
 13/06/2007  14:35    <REP>          System
 01/07/2006  20:56    <REP>          WhenU

0 fichier(s)                0 octets

22 Rép(s)  27 716 726 784 octets libres
 Le volume dans le lecteur C s'appelle System
 Le numéro de série du volume est B089-55BA

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 22/07/2007  19:00    <REP>          .
 22/07/2007  19:00    <REP>          ..
 15/12/2005  21:55    <REP>          1033
 15/12/2005  21:56    <REP>          1036
 15/02/2001  06:45         1 318 912 MSONSEXT.DLL
 13/02/2001  09:23            58 784 MSOSV.DLL
 03/06/1999  12:09           122 937 MSOWS409.DLL
 07/03/2001  07:00           127 033 MSOWS40c.DLL
 06/08/2000  10:04           401 462 MSVCP60.DLL
 22/01/2001  04:25            69 632 PKMAXCTL.DLL
 22/01/2001  04:25           872 448 PKMCDO.DLL
 22/01/2001  04:25           159 744 PKMCORE.DLL
 07/02/2001  10:59           106 496 PKMFORMS.DLL
 12/02/2001  05:03           684 032 PKMRES.DLL
 22/01/2001  04:25            28 672 PKMSSTLB.DLL
 22/01/2001  04:25            40 960 PKMTEMPL.DLL
 22/01/2001  04:25            24 576 PKMTRACE.DLL
 22/01/2001  04:25            86 016 PKMWS.DLL
 22/01/2001  04:25           237 568 PROMDEMO.DLL
 22/01/2001  04:25           184 320 SECMGR.DLL
 22/01/2001  04:25           323 584 VAIDDMGR.DLL
 22/01/2001  04:25            32 768 VAIMEM.DLL

18 fichier(s)        4 879 944 octets

4 Rép(s)  27 716 722 688 octets libres
 Le volume dans le lecteur C s'appelle System
 Le numéro de série du volume est B089-55BA

 Répertoire de C:\

 14/11/2005  23:54         2 855 080 aawsepersonal.exe
 12/05/2007  18:22            68 096 diff.exe
 09/01/2006  22:48         4 577 316 emule0.46c-installer.exe
 12/05/2007  18:22           103 424 grep.exe
 14/02/2006  20:36         9 336 520 install_msn_messenger.exe
 21/01/2006  14:29         9 192 136 install_msn_messenger_nt.exe
 16/11/2005  18:15         5 037 072 spybotsd14.exe

7 fichier(s)       31 169 644 octets

0 Rép(s)  27 716 722 688 octets libres
 c:\Documents and Settings\alexandra\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_fr_FR.exe
 c:\Documents and Settings\alexandra\Application Data\MSNInstaller\msnauins.exe
 c:\Documents and Settings\alexandra\Bureau\anti​vir_workstation_win7u_en_h.exe
 c:\Documents and Settings\alexandra\Bureau\Hija​ckThis.exe
 c:\Documents and Settings\alexandra\Bureau\b3A1​6mux\Disk0\cnmunins.exe
 c:\Documents and Settings\alexandra\Bureau\b3A1​6mux\Disk0\cnmvsa.exe
 c:\Documents and Settings\alexandra\Bureau\b3A1​6mux\Disk0\setup.exe
 c:\Documents and Settings\alexandra\Bureau\diag​help\DiagHelp\catchme.exe
 c:\Documents and Settings\alexandra\Bureau\diag​help\DiagHelp\diff.exe
 c:\Documents and Settings\alexandra\Bureau\diag​help\DiagHelp\dumphive.exe
 c:\Documents and Settings\alexandra\Bureau\diag​help\DiagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\alexandra\Bureau\diag​help\DiagHelp\find2.exe
 c:\Documents and Settings\alexandra\Bureau\diag​help\DiagHelp\Fport.exe
 c:\Documents and Settings\alexandra\Bureau\diag​help\DiagHelp\grep.exe
 c:\Documents and Settings\alexandra\Bureau\diag​help\DiagHelp\KProcCheck.exe
 c:\Documents and Settings\alexandra\Bureau\diag​help\DiagHelp\LFiles.exe
 c:\Documents and Settings\alexandra\Bureau\diag​help\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\alexandra\Bureau\diag​help\DiagHelp\pslist.exe
 c:\Documents and Settings\alexandra\Bureau\diag​help\DiagHelp\streams.exe
 c:\Documents and Settings\alexandra\Bureau\diag​help\DiagHelp\swreg.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\catchme.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\apps\cliptext.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\apps\download.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\apps\ERUNT.EXE
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\apps\FixPath.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\apps\LS.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\apps\MD5File.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\apps\moveex.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\apps\Process.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\apps\RegDACL.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\apps\RestartIt!.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\apps\sc.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\apps\SF.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\apps\shutdown.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\apps\swreg.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\apps\swsc.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\apps\unzip.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\apps\zip.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\apps\Replace\W2K.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\apps\Replace\XP.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\backups\attrib.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\backups\find.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\backups\findstr.exe
 c:\Documents and Settings\alexandra\Bureau\SDFi​x\backups\regedit.exe
 c:\Documents and Settings\alexandra\Mes documents\avast anti virus.exe
 c:\Documents and Settings\alexandra\Mes documents\install_messenger.ex​e
 c:\Documents and Settings\alexandra\Mes documents\msgpluslive-411.exe
 c:\Documents and Settings\alexandra\Mes documents\MsgPlusLive-423.exe
 c:\Documents and Settings\alexandra\Mes documents\OfficeXpSp3-kb832671​-fullfile-fra.exe
 c:\Documents and Settings\alexandra\Mes documents\alexandra.delacroix\​calendrierphotos.exe
 c:\Documents and Settings\alexandra\Mes documents\alexandra.delacroix\​casinodereve.exe
 c:\Documents and Settings\alexandra\Mes documents\alexandra.delacroix\​gestionnaire_internethd.exe
 c:\Documents and Settings\alexandra\Mes documents\alexandra.delacroix\​msgpluslive-411.exe
 c:\Documents and Settings\alexandra\Mes documents\alexandra.delacroix\​officexpsp3-kb832671-client-fr​a.exe
 c:\Documents and Settings\alexandra\Mes documents\alexandra.delacroix\​officexpsp3-kb832671-fullfile-​fra.exe
 c:\Documents and Settings\alexandra\Mes documents\alexandra.delacroix\​protection.exe
 c:\Documents and Settings\alexandra\Mes documents\hijackthis\HijackThi​s.exe
 c:\Documents and Settings\alexandra\Mes documents\imprimante\b3a16mux.​exe
 c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SET​UP_140007_3d3bbe\Setup.exe
 c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SET​UP_1e0010_eed00\Setup.exe
 c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\bonj​our\BonjourSetup.exe
 c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\​CCSStop.exe
 c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\ESS\​bindbins\bindbins.exe
 c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\KDEV​ICES\CR2\cr_stop.exe
 c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\​ksustop.exe
 c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884​-a869-9855de68056c}\uninstalle​r.exe
 c:\Documents and Settings\alexandra\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SET​UP_140007_3d3bbe\EasyShrx.Dll
 c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SET​UP_1e0010_eed00\EasyShrx.Dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884​-a869-9855de68056c}\components​\googletoolbar.dll
 c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884​-a869-9855de68056c}\components​\metrics.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 ****** Fin du rapport DiagHelp

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2007 à 18:32:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge gmer à partir de l'une de ces adresses :
 http://www.gmer.net

 Déconnecte toi d'internet si possible et ferme tous les programmes.
 Décompresse le fichier zip et double-clic sur gmer.exe
 IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
 Clic sur l'onglet "rootkit"
 Décoche "Registery"
 Clic sur Scan
 Lorsque le scan est terminé, clic sur "copy"

 Ouvre le bloc-note et clic sur le Menu Edition / Coller
 Le rapport doit alors apparaître.
 Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

(Publicité)
soury82
  1. Posté le 01/08/2007 à 20:47:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai beaucoup de mal a me connecter!! des que je suis connecté tout marche bien mais si je me deconnecte et si je veux me reconnecter ça prend beaucoup de temps.

 donc voila le rapport
 GMER 1.0.13.12551 - http://www.gmer.net
 Rootkit scan 2007-08-01 20:33:48
 Windows 5.1.2600 Service Pack 2


 ---- Kernel code sections - GMER 1.0.13 ----

 ?               System32\DRIVERS\KProcCheck.sy​s                                                            Le fichier spécifié est introuvable.

 ---- User code sections - GMER 1.0.13 ----

 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] kernel32.dll!LoadResource                 7C809FB5 7 Bytes  JMP 28001B60 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] kernel32.dll!FindResourceExW              7C80AC88 7 Bytes  JMP 28001AD0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] kernel32.dll!FindResourceW                7C80BBCE 7 Bytes  JMP 28001A50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] kernel32.dll!SizeofResource               7C80BC69 7 Bytes  JMP 28001C10 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] kernel32.dll!LockResource                 7C80CC97 5 Bytes  JMP 28001CC0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] kernel32.dll!CreateEventA                 7C8308AD 5 Bytes  JMP 28001830 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] kernel32.dll!SetUnhandledExcep​tionFilter  7C84467D 5 Bytes  JMP 004DE392 C:\Program Files\MSN Messenger\msnmsgr.exe
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] ADVAPI32.dll!CryptDeriveKey               77DBA685 7 Bytes  JMP 28001000 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] ADVAPI32.dll!CryptDecrypt                 77DBA7B1 2 Bytes  JMP 28001050 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] ADVAPI32.dll!CryptDecrypt + 3             77DBA7B4 4 Bytes  [ 24, B0, CC, CC ]
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] USER32.dll!PeekMessageW                   7E39929B 5 Bytes  JMP 28003A60 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] USER32.dll!CreateWindowExW                7E39FC25 5 Bytes  JMP 28003370 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] USER32.dll!SetWindowRgn                   7E39FFB2 7 Bytes  JMP 28004DB0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] USER32.dll!CreateDialogParamW             7E3A7D4F 5 Bytes  JMP 28004E50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] USER32.dll!SetWindowPlacement             7E3AD84C 5 Bytes  JMP 28004CD0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] USER32.dll!MessageBoxIndirectW            7E3E62AB 5 Bytes  JMP 28004FB0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] USER32.dll!TrackPopupMenuEx               7E3ECD28 5 Bytes  JMP 28004230 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] WS2_32.dll!send                           719F428A 5 Bytes  JMP 28009120 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] WS2_32.dll!WSARecv                        719F4318 5 Bytes  JMP 28008F10 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] WS2_32.dll!recv                           719F615A 5 Bytes  JMP 28008D80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] WS2_32.dll!WSASend                        719F6233 5 Bytes  JMP 280092A0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] WS2_32.dll!closesocket                    719F9639 5 Bytes  JMP 280094B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] SHELL32.dll!Shell_NotifyIconW             7CA31B6A 5 Bytes  JMP 28002B50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] ole32.dll!CoInitializeEx                  774BEF6B 5 Bytes  JMP 28001D20 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] ole32.dll!CoRegisterClassObjec​t           774D8720 5 Bytes  JMP 28001E20 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] WININET.dll!InternetCloseHandl​e           4408DA89 5 Bytes  JMP 28007FF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] WININET.dll!HttpOpenRequestA              44094351 5 Bytes  JMP 28007D10 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] WININET.dll!InternetReadFile              4409ABBC 5 Bytes  JMP 28007E70 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll
 .text           C:\Program Files\MSN Messenger\msnmsgr.exe[1956] WININET.dll!HttpSendRequestA              4409CD48 5 Bytes  JMP 28007F40 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll

 ---- Devices - GMER 1.0.13 ----

 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE                                                       [FAAFB1DE] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE                                            [FAAFB1DE] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE                                                        [FAAEEF4C] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_READ                                                         [FAAEEF4C] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE                                                        [FAAEEF4C] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION                                            [FAAEEF4C] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION                                              [FAAEEF4C] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA                                                     [FAAEEF4C] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA                                                       [FAAEEF4C] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS                                                [FAAEEF4C] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATIO​N                                     [FAAEEF4C] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION                                       [FAAEEF4C] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL                                            [FAAEEF4C] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL                                          [FAAFB454] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL                                               [FAAEEF4C] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_INTERNAL_DEVICE_CONTROL                                      [FAAEEF4C] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN                                                     [FAAEEF4C] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL                                                 [FAAEEF4C] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP                                                      [FAAEEF4C] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_MAILSLOT                                              [FAAFB1DE] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY                                               [FAAEEF4C] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY                                                 [FAAEEF4C] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_POWER                                                        [FAAEEF4C] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_SYSTEM_CONTROL                                               [FAAEEF4C] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CHANGE                                                [FAAEEF4C] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA                                                  [FAAEEF4C] fltMgr.sys
 AttachedDevice  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA                                                    [FAAEEF4C] fltMgr.sys

 ---- EOF - GMER 1.0.13 ----
 et apres je dois faire autre chose?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2007 à 21:17:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : rustock


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

soury82
  1. Posté le 02/08/2007 à 11:12:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, merci pour votre aide :d. je vais faire les derniers points que vous m'avez donné. et je vais aussi rapporter mon infection. encore merci. bonne journée

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Encore un 1073741819...... help help!!! Trojan dans système 32
une petite aide sur les systeme de securité svp. virus fermeture services.exe sous 60 secondes
[Résolu] Fermeture intempestive de mon système - Détection système très ralenti
[résolu] Arrêt du système avec SERVICES EXE  
Plus de sujets relatifs à : systeme 32\services .exe, 1073741819