Se connecter avec
S'enregistrer | Connectez-vous

QUEL EST LE MEILLEUR ANTIVIRUS ? - Page 2

Dernière réponse : dans Sécurité
Lassé par la pub ? Créez un compte

Càd que quand tu cliques sur démarrer puis sur executer puis tu tapes temp et tu mets supprimer ; tous les fichiers s'effacent sauf 1 qui te dit : Impossible de supprimer DFCE82 : Cette ressource est utilisée par une autre personne ou unautre programme .

Bonjour


Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

On change d'outil.

Télécharge SREng (par Smallfrogs) de ce lien:
http://www.kztechs.com/eng/download.html

Extrais tout son contenu sur ton Bureau
Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double clique sur SREng.exe afin de lancer l'outil
Clique sur Smart Scan
Ensuite, clique sur le bouton [Scan]

Lorsque complété, clique sur le bouton [Save Reports]
Sauvegarde le rapport sur ton Bureau
Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse

Attention, le rapport peut être trop long pour un seul message. 

  1. 2007-12-03,11:22:19
    

  2.  
  3. System Repair Engineer 2.5.16.900
    

  4. Smallfrogs (<a href="http://www.KZTechs.com" target="_blank">http://www.KZTechs.com</a>)
    

  5.  
  6. Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed
    

  7.  
  8. Follow item(s) have been choosed:
    

  9.     All Boot Items (Including Registry, Startup Folders, Services and so on)
    

  10.     Browser Add-ons
    

  11.     Runing Processes (Including process model information)
    

  12.     File Associations
    

  13.     Winsock Provider
    

  14.     Autorun.Inf
    

  15.     HOSTS File
    

  16.     Process Privileges Scan
    

  17.  
  18.  
  19. Boot Items
    

  20. Registry
    

  21. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    

  22.     <ctfmon.exe><C:\WINDOWS.0\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
    

  23. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    

  24.     <S3apphk><S3apphk.exe>  [(Verified)Microsoft Windows Hardware Compatibility Publisher, E=""]
    

  25.     <kis><"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe">  [Kaspersky Lab]
    

  26.     <CnxDslTaskBar><"C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe">  [Conexant Systems Inc.]
    

  27.     <TkBellExe><"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot>  [(Verified)"RealNetworks, Inc."]
    

  28. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    

  29.     <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
    

  30.     <Userinit><C:\WINDOWS.0\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
    

  31. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    

  32.     <AppInit_DLLs><C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll>  [Kaspersky Lab]
    

  33. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    

  34.     <UIHost><LogonUI.EXE>  [(Verified)Microsoft Windows Publisher]
    

  35. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    

  36.     <WPDShServiceObj><C:\WINDOWS.0\system32\WPDShServiceObj.dll>  [(Verified)Microsoft Windows Component Publisher]
    

  37. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
    

  38.     <WinlogonNotify: klogon><C:\WINDOWS.0\system32\klogon.dll>  [Kaspersky Lab]
    

  39. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    

  40.     <WinlogonNotify: WgaLogon><WgaLogon.dll>  [(Verified)Microsoft Corporation]
    

  41. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
    

  42.     <IE7 Uninstall Stub><C:\WINDOWS.0\system32\ieudinit.exe>  [(Verified)Microsoft Windows Component Publisher]
    

  43. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
    

  44.     <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>  [N/A]
    

  45. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    

  46.     <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>  [N/A]
    

  47. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    

  48.     <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>  [N/A]
    

  49. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
    

  50.     <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT>  [(Verified)Microsoft Windows Publisher]
    

  51. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
    

  52.     <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\msmsgs.inf,BLC.QuietInstall.PerUser>  [(Verified)Microsoft Windows Publisher]
    

  53.  
  54. ==================================
    

  55. Startup Folders
    

  56. N/A
    

  57.  
  58. ==================================
    

  59. Services
    

  60. [Gestion d'applications / AppMgmt][Stopped/Manual Start]
    

  61.   <C:\WINDOWS.0\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
    

  62. [Service d'état ASP.NET / aspnet_state][Stopped/Manual Start]
    

  63.   <C:\WINDOWS.0\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation>
    

  64. [Automatic LiveUpdate Scheduler / Automatic LiveUpdate Scheduler][Running/Auto Start]
    

  65.   <"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"><Symantec Corporation>
    

  66. [Kaspersky Internet Security 6.0 / AVP][Running/Auto Start]
    

  67.   <"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r><Kaspersky Lab>
    

  68. [Service de transfert intelligent en arrière-plan / BITS][Stopped/Manual Start]
    

  69.   <C:\WINDOWS.0\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\qmgr.dll><N/A>
    

  70. [Boonty Games / Boonty Games][Stopped/Manual Start]
    

  71.   <"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"><BOONTY>
    

  72. [EPSON Printer Status Agent2 / EPSONStatusAgent2][Running/Auto Start]
    

  73.   <C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe><SEIKO EPSON CORPORATION>
    

  74. [Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
    

  75.   <C:\WINDOWS.0\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
    

  76. [LiveUpdate / LiveUpdate][Stopped/Manual Start]
    

  77.   <"C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE"><Symantec Corporation>
    

  78. [Machine Debug Manager / MDM][Running/Auto Start]
    

  79.   <"C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"><Microsoft Corporation>
    

  80. [SmartLinkService / SLService][Running/Auto Start]
    

  81.   <slserv.exe><>
    

  82.  
  83. ==================================
    

  84. Drivers
    

  85. [Bluetooth Audio Service / BlueletAudio][Stopped/Manual Start]
    

  86.   <system32\DRIVERS\blueletaudio.sys><IVT Corporation>
    

  87. [Bluetooth PAN Network Adapter / BT][Stopped/Manual Start]
    

  88.   <system32\DRIVERS\btnetdrv.sys><IVT Corporation>
    

  89. [Bluetooth USB For Bluetooth Service / Btcsrusb][Stopped/Manual Start]
    

  90.   <System32\Drivers\btcusb.sys><IVT Corporation>
    

  91. [Bluetooth HID Enumerator / BTHidEnum][Stopped/Manual Start]
    

  92.   <system32\DRIVERS\vbtenum.sys><N/A>
    

  93. [Bluetooth HID Manager Service / BTHidMgr][Running/Boot Start]
    

  94.   <\SystemRoot\System32\Drivers\BTHidMgr.sys><IVT Corporation>
    

  95. [catchme / catchme][Stopped/Manual Start]
    

  96.   <\??\C:\DOCUME~1\MONGI\LOCALS~1\Temp\catchme.sys><N/A>
    

  97. [TOPNET ADSL USB WAN Adapter Filter Driver / CnxEtP][Running/Manual Start]
    

  98.   <system32\DRIVERS\CnxEtP.sys><Conexant>
    

  99. [TOPNET ADSL ADU-2110 USB Interface Device Driver / CnxEtU][Running/Manual Start]
    

  100.   <system32\DRIVERS\CnxEtU.sys><Conexant>
    

  101. [TOPNET ADU-2110 USB WAN Adapter Driver / CnxTgN][Running/Manual Start]
    

  102.   <system32\DRIVERS\CnxTgN.sys><Conexant Systems Inc.>
    

  103. [USB ADSL2 WAN Adapter / e4usbaw][Stopped/Manual Start]
    

  104.   <system32\DRIVERS\e4usbaw.sys><N/A>
    

  105. [GMSIPCI / GMSIPCI][Stopped/Manual Start]
    

  106.   <\??\E:\INSTALL\GMSIPCI.SYS><N/A>
    

  107. [General Purpose USB Driver (e4ldr.sys) / IKANLOADER2][Stopped/Auto Start]
    

  108.   <System32\Drivers\e4ldr.sys><N/A>
    

  109. [kl1 / kl1][Running/Boot Start]
    

  110.   <\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>
    

  111. [klif / klif][Running/System Start]
    

  112.   <\??\C:\WINDOWS.0\system32\drivers\klif.sys><Kaspersky Lab>
    

  113. [Mobile Action MA-620 USB Infrared Adapter / MA-620][Stopped/Manual Start]
    

  114.   <system32\DRIVERS\MA-620.sys><Mobile Action Tech. Inc.>
    

  115. [Mtlmnt5 / Mtlmnt5][Stopped/Manual Start]
    

  116.   <System32\DRIVERS\Mtlmnt5.sys><>
    

  117. [Mtlstrm / Mtlstrm][Stopped/Manual Start]
    

  118.   <System32\DRIVERS\Mtlstrm.sys><>
    

  119. [NtMtlFax / NtMtlFax][Stopped/Manual Start]
    

  120.   <System32\DRIVERS\NtMtlFax.sys><>
    

  121. [StarForce Protection Environment Driver v6 / prodrv06][Running/System Start]
    

  122.   <\SystemRoot\System32\drivers\prodrv06.sys><Protection Technology>
    

  123. [StarForce Protection Helper Driver v2 / prohlp02][Running/Boot Start]
    

  124.   <\SystemRoot\System32\drivers\prohlp02.sys><Protection Technology>
    

  125. [StarForce Protection Synchronization Driver v1 / prosync1][Running/Boot Start]
    

  126.   <\SystemRoot\System32\drivers\prosync1.sys><Protection Technology>
    

  127. [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
    

  128.   <System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
    

  129. [Secdrv / Secdrv][Running/Auto Start]
    

  130.   <System32\DRIVERS\secdrv.sys><Macrovision Europe Ltd>
    

  131. [StarForce Protection Helper Driver / sfhlp01][Running/Boot Start]
    

  132.   <\SystemRoot\System32\drivers\sfhlp01.sys><Protection Technology>
    

  133. [SmartLink AMR_PCI Driver / Slntamr][Stopped/Manual Start]
    

  134.   <System32\DRIVERS\slntamr.sys><>
    

  135. [SlNtHal / SlNtHal][Stopped/Manual Start]
    

  136.   <System32\DRIVERS\Slnthal.sys><>
    

  137. [SlWdmSup / SlWdmSup][Stopped/Manual Start]
    

  138.   <System32\DRIVERS\SlWdmSup.sys><Vireo Software>
    

  139. [V90drv / V90drv][Stopped/Manual Start]
    

  140.   <System32\DRIVERS\v90drv.sys><>
    

  141. [Virtual Serial port driver / VComm][Stopped/Manual Start]
    

  142.   <system32\DRIVERS\VComm.sys><IVT Corporation>
    

  143. [Bluetooth VComm Manager Service / VcommMgr][Stopped/Manual Start]
    

  144.   <System32\Drivers\VcommMgr.sys><IVT Corporation>
    

  145. [ViaIde / ViaIde][Running/Boot Start]
    

  146.   <\SystemRoot\System32\DRIVERS\viaide.sys><Microsoft Corporation>
    

  147. [VIA AC'97 Audio Controller (WDM) / VIAudio][Running/Manual Start]
    

  148.   <system32\drivers\viaudio.sys><VIA Technologies, Inc.>
    

  149. [Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
    

  150.   <system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>
    

  151.  
  152. ==================================
    

  153. Browser Add-ons
    

  154. [Windows Live Sign-in Helper]
    

  155.   {9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
    

  156. [Google Toolbar Helper]
    

  157.   {AA58ED58-01DD-4d91-8333-CF10577473F7} <c:\program files\google\googletoolbar1.dll, Google Inc.>
    

  158. [Antivirus Internet]
    

  159.   {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll, Kaspersky Lab>
    

  160. [Messenger]
    

  161.   {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
    

  162. [Barre d'outils MSN]
    

  163.   {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll, Microsoft Corporation>
    

  164. [&Google]
    

  165.   {2318C2B1-4965-11d4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar1.dll, Google Inc.>
    

  166. [BDSCANONLINE Control]
    

  167.   {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} <C:\WINDOWS.0\DOWNLO~1\oscan8.ocx, SOFTWIN>
    

  168. [Shockwave Flash Object]
    

  169.   {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS.0\system32\Macromed\Flash\Flash9d.ocx, Adobe Systems, Inc.>
    

  170. [Google Script Object]
    

  171.   {00EF2092-6AC5-47C0-BD25-CF2D5D657FEB} <c:\program files\google\googletoolbar1.dll, Google Inc.>
    

  172. [Office Genuine Advantage Validation Tool]
    

  173.   {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} <C:\WINDOWS.0\system32\OGACheckControl.DLL, >
    

  174. [Web Browser Applet Control]
    

  175.   {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\WINDOWS.0\system32\msjava.dll, Microsoft Corporation>
    

  176. [InformationCardSigninHelper Class]
    

  177.   {19916E01-B44E-4E31-94A4-4696DF46157B} <C:\WINDOWS.0\system32\icardie.dll, Microsoft Corporation>
    

  178. [Windows Media Player]
    

  179.   {22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS.0\system32\wmpdxm.dll, Microsoft Corporation>
    

  180. [&Google]
    

  181.   {2318C2B1-4965-11D4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar1.dll, Google Inc.>
    

  182. [HTML Document]
    

  183.   {25336920-03F9-11CF-8FD0-00AA00686F13} <C:\WINDOWS.0\system32\mshtml.dll, Microsoft Corporation>
    

  184. [XML DOM Document]
    

  185.   {2933BF90-7B36-11D2-B20E-00C04F983E60} <%SystemRoot%\System32\msxml3.dll, N/A>
    

  186. [XSL Template]
    

  187.   {2933BF94-7B36-11D2-B20E-00C04F983E60} <%SystemRoot%\System32\msxml3.dll, N/A>
    

  188. [DHTML Edit Control Safe for Scripting for IE5]
    

  189.   {2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Fichiers communs\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation>
    

  190. [HtmlDlgSafeHelper Class]
    

  191.   {3050F819-98B5-11CF-BB82-00AA00BDCE0B} <C:\WINDOWS.0\system32\mshtmled.dll, Microsoft Corporation>
    

  192. [Tabular Data Control]
    

  193.   {333C7BC4-460F-11D0-BC04-0080C7055A83} <C:\WINDOWS.0\system32\tdc.ocx, Microsoft Corporation>
    

  194. [XML Document]
    

  195.   {48123BC4-99D9-11D1-A6B3-00C04FD91555} <%SystemRoot%\System32\msxml3.dll, N/A>
    

  196. []
    

  197.   {4F07F79F-087F-42CF-8B36-7A88D06088E9} <C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL, Microsoft Corporation>
    

  198. [Shell Name Space]
    

  199.   {55136805-B2DE-11D1-B9F2-00A0C98BC547} <C:\WINDOWS.0\system32\ieframe.dll, Microsoft Corporation>
    

  200. [BDSCANONLINE Control]
    

  201.   {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} <C:\WINDOWS.0\DOWNLO~1\oscan8.ocx, SOFTWIN>
    

  202. [WUWebControl Class]
    

  203.   {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS.0\system32\wuweb.dll, Microsoft Corporation>
    

  204. [Windows Media Player]
    

  205.   {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS.0\system32\wmp.dll, Microsoft Corporation>
    

  206. [Microsoft Web Browser]
    

  207.   {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS.0\system32\ieframe.dll, Microsoft Corporation>
    

  208. [XML DOM Document 4.0]
    

  209.   {88D969C0-F192-11D4-A65F-0040963251E5} <C:\WINDOWS.0\system32\msxml4.dll, Microsoft Corporation>
    

  210. [Free Threaded XML DOM Document 4.0]
    

  211.   {88D969C1-F192-11D4-A65F-0040963251E5} <C:\WINDOWS.0\system32\msxml4.dll, Microsoft Corporation>
    

  212. [XML Schema Cache 4.0]
    

  213.   {88D969C2-F192-11D4-A65F-0040963251E5} <C:\WINDOWS.0\system32\msxml4.dll, Microsoft Corporation>
    

  214. [XSL Template 4.0]
    

  215.   {88D969C3-F192-11D4-A65F-0040963251E5} <C:\WINDOWS.0\system32\msxml4.dll, Microsoft Corporation>
    

  216. [XML Data Source Object 4.0]
    

  217.   {88D969C4-F192-11D4-A65F-0040963251E5} <C:\WINDOWS.0\system32\msxml4.dll, Microsoft Corporation>
    

  218. [XML HTTP 4.0]
    

  219.   {88D969C5-F192-11D4-A65F-0040963251E5} <C:\WINDOWS.0\system32\msxml4.dll, Microsoft Corporation>
    

  220. [Windows Live Sign-in Helper]
    

  221.   {9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
    

  222. [Google Toolbar Helper]
    

  223.   {AA58ED58-01DD-4D91-8333-CF10577473F7} <c:\program files\google\googletoolbar1.dll, Google Inc.>
    

  224. [Barre d'outils MSN]
    

  225.   {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll, Microsoft Corporation>
    

  226. [VIDEO__X_MS_ASF Moniker Class]
    

  227.   {CD3AFA8F-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS.0\system32\wmp.dll, Microsoft Corporation>
    

  228. [VIDEO__X_MS_WMV Moniker Class]
    

  229.   {CD3AFA94-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS.0\system32\wmp.dll, Microsoft Corporation>
    

  230. [RealPlayer G2 Control]
    

  231.   {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} <C:\WINDOWS.0\system32\rmoc3260.dll, RealNetworks, Inc.>
    

  232. [Windows Live Sign-in Control]
    

  233.   {D2517915-48CE-4286-970F-921E881B8C5C} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
    

  234. [Shockwave Flash Object]
    

  235.   {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS.0\system32\Macromed\Flash\Flash9d.ocx, Adobe Systems, Inc.>
    

  236. []
    

  237.   {E1771B7F-98BE-407F-BA67-AA16ADA5D0C5} <C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL, Microsoft Corporation>
    

  238. [XML HTTP Request]
    

  239.   {ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\System32\msxml3.dll, N/A>
    

  240. []
    

  241.   {F06608C7-1874-4EEA-B3B2-DF99EBB144B8} <C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL, Microsoft Corporation>
    

  242. [XML DOM Document 3.0]
    

  243.   {F5078F32-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\System32\msxml3.dll, N/A>
    

  244. [Free Threaded XML DOM Document 3.0]
    

  245.   {F5078F33-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\System32\msxml3.dll, N/A>
    

  246. [XML Schema Cache 3.0]
    

  247.   {F5078F34-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\System32\msxml3.dll, N/A>
    

  248. [XML HTTP 3.0]
    

  249.   {F5078F35-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\System32\msxml3.dll, N/A>
    

  250. [XSL Template 3.0]
    

  251.   {F5078F36-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\System32\msxml3.dll, N/A>
    

  252. [XML Data Source Object 3.0]
    

  253.   {F5078F39-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\System32\msxml3.dll, N/A>
    

  254. [XML DOM Document]
    

  255.   {F6D90F11-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\System32\msxml3.dll, N/A>
    

  256. [Free Threaded XML DOM Document]
    

  257.   {F6D90F12-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\System32\msxml3.dll, N/A>
    

  258. [XML Data Source Object ]
    

  259.   {F6D90F14-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\System32\msxml3.dll, N/A>
    

  260. [XML HTTP]
    

  261.   {F6D90F16-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\System32\msxml3.dll, N/A>
    

  262. [Ajouter à Kaspersky Anti-Banner]
    

  263.   <C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm, N/A>
    

  264.  
  265. ==================================
    

  266. Running Processes
    

  267. [PID: 416 / SYSTEM][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    

  268. [PID: 488 / SYSTEM][\??\C:\WINDOWS.0\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    

  269. [PID: 512 / SYSTEM][\??\C:\WINDOWS.0\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    

  270.     [C:\WINDOWS.0\system32\klogon.dll]  [Kaspersky Lab, 6.0.0.299]
    

  271.     [C:\WINDOWS.0\system32\WgaLogon.dll]  [Microsoft Corporation, 1.7.0018.5]
    

  272.     [C:\WINDOWS.0\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    

  273. [PID: 556 / SYSTEM][C:\WINDOWS.0\system32\services.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    

  274.     [C:\WINDOWS.0\AppPatch\AcAdProc.dll]  [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
    

  275. [PID: 568 / SYSTEM][C:\WINDOWS.0\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    

  276. [PID: 712 / SYSTEM][C:\WINDOWS.0\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    

  277. [PID: 772 / SYSTEM][C:\WINDOWS.0\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    

  278. [PID: 808 / SYSTEM][C:\WINDOWS.0\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    

  279.     [C:\WINDOWS.0\system32\Normaliz.dll]  [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    

  280.     [C:\WINDOWS.0\system32\iertutil.dll]  [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
    

  281.     [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\adialhk.dll]  [Kaspersky Lab, 6.0.0.299]
    

  282.     [C:\WINDOWS.0\system32\wups2.dll]  [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)]
    

  283. [PID: 940 / SERVICE RةSEAU][C:\WINDOWS.0\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    

  284. [PID: 964 / SERVICE LOCAL][C:\WINDOWS.0\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    

  285.     [C:\WINDOWS.0\system32\Normaliz.dll]  [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    

  286.     [C:\WINDOWS.0\system32\iertutil.dll]  [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
    

  287. [PID: 1104 / SYSTEM][C:\WINDOWS.0\system32\spoolsv.exe]  [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
    

  288.     [C:\WINDOWS.0\system32\EBPMON2.DLL]  [SEIKO EPSON CORPORATION, 2, 24, 0, 0]
    

  289.     [C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_DU14VE.DLL]  [SEIKO EPSON Corporation, 0.3.0.0]
    

  290.     [C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_DMAI14.DLL]  [SEIKO EPSON Corporation, 0. 3. 1. 10]
    

  291. [PID: 1208 / SYSTEM][C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe]  [Symantec Corporation, 3.0.0.150]
    

  292.     [C:\Program Files\Symantec\LiveUpdate\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
    

  293.     [C:\Program Files\Symantec\LiveUpdate\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
    

  294. [PID: 1252 / SERVICE LOCAL][C:\WINDOWS.0\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    

  295. [PID: 1268 / SYSTEM][C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe]  [SEIKO EPSON CORPORATION, 2, 2, 0, 0]
    

  296.     [C:\WINDOWS.0\system32\EBAPI2.DLL]  [SEIKO EPSON CORPORATION, 1, 4, 0, 0]
    

  297.     [C:\Program Files\Fichiers communs\EPSON\EBAPI\EBPLPT.DLL]  [SEIKO EPSON CORPORATION, 2, 23, 0, 0]
    

  298. [PID: 1316 / SYSTEM][C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe]  [Microsoft Corporation, 7.00.9064.9150]
    

  299. [PID: 1412 / SYSTEM][C:\WINDOWS.0\System32\locator.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    

  300. [PID: 1460 / SYSTEM][C:\WINDOWS.0\system32\slserv.exe]  [ , 2.80.00(24Apr2000)]
    

  301. [PID: 1484 / SYSTEM][C:\WINDOWS.0\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    

  302. [PID: 1676 / SERVICE LOCAL][C:\WINDOWS.0\System32\alg.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    

  303. [PID: 736 / MONGI][C:\WINDOWS.0\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
    

  304.     [C:\WINDOWS.0\system32\Normaliz.dll]  [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    

  305.     [C:\WINDOWS.0\system32\iertutil.dll]  [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
    

  306.     [C:\PROGRA~1\WINDOW~3\wmpband.dll]  [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)]
    

  307.     [C:\WINDOWS.0\system32\ieframe.dll]  [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
    

  308.     [C:\WINDOWS.0\system32\WPDShServiceObj.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
    

  309.     [C:\WINDOWS.0\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    

  310.     [C:\WINDOWS.0\system32\PortableDeviceTypes.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
    

  311.     [C:\WINDOWS.0\system32\PortableDeviceApi.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
    

  312.     [C:\WINDOWS.0\system32\S3appdll.dll]  [S3 Graphics, Inc., 1.00.04-0925]
    

  313.     [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\adialhk.dll]  [Kaspersky Lab, 6.0.0.299]
    

  314.     [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\shellex.dll]  [Kaspersky Lab, 6.0.0.299]
    

  315.     [C:\WINDOWS.0\system32\CmdLineExt03.dll]  [N/A, ]
    

  316. [PID: 168 / MONGI][C:\WINDOWS.0\system32\S3apphk.exe]  [N/A, ]
    

  317.     [C:\WINDOWS.0\system32\S3appdll.dll]  [S3 Graphics, Inc., 1.00.04-0925]
    

  318. [PID: 1688 / MONGI][C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe]  [Conexant Systems Inc., 2.099.085.000]
    

  319.     [C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslWz.dll]  [Conexant Systems Inc., 2.099.085.000]
    

  320.     [C:\WINDOWS.0\system32\S3appdll.dll]  [S3 Graphics, Inc., 1.00.04-0925]
    

  321.     [C:\WINDOWS.0\system32\CnxHwIo.dll]  [Conexant Systems Inc., 2.099.085.000]
    

  322.     [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\adialhk.dll]  [Kaspersky Lab, 6.0.0.299]
    

  323.     [C:\WINDOWS.0\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    

  324. [PID: 1732 / MONGI][C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe]  [RealNetworks, Inc., 0.1.0.4043]
    

  325.     [C:\WINDOWS.0\system32\S3appdll.dll]  [S3 Graphics, Inc., 1.00.04-0925]
    

  326. [PID: 1736 / MONGI][C:\WINDOWS.0\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    

  327.     [C:\WINDOWS.0\system32\S3appdll.dll]  [S3 Graphics, Inc., 1.00.04-0925]
    

  328. [PID: 2348 / MONGI][C:\Program Files\Mozilla Firefox\firefox.exe]  [Mozilla Corporation, 1.8.1.11: 2007112718]
    

  329.     [C:\Program Files\Mozilla Firefox\js3250.dll]  [Netscape Communications Corporation, 4.0]
    

  330.     [C:\Program Files\Mozilla Firefox\nspr4.dll]  [Netscape Communications Corporation, 4.6.7]
    

  331.     [C:\Program Files\Mozilla Firefox\xpcom_core.dll]  [Mozilla Foundation, 1.8.1.11: 2007112718]
    

  332.     [C:\Program Files\Mozilla Firefox\plc4.dll]  [Netscape Communications Corporation, 4.6.7]
    

  333.     [C:\Program Files\Mozilla Firefox\plds4.dll]  [Netscape Communications Corporation, 4.6.7]
    

  334.     [C:\Program Files\Mozilla Firefox\smime3.dll]  [Mozilla Foundation, 3.11.5 Basic ECC]
    

  335.     [C:\Program Files\Mozilla Firefox\nss3.dll]  [Mozilla Foundation, 3.11.5 Basic ECC]
    

  336.     [C:\Program Files\Mozilla Firefox\softokn3.dll]  [Mozilla Foundation, 3.11.4 Basic ECC]
    

  337.     [C:\Program Files\Mozilla Firefox\ssl3.dll]  [Mozilla Foundation, 3.11.5 Basic ECC]
    

  338.     [C:\Program Files\Mozilla Firefox\xpcom_compat.dll]  [Mozilla Foundation, 1.8.1.11: 2007112718]
    

  339.     [C:\WINDOWS.0\system32\S3appdll.dll]  [S3 Graphics, Inc., 1.00.04-0925]
    

  340.     [C:\Program Files\Mozilla Firefox\components\myspell.dll]  [Mozilla Foundation, 1.8.1.11: 2007112718]
    

  341.     [C:\Program Files\Mozilla Firefox\components\jar50.dll]  [Mozilla Foundation, 1.8.1.11: 2007112718]
    

  342.     [C:\Documents and Settings\MONGI\Application Data\Mozilla\Firefox\Profiles\frxlwu7b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll]  [N/A, ]
    

  343.     [C:\Program Files\Mozilla Firefox\xpcom.dll]  [Mozilla Foundation, 1.8.1.11: 2007112718]
    

  344.     [C:\Documents and Settings\MONGI\Application Data\Mozilla\Firefox\Profiles\frxlwu7b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll]  [N/A, ]
    

  345.     [C:\WINDOWS.0\system32\Normaliz.dll]  [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    

  346.     [C:\WINDOWS.0\system32\iertutil.dll]  [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
    

  347.     [C:\Program Files\Mozilla Firefox\freebl3.dll]  [Mozilla Foundation, 3.11.4 Basic ECC]
    

  348.     [C:\Program Files\Mozilla Firefox\nssckbi.dll]  [Mozilla Foundation, 1.64]
    

  349.     [C:\Program Files\Mozilla Firefox\components\spellchk.dll]  [Mozilla Foundation, 1.8.1.11: 2007112718]
    

  350.     [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\adialhk.dll]  [Kaspersky Lab, 6.0.0.299]
    

  351.     [C:\WINDOWS.0\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    

  352.     [C:\WINDOWS.0\system32\Macromed\Flash\NPSWF32.dll]  [, ]
    

  353.     [C:\WINDOWS.0\system32\ieframe.dll]  [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
    

  354.     [C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_DU14VE.DLL]  [SEIKO EPSON Corporation, 0.3.0.0]
    

  355.     [C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_DMAI14.DLL]  [SEIKO EPSON Corporation, 0. 3. 1. 10]
    

  356. [PID: 388 / MONGI][C:\Documents and Settings\MONGI\Bureau\sreng2\SREngPS.EXE]  [Smallfrogs Studio, 2.5.16.900]
    

  357.     [C:\WINDOWS.0\system32\Normaliz.dll]  [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    

  358.     [C:\WINDOWS.0\system32\iertutil.dll]  [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
    

  359.     [C:\WINDOWS.0\system32\S3appdll.dll]  [S3 Graphics, Inc., 1.00.04-0925]
    

  360.     [C:\Documents and Settings\MONGI\Bureau\sreng2\Upload\3rdUpd.DLL]  [Smallfrogs Studio, 2, 1, 0, 15]
    

  361.     [C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\adialhk.dll]  [Kaspersky Lab, 6.0.0.299]
    

  362.  
  363. ==================================
    

  364. File Associations
    

  365. .TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
    

  366. .EXE  OK. ["%1" %*]
    

  367. .COM  OK. ["%1" %*]
    

  368. .PIF  OK. ["%1" %*]
    

  369. .REG  OK. [regedit.exe "%1"]
    

  370. .BAT  OK. ["%1" %*]
    

  371. .SCR  OK. ["%1" /S]
    

  372. .CHM  OK. ["C:\WINDOWS.0\hh.exe" %1]
    

  373. .HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
    

  374. .INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
    

  375. .INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
    

  376. .VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
    

  377. .JS   OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
    

  378. .LNK  OK. [{00021401-0000-0000-C000-000000000046}]
    

  379.  
  380. ==================================
    

  381. Winsock Provider
    

  382. N/A
    

  383.  
  384. ==================================
    

  385. Autorun.Inf
    

  386. N/A
    

  387.  
  388. ==================================
    

  389. HOSTS File
    

  390. 127.0.0.1       localhost
    

  391.  
  392. ==================================
    

  393. Process Privileges Scan
    

  394. Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1688, C:\PROGRAM FILES\TOPNET\ACCESSRUNNER ADSL\CNXDSLTB.EXE]
    

  395.  
  396. ==================================
    

  397. API HOOK
    

  398. RVA Error:  LoadLibraryA (Dangerous Level: High,  Hooked by Module: \??\C:\WINDOWS.0\system32\drivers\klif.sys)
    

  399. RVA Error:  LoadLibraryExA (Dangerous Level: High,  Hooked by Module: \??\C:\WINDOWS.0\system32\drivers\klif.sys)
    

  400. RVA Error:  LoadLibraryExW (Dangerous Level: High,  Hooked by Module: \??\C:\WINDOWS.0\system32\drivers\klif.sys)
    

  401. RVA Error:  LoadLibraryW (Dangerous Level: High,  Hooked by Module: \??\C:\WINDOWS.0\system32\drivers\klif.sys)
    

  402. RVA Error:  GetProcAddress (Dangerous Level: High,  Hooked by Module: \??\C:\WINDOWS.0\system32\drivers\klif.sys)
    

  403.  
  404. ==================================
    

  405. Hidden Process
    

  406. N/A
    

  407.  
  408. ==================================

DiagHelp version v1.4 - http://www.malekal.com
excute le 04/12/2007 à 16:04:24,96


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS.0\prefetch\VERCLSID.EXE-168106D2.pf -->04/12/2007 15:59:56
C:\WINDOWS.0\prefetch\NOTEPAD.EXE-0E7B88BB.pf -->04/12/2007 15:59:48
C:\WINDOWS.0\prefetch\IEXPLORE.EXE-27122324.pf -->04/12/2007 15:54:28
C:\WINDOWS.0\prefetch\RUNDLL32.EXE-2EEDE08C.pf -->04/12/2007 15:54:20
C:\WINDOWS.0\prefetch\NTOSBOOT-B00DFAAD.pf -->04/12/2007 15:52:34
C:\WINDOWS.0\prefetch\EXPLORER.EXE-1B701634.pf -->04/12/2007 15:29:44
C:\WINDOWS.0\prefetch\MSFEEDSSYNC.EXE-035920F6.pf -->04/12/2007 15:05:14
C:\WINDOWS.0\prefetch\REALPLAY.EXE-1BF219BD.pf -->04/12/2007 15:04:08
C:\WINDOWS.0\prefetch\REALSCHED.EXE-04BEC5CC.pf -->04/12/2007 15:04:06
C:\WINDOWS.0\prefetch\FIREFOX.EXE-28641590.pf -->04/12/2007 15:03:14

C:\WINDOWS.0\System32\drivers\fidbox2.dat -->04/12/2007 16:01:20
C:\WINDOWS.0\System32\drivers\fidbox2.idx -->04/12/2007 16:01:20
C:\WINDOWS.0\System32\drivers\fidbox.dat -->04/12/2007 16:01:20
C:\WINDOWS.0\System32\drivers\fidbox.idx -->04/12/2007 16:01:20
C:\WINDOWS.0\System32\drivers\TfKbMon.sys -->02/10/2007 10:26:18
C:\WINDOWS.0\System32\drivers\klin.sys -->03/09/2007 18:26:20
C:\WINDOWS.0\System32\drivers\klick.sys -->03/09/2007 18:26:20

C:\WINDOWS.0\System32\CnxDslWz.log -->04/12/2007 16:00:42
C:\WINDOWS.0\System32\wpa.dbl -->04/12/2007 15:51:12
C:\WINDOWS.0\System32\client.sid -->18/11/2007 01:43:56
C:\WINDOWS.0\System32\jupdate-1.6.0_03-b05.log -->17/11/2007 00:34:20
C:\WINDOWS.0\System32\CONFIG.NT -->09/11/2007 11:09:44
C:\WINDOWS.0\System32\FNTCACHE.DAT -->08/11/2007 00:20:22
C:\WINDOWS.0\System32\rmoc3260.dll -->03/11/2007 19:08:30
C:\WINDOWS.0\System32\pndx5032.dll -->03/11/2007 19:07:48
C:\WINDOWS.0\System32\pndx5016.dll -->03/11/2007 19:07:48
C:\WINDOWS.0\System32\pncrt.dll -->03/11/2007 19:07:12
C:\WINDOWS.0\System32\MRT.exe -->28/09/2007 07:19:40
C:\WINDOWS.0\System32\inetcomm.dll -->21/08/2007 08:17:24
C:\WINDOWS.0\System32\occache.dll -->20/08/2007 11:59:32
C:\WINDOWS.0\System32\url.dll -->20/08/2007 11:59:32
C:\WINDOWS.0\System32\urlmon.dll -->20/08/2007 11:59:32
C:\WINDOWS.0\System32\webcheck.dll -->20/08/2007 11:59:32
C:\WINDOWS.0\System32\wininet.dll -->20/08/2007 11:59:32
C:\WINDOWS.0\System32\msfeedsbs.dll -->20/08/2007 11:59:30
C:\WINDOWS.0\System32\extmgr.dll -->20/08/2007 11:59:30
C:\WINDOWS.0\System32\advpack.dll -->20/08/2007 11:59:30
C:\WINDOWS.0\System32\dxtrans.dll -->20/08/2007 11:59:30
C:\WINDOWS.0\System32\ieaksie.dll -->20/08/2007 11:59:30
C:\WINDOWS.0\System32\ieapfltr.dll -->20/08/2007 11:59:30
C:\WINDOWS.0\System32\ieakeng.dll -->20/08/2007 11:59:30
C:\WINDOWS.0\System32\iedkcs32.dll -->20/08/2007 11:59:30

C:\WINDOWS.0\ntbtlog.txt -->04/12/2007 16:03:54
C:\WINDOWS.0\bootstat.dat -->04/12/2007 16:03:06
C:\WINDOWS.0\WindowsUpdate.log -->04/12/2007 16:01:12
C:\WINDOWS.0\wiadebug.log -->04/12/2007 16:01:08
C:\WINDOWS.0\SchedLgU.Txt -->04/12/2007 16:01:04
C:\WINDOWS.0\wiaservc.log -->04/12/2007 16:01:02
C:\WINDOWS.0\bthservsdp.dat -->04/12/2007 16:01:00
C:\WINDOWS.0\0.log -->04/12/2007 15:50:44
C:\WINDOWS.0\setupapi.log -->04/12/2007 08:57:08
C:\WINDOWS.0\mozver.dat -->17/11/2007 00:37:08
C:\WINDOWS.0\msnfix.txt -->08/11/2007 21:10:16
C:\WINDOWS.0\catchme.exe -->29/10/2007 18:56:20
C:\WINDOWS.0\bdoscandel.exe -->25/10/2007 10:26:48
C:\WINDOWS.0\bdoscandellang.ini -->25/10/2007 10:26:48
C:\WINDOWS.0\TSC.INI -->13/10/2007 00:23:48

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
Explorer.EXE pid: 724
Command line: C:\WINDOWS.0\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS.0\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS.0\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS.0\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS.0\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS.0\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS.0\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~3\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS.0\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS.0\system32\msi.dll
0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS.0\system32\ieframe.dll
0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS.0\system32\urlmon.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 196
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS.0\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS.0\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS.0\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS.0\system32\odbcint.dll
0x10000000 0x7000 6.00.0000.0299 C:\WINDOWS.0\system32\klogon.dll
0x00f00000 0x3b000 1.07.0018.0005 C:\WINDOWS.0\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS.0\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS.0\system32\COMRes.dll
0x58580000 0x4000 1.01.0001.0005 C:\WINDOWS.0\system32\tssoft32.acm
0x73ac0000 0x7000 1.03.0003.0007 C:\WINDOWS.0\system32\tsd32.dll
0x585c0000 0x1d000 4.04.0000.3400 C:\WINDOWS.0\system32\msg723.acm
0x1c200000 0x4a000 7.00.0000.1954 C:\WINDOWS.0\system32\msaud32.acm
0x00be0000 0x1e000 3.02.0000.0000 C:\WINDOWS.0\system32\sl_anet.acm
0x58450000 0x39000 2.00.0005.0053 C:\WINDOWS.0\System32\iac25_32.ax
0x00f90000 0x3c000 3.04.0000.0000 C:\WINDOWS.0\system32\l3codecp.acm
0x5a600000 0x13000 8.01.0178.0000 C:\WINDOWS.0\system32\sirenacm.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS.0\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x01410000 0x4f000 4.01.0000.3920 C:\WINDOWS.0\system32\DivXa32.acm


Le volume dans le lecteur C s'appelle FAD
Le numéro de série du volume est 4774-17D6

Répertoire de C:\WINDOWS.0\system32

04/08/2004 00:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 6 142 214 144 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle FAD
Le numéro de série du volume est 4774-17D6

Répertoire de C:\WINDOWS.0\Downloaded Program Files

07/05/2007 10:35 <REP> .
07/05/2007 10:35 <REP> ..
07/05/2007 10:35 65 desktop.ini
11/06/2007 12:21 5 021 swflash.inf
25/10/2007 10:26 126 live.ini
25/10/2007 10:26 6 828 scanoptions.tsi
25/10/2007 10:26 6 742 lang.ini
25/10/2007 10:26 53 248 ipsupd.dll
25/10/2007 10:26 118 784 bdupd.dll
25/10/2007 10:26 32 libfn.dll
25/10/2007 10:26 32 bdcore.dll
25/10/2007 16:54 471 040 oscan8.ocx
29/10/2007 16:45 1 244 oscan8.inf
11 fichier(s) 663 162 octets

Total des fichiers listés :
11 fichier(s) 663 162 octets
2 Rép(s) 6 142 214 144 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player"
"C:\\Kaspersky\\kavupd.exe"="C:\\Kaspersky\\kavupd.exe:*:Enabled:kavupd"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 16:05:07
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

Liste des programmes installes

ActMon Password Recovery XP V4.03
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Barre d'outils MSN
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
EasyCleaner
EPSON Printer Software
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Kaspersky Internet Security 6.0
Kaspersky Internet Security 6.0
L&H TTS3000 Français
Lecteur Windows Media 11
LiveUpdate 3.0 (Symantec Corporation)
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C Runtime
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.11)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
RealPlayer
TOPNET ADSL ADU-2110 USB WAN Adapter
Topnet SAGEM F@st 800-840
TpsbinExtract
Uninstall Smart Link 56K Voice Modem
VIA Tech KLE/PLE Display Driver and Utilities
VideoLAN VLC media player 0.8.6c
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2



Le volume dans le lecteur C s'appelle FAD
Le numéro de série du volume est 4774-17D6

Répertoire de C:\Program Files

28/12/2005 16:12 <REP> .
28/12/2005 16:12 <REP> ..
04/11/2007 01:24 <REP> ActMon-Password-Recovery
18/10/2007 15:03 <REP> Alwil Software
14/11/2007 14:15 <REP> CCleaner
13/05/2007 23:37 <REP> Common Files
18/11/2007 01:36 <REP> DMV
17/01/2006 12:12 <REP> EPSON
28/12/2005 16:12 <REP> Fichiers communs
21/10/2006 13:48 <REP> Fox
29/12/2005 12:55 <REP> Google
13/12/2006 16:43 <REP> HP
28/12/2005 16:19 <REP> Internet Explorer
06/05/2007 20:23 <REP> Kaspersky Lab
28/12/2005 16:18 <REP> Messenger
04/10/2007 13:34 <REP> Messenger Plus! Live
28/12/2005 16:23 <REP> microsoft frontpage
16/04/2006 18:29 <REP> Microsoft Office
28/12/2005 16:20 <REP> Movie Maker
01/09/2007 18:14 <REP> Mozilla Firefox
07/11/2007 13:55 <REP> MSECache
28/12/2005 16:18 <REP> MSN
29/12/2005 14:21 <REP> MSN Apps
28/12/2005 16:18 <REP> MSN Gaming Zone
29/12/2005 09:38 <REP> MSN Messenger
29/12/2005 09:39 <REP> MSN Toolbar
10/12/2006 22:10 <REP> MSXML 4.0
09/11/2007 11:14 <REP> Navilog1
28/12/2005 16:19 <REP> NetMeeting
06/06/2007 02:00 <REP> Odebit Multimédia
24/05/2007 15:06 <REP> Ofb1
28/12/2005 16:19 <REP> Outlook Express
30/12/2005 19:12 <REP> Real
29/12/2005 09:28 <REP> S3Inc
28/12/2005 16:18 <REP> Services en ligne
28/12/2005 22:24 <REP> Symantec
14/11/2007 00:25 <REP> ToniArts
06/05/2007 21:21 <REP> TOPNET
04/10/2007 13:41 <REP> TpsbinExtract
17/11/2007 10:07 <REP> VideoLAN
28/12/2005 16:19 <REP> Windows Media Player
28/12/2005 16:18 <REP> Windows NT
06/05/2007 19:56 <REP> WinRAR
28/12/2005 16:23 <REP> xerox
0 fichier(s) 0 octets
44 Rép(s) 6 142 181 376 octets libres
Le volume dans le lecteur C s'appelle FAD
Le numéro de série du volume est 4774-17D6

Répertoire de C:\Program Files\fichiers communs

28/12/2005 16:12 <REP> .
28/12/2005 16:12 <REP> ..
28/12/2005 16:12 <REP> Microsoft Shared
28/12/2005 16:12 <REP> SpeechEngines
28/12/2005 16:12 <REP> ODBC
28/12/2005 16:19 <REP> System
28/12/2005 16:19 <REP> MSSoap
28/12/2005 16:19 <REP> Services
24/04/2007 19:05 <REP> BOONTY Shared
03/11/2007 19:08 <REP> xing shared
01/05/2007 12:26 <REP> Adobe
28/12/2005 22:24 <REP> Symantec Shared
29/12/2005 10:11 <REP> InstallShield
30/12/2005 19:12 <REP> Real
17/01/2006 12:13 <REP> EPSON
09/02/2006 21:19 <REP> LogoManager
16/04/2006 18:33 <REP> Designer
0 fichier(s) 0 octets
17 Rép(s) 6 142 181 376 octets libres
Le volume dans le lecteur C s'appelle FAD
Le numéro de série du volume est 4774-17D6

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

28/12/2005 16:28 <REP> .
28/12/2005 16:28 <REP> ..
07/03/2001 09:00 127 033 MSOWS40c.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
29/12/2005 12:19 <REP> 1036
29/12/2005 12:20 <REP> 1033
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 6 142 181 376 octets libres
Le volume dans le lecteur C s'appelle FAD
Le numéro de série du volume est 4774-17D6

Répertoire de C:\Program Files\common files

13/05/2007 23:37 <REP> .
13/05/2007 23:37 <REP> ..
13/05/2007 23:37 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 6 142 181 376 octets libres


Attention : C:\autorun.inf existe


c:\Documents and Settings\All Users.WINDOWS.0\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
c:\Documents and Settings\MONGI\Mes documents\ActMon-PwdRec-Setup.exe
c:\Documents and Settings\MONGI\Mes documents\Install_Messenger.exe
c:\Documents and Settings\MONGI\Mes documents\Install_Messenger2.exe
c:\Documents and Settings\MONGI\Mes documents\couran\AutoRun.exe
c:\Documents and Settings\MONGI\Mes documents\couran\Setup.exe
c:\Documents and Settings\MONGI\Mes documents\couran\Support\Loading.exe
c:\Documents and Settings\MONGI\Mes documents\couran\Quran\Quran_Kareem.exe
c:\Documents and Settings\MONGI\Mes documents\music\planet 28\Cartes de Musique\ajmal_e7saas.exe
c:\Documents and Settings\MONGI\Mes documents\music\planet 28\Cartes de Musique\ana_b7tjlk.exe
c:\Documents and Settings\MONGI\Mes documents\music\planet 28\Cartes de Musique\ana_welshog.exe
c:\Documents and Settings\MONGI\Mes documents\music\planet 28\Cartes de Musique\e3tef.exe
c:\Documents and Settings\MONGI\Mes documents\music\planet 28\Cartes de Musique\edam_elkl.exe
c:\Documents and Settings\MONGI\Mes documents\music\planet 28\Cartes de Musique\enta_eih.exe
c:\Documents and Settings\MONGI\Mes documents\music\planet 28\Cartes de Musique\fain_7abeby.exe
c:\Documents and Settings\MONGI\Mes documents\music\planet 28\Cartes de Musique\garb_7abeebi.exe
c:\Documents and Settings\MONGI\Mes documents\music\planet 28\Cartes de Musique\ktabtellak.exe
c:\Documents and Settings\MONGI\Mes documents\music\planet 28\Cartes de Musique\la-tes2alni.exe
c:\Documents and Settings\MONGI\Mes documents\music\planet 28\Cartes de Musique\law_kan_lk_2lb.exe
c:\Documents and Settings\MONGI\Mes documents\music\planet 28\Cartes de Musique\mbtfr7sh.exe
c:\Documents and Settings\MONGI\Mes documents\music\planet 28\Cartes de Musique\mishet_5alas.exe
c:\Documents and Settings\MONGI\Mes documents\music\planet 28\Cartes de Musique\mta_shofk.exe
c:\Documents and Settings\MONGI\Mes documents\music\planet 28\Cartes de Musique\qoli_qoli.exe
c:\Documents and Settings\MONGI\Mes documents\music\planet 28\Cartes de Musique\qool_tani!_eeh.exe
c:\Documents and Settings\MONGI\Mes documents\divers\IMAGES\SCOOTERS\!!!!!0_Viewer.exe
c:\Documents and Settings\MONGI\Mes documents\divers\IMAGES\XTREME\!!!!!0_Viewer.exe
c:\Documents and Settings\MONGI\Bureau\EClea2_0.exe
c:\Documents and Settings\MONGI\Bureau\MsgPlusLive-423.exe
c:\Documents and Settings\MONGI\Bureau\OTMoveIt.exe
c:\Documents and Settings\MONGI\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\MONGI\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\MONGI\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\MONGI\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\MONGI\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\MONGI\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\MONGI\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\MONGI\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\MONGI\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\MONGI\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\MONGI\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\MONGI\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\MONGI\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\MONGI\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\MONGI\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\MONGI\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\MONGI\Bureau\DiagHelp\DiagHelp\tar.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\MONGI\hkzslx.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\MONGI\pgvijh.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\MONGI\shdzel.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\MONGI\uzuowi.exe
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\Kaspersky Lab\AVP6\Temp\Bases\avcmhk4.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\MONGI\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\MONGI\Application Data\Mozilla\Firefox\Profiles\frxlwu7b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\MONGI\Application Data\Mozilla\Firefox\Profiles\frxlwu7b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_HOME.tar.gz a l'adresse http://upload.malekal.com

Re

Rien avec Diaghelp.

Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\MONGI\Local Settings\Temp\DFCE82

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

S'il s'agit d'un fichier temporaire, c'est normal.

Quand tu démarre le PC, Windows créé des fichiers/dossiers temporaires nécessaires à son fonctionnement.
Ils ne peuvent pas être supprimé pendant la session.

Ils pourront être supprimés après un redémarrage, mais d'autres apparaitront.
Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Tom's guide dans le monde