Posez votre question Signaler

Vieux PC qui rame Hijack [Résolu]

biscotte22 733Messages postés mardi 26 février 2008Date d'inscription 29 juillet 2012 Dernière intervention - Dernière réponse le 24 août 2008 à 18:41
Bonjour,
Je pensse que le vieux PC de ma mère est infecté.
2 Heures pour pour chaque opération,c'est long! ;)
Un peut d'aide please,je met un rapport Hijack.
Il ne ramait pas autant avant.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:27, on 17/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Lire la suite 
Réponse
+0
moins plus
Bonjour

ton rapport est propre

le PC aurait surement besoin d'un petit ménage :)

mais si tu veux on peut pousser la recherche
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
Ajouter un commentaire
Réponse
+0
moins plus
Ca roule je fait ça et je te tient au courant.

Merci :)
Ajouter un commentaire
Réponse
+0
moins plus
Voiçie,





DiagHelp version v1.4 - http://www.malekal.com
excute le 17/08/2008 à 16:56:54.36


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->17/08/2008 16:56:42
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->17/08/2008 16:56:40
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->17/08/2008 16:55:20
C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->17/08/2008 16:54:02
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->17/08/2008 16:52:28
C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->17/08/2008 16:49:16
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->17/08/2008 16:36:34
C:\WINDOWS\prefetch\RUNDLL32.EXE-22666FA3.pf -->17/08/2008 16:31:46
C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->17/08/2008 16:23:46
C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->17/08/2008 16:01:04

C:\WINDOWS\System32\drivers\StarOpen.sys -->16/08/2008 13:26:28
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:22
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36
C:\WINDOWS\System32\drivers\aavmker4.sys -->19/07/2008 16:32:16

C:\WINDOWS\System32\wpa.dbl -->17/08/2008 15:28:14
C:\WINDOWS\System32\TZLog.log -->16/08/2008 01:04:50
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:02
C:\WINDOWS\System32\perfh00C.dat -->05/08/2008 00:48:00
C:\WINDOWS\System32\perfc00C.dat -->05/08/2008 00:48:00
C:\WINDOWS\System32\perfh009.dat -->05/08/2008 00:48:00
C:\WINDOWS\System32\perfc009.dat -->05/08/2008 00:48:00
C:\WINDOWS\System32\PerfStringBackup.INI -->05/08/2008 00:47:58
C:\WINDOWS\System32\CONFIG.NT -->02/08/2008 19:09:06
C:\WINDOWS\System32\FNTCACHE.DAT -->31/07/2008 17:34:14
C:\WINDOWS\System32\$winnt$.inf -->31/07/2008 17:33:10
C:\WINDOWS\System32\jpicpl32.cpl -->31/07/2008 16:58:32
C:\WINDOWS\System32\javaws.exe -->31/07/2008 16:58:32
C:\WINDOWS\System32\javaw.exe -->31/07/2008 16:58:32
C:\WINDOWS\System32\java.exe -->31/07/2008 16:58:32
C:\WINDOWS\System32\amcompat.tlb -->31/07/2008 16:45:02
C:\WINDOWS\System32\nscompat.tlb -->31/07/2008 16:45:02
C:\WINDOWS\System32\WindowsLogon.manifest -->31/07/2008 16:37:42
C:\WINDOWS\System32\logonui.exe.manifest -->31/07/2008 16:37:42
C:\WINDOWS\System32\cdplayer.exe.manifest -->31/07/2008 16:36:52
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->31/07/2008 16:36:52
C:\WINDOWS\System32\sapi.cpl.manifest -->31/07/2008 16:36:52
C:\WINDOWS\System32\nwc.cpl.manifest -->31/07/2008 16:36:52
C:\WINDOWS\System32\ncpa.cpl.manifest -->31/07/2008 16:36:52
C:\WINDOWS\System32\emptyregdb.dat -->31/07/2008 16:29:32

C:\WINDOWS\setupapi.log -->17/08/2008 16:31:44
C:\WINDOWS\WindowsUpdate.log -->17/08/2008 16:00:24
C:\WINDOWS\setupact.log -->17/08/2008 15:54:06
C:\WINDOWS\wiadebug.log -->17/08/2008 15:31:58
C:\WINDOWS\0.log -->17/08/2008 15:28:06
C:\WINDOWS\bootstat.dat -->17/08/2008 15:27:22
C:\WINDOWS\setuperr.log -->16/08/2008 23:10:44
C:\WINDOWS\SchedLgU.Txt -->16/08/2008 02:45:08
C:\WINDOWS\wiaservc.log -->16/08/2008 02:45:00
C:\WINDOWS\setuplog.txt -->16/08/2008 02:43:58
C:\WINDOWS\WMSysPr9.prx -->12/08/2008 03:36:28
C:\WINDOWS\Sti_Trace.log -->03/08/2008 19:26:10
C:\WINDOWS\ModemLog_TOSHIBA Internal V.90 Modem.txt -->02/08/2008 10:37:06
C:\WINDOWS\REGLOCS.OLD -->31/07/2008 17:34:42
C:\WINDOWS\control.ini -->31/07/2008 16:45:40

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
EXPLORER.EXE pid: 1248
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x016e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x01cb0000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x01c50000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x50640000 0x9000 7.00.6000.0381 C:\WINDOWS\system32\wups.dll
0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 460
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1923-12DA

Répertoire de C:\WINDOWS\system32

05/08/2004 12:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 211 542 016 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1923-12DA

Répertoire de C:\WINDOWS\Downloaded Program Files

13/06/2008 02:14 <REP> .
13/06/2008 02:14 <REP> ..
17/06/2008 15:17 <REP> CONFLICT.1
31/07/2008 16:37 65 desktop.ini
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
24/03/2008 19:18 247 swflash.inf
3 fichier(s) 1 527 368 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

17/06/2008 15:17 <REP> .
17/06/2008 15:17 <REP> ..
0 fichier(s) 0 octets

Total des fichiers listés :
3 fichier(s) 1 527 368 octets
5 Rép(s) 211 542 016 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Disabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 16:59:19
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
144 - ashWebSv.exe
436 - csrss.exe
460 - winlogon.exe
516 - lsass.exe
668 - svchost.exe
820 - svchost.exe
932 - svchost.exe
1116 - ASHSERV.EXE
1248 - Explorer.EXE
1368 - ashDisp.exe
1388 - ctfmon.exe
1396 - TEATIMER.EXE
3128 - IEXPLORE.EXE
3844 - cmd.exe

Total number of processes = 15
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
FC9BC000 - \WINDOWS\system32\KDCOM.DLL
FC8CC000 - \WINDOWS\system32\BOOTVID.dll
BAFB0000 - ACPI.sys
FC9BE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BAF9F000 - pci.sys
FC4BC000 - isapnp.sys
FC8D0000 - compbatt.sys
FC8D4000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
FC9C0000 - intelide.sys
FC73C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BAF81000 - pcmcia.sys
FC4CC000 - MountMgr.sys
BAF62000 - ftdisk.sys
FC744000 - PartMgr.sys
FC4DC000 - VolSnap.sys
BAF4A000 - atapi.sys
FC4EC000 - disk.sys
FC4FC000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BAF2B000 - fltMgr.sys
BAF19000 - sr.sys
BAEF6000 - Fastfat.sys
BAEDF000 - KSecDD.sys
BAEB2000 - NDIS.sys
BAE97000 - Mup.sys
FC53C000 - \SystemRoot\system32\DRIVERS\processr.sys
BAE28000 - \SystemRoot\system32\DRIVERS\tridkbm.sys
BAE14000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
FC54C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
FC764000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
FC76C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
FC774000 - \SystemRoot\system32\DRIVERS\fdc.sys
BAE03000 - \SystemRoot\system32\DRIVERS\serial.sys
FC948000 - \SystemRoot\system32\DRIVERS\serenum.sys
BADEF000 - \SystemRoot\system32\DRIVERS\parport.sys
FC55C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
FC56C000 - \SystemRoot\system32\DRIVERS\redbook.sys
BADCC000 - \SystemRoot\system32\DRIVERS\ks.sys
FC77C000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
BADA9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BAD41000 - \SystemRoot\system32\DRIVERS\ltmdmntt.sys
FC784000 - \SystemRoot\System32\Drivers\Modem.SYS
FC78C000 - \SystemRoot\system32\DRIVERS\tos4mo.sys
FC950000 - \SystemRoot\system32\DRIVERS\irenum.sys
BAD1F000 - \SystemRoot\system32\drivers\essm2e.sys
BACFB000 - \SystemRoot\system32\drivers\portcls.sys
FC57C000 - \SystemRoot\system32\drivers\drmk.sys
FC958000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
FCB43000 - \SystemRoot\system32\DRIVERS\audstub.sys
FC794000 - \SystemRoot\system32\DRIVERS\rasirda.sys
FC79C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
FC58C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
FC960000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
BACE4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
FC59C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
FC5AC000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BACD3000 - \SystemRoot\system32\DRIVERS\psched.sys
FC5BC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
FC7A4000 - \SystemRoot\system32\DRIVERS\ptilink.sys
FC7AC000 - \SystemRoot\system32\DRIVERS\raspti.sys
FC5CC000 - \SystemRoot\system32\DRIVERS\termdd.sys
FC9C2000 - \SystemRoot\system32\DRIVERS\swenum.sys
BAC9F000 - \SystemRoot\system32\DRIVERS\update.sys
FC96C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
FC5FC000 - \SystemRoot\System32\Drivers\NDProxy.SYS
FC7B4000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
FC62C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
FC9C4000 - \SystemRoot\system32\DRIVERS\USBD.SYS
FC9C6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FCB5B000 - \SystemRoot\System32\Drivers\Null.SYS
FC9C8000 - \SystemRoot\System32\Drivers\Beep.SYS
FC7C4000 - \SystemRoot\System32\drivers\vga.sys
FC9CA000 - \SystemRoot\System32\Drivers\mnmdd.SYS
FC9CC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
FC7CC000 - \SystemRoot\System32\Drivers\Msfs.SYS
FC7D4000 - \SystemRoot\System32\Drivers\Npfs.SYS
FC998000 - \SystemRoot\system32\DRIVERS\rasacd.sys
FBC00000 - \SystemRoot\system32\DRIVERS\ipsec.sys
FBBA8000 - \SystemRoot\system32\DRIVERS\tcpip.sys
FC63C000 - \SystemRoot\System32\Drivers\aswTdi.SYS
FBB80000 - \SystemRoot\system32\DRIVERS\netbt.sys
FBB5E000 - \SystemRoot\System32\drivers\afd.sys
FC64C000 - \SystemRoot\system32\DRIVERS\netbios.sys
FC7DC000 - \SystemRoot\System32\Drivers\StarOpen.SYS
FBB33000 - \SystemRoot\system32\DRIVERS\rdbss.sys
FBAA1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
FC66C000 - \SystemRoot\System32\Drivers\Fips.SYS
FBA80000 - \SystemRoot\system32\DRIVERS\ipnat.sys
FC67C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
FBA69000 - \SystemRoot\System32\Drivers\aswSP.SYS
FC7E4000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
FC69C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
FBA51000 - \SystemRoot\System32\Drivers\dump_atapi.sys
FC9D0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
FC7EC000 - \SystemRoot\System32\watchdog.sys
BAE5F000 - \SystemRoot\System32\drivers\Dxapi.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
FCAC2000 - \SystemRoot\System32\drivers\dxgthk.sys
BFF10000 - \SystemRoot\System32\tridkb.dll
FC7F4000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
FB40B000 - \SystemRoot\system32\DRIVERS\irda.sys
FB535000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
FB2DD000 - \SystemRoot\System32\Drivers\aswMon2.SYS
FB030000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
FCA4A000 - \SystemRoot\System32\Drivers\ParVdm.SYS
FAEC5000 - \SystemRoot\system32\DRIVERS\srv.sys
FAD94000 - \SystemRoot\System32\Drivers\HTTP.sys
FAE75000 - \SystemRoot\System32\Drivers\aswRdr.SYS
FCA08000 - \SystemRoot\system32\DRIVERS\ss_wh.sys
FCA14000 - \SystemRoot\system32\DRIVERS\ss_cm.sys
FC864000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
FAA2F000 - \SystemRoot\system32\drivers\wdmaud.sys
FAC5C000 - \SystemRoot\system32\drivers\sysaudio.sys
FC88C000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
FB2C5000 - \SystemRoot\system32\DRIVERS\hidusb.sys
FB0F5000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
FAEB5000 - \SystemRoot\system32\DRIVERS\mouhid.sys
FAA05000 - \SystemRoot\system32\drivers\kmixer.sys
FAC7C000 - \SystemRoot\system32\DRIVERS\usb8023.sys
FC8C4000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS
FCACF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 123

Liste des programmes installes

Adobe Flash Player ActiveX
avast! Antivirus
CCleaner (remove only)
COMPTACOM
Correctif Windows XP - KB834707
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
J2SE Runtime Environment 5.0
Macromedia Flash Player 8
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
MSN
MSXML 4.0 SP2 (KB936181)
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Spybot - Search & Destroy
WebFldrs XP
Windows Live Messenger



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1923-12DA

Répertoire de C:\Program Files

23/07/2004 11:12 <REP> .
23/07/2004 11:12 <REP> ..
14/06/2008 17:24 <REP> Alwil Software
01/07/2008 18:21 <REP> CCleaner
31/07/2008 16:28 <REP> ComPlus Applications
22/05/2008 06:13 <REP> CursorXP
11/07/2008 08:15 <REP> EPSON
23/07/2004 11:12 <REP> Fichiers communs
23/07/2004 11:12 <REP> Internet Explorer
02/08/2008 12:14 <REP> Inventel
31/07/2008 16:58 <REP> Java
30/06/2008 20:11 <REP> Logitech
29/07/2008 20:16 <REP> Malwarebytes' Anti-Malware
19/06/2008 00:18 <REP> Messenger
03/07/2008 10:01 <REP> Microsoft CAPICOM 2.1.0.2
09/02/2007 14:30 <REP> microsoft frontpage
31/07/2008 16:32 <REP> Movie Maker
31/07/2008 16:22 <REP> MSN
31/07/2008 16:24 <REP> MSN Gaming Zone
19/06/2008 00:18 <REP> MSN Messenger
01/07/2008 10:03 <REP> MSXML 4.0
23/07/2004 11:12 <REP> NetMeeting
31/07/2008 16:24 <REP> Online Services
23/07/2004 11:12 <REP> Outlook Express
12/08/2008 03:18 <REP> Samsung
09/07/2008 17:29 <REP> Seagate Software
31/07/2008 16:36 <REP> Services en ligne
02/08/2008 18:31 <REP> Spybot - Search & Destroy
23/07/2004 11:12 <REP> Toshiba
17/08/2008 15:56 <REP> Trend Micro
10/04/2008 07:06 <REP> windows media player
09/02/2007 14:18 <REP> Windows NT
31/07/2008 17:01 <REP> xerox
0 fichier(s) 0 octets
33 Rép(s) 203 792 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1923-12DA

Répertoire de C:\Program Files\fichiers communs

23/07/2004 11:12 <REP> .
23/07/2004 11:12 <REP> ..
23/07/2004 11:12 <REP> SYSTEM
23/07/2004 11:12 <REP> Microsoft Shared
02/08/2008 12:14 278 528 FDEUnInstaller.exe
14/06/2008 17:04 <REP> ODBC
30/06/2008 20:11 <REP> Logitech
30/06/2008 20:14 <REP> InstallShield
09/07/2008 17:29 <REP> Designer
31/07/2008 15:57 <REP> SpeechEngines
31/07/2008 16:32 <REP> MSSoap
31/07/2008 16:32 <REP> Services
31/07/2008 16:58 <REP> Java
12/08/2008 03:06 <REP> Adobe
1 fichier(s) 278 528 octets
13 Rép(s) 203 661 312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1923-12DA

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

31/07/2008 17:40 <REP> .
31/07/2008 17:40 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 203 788 288 octets libres




c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7D5XTLIN\mbam-setup[1].exe
c:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\404Fix.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\UIFix.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\VACFix.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\isabelle\Local Settings\Temp\{24BBA53A-3A56-4C44-B453-242B51A9ED49}\Disk1\setup.exe
c:\Documents and Settings\isabelle\Local Settings\Temp\{9F855FF6-C851-45B7-97B9-138075DA00ED}\dotnetinstaller.exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\PCW951WX\ConMgr_Setting[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\PCW951WX\DBGen[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\PCW951WX\FunToPhone[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\PCW951WX\Launcher[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\PCW951WX\Multimedia%20player[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\PCW951WX\NetworkingWizard[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\PCW951WX\OBEX.SMS[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\PCW951WX\OrgLoadD500[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\PCW951WX\OrgMoveX800[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\PCW951WX\OrgWriteZ510[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\PCW951WX\PBLoadD500[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\PCW951WX\PBMoveX800[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\PCW951WX\PBWriteZ510[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\PCW951WX\PE[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\PCW951WX\PhoneInfo[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\PCW951WX\ProfileDeleteX800[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\PCW951WX\ProfileWriteX800[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\PCW951WX\SMSDeleteD500[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\PCW951WX\SMSLoadX800[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\PCW951WX\SMSMoveZ510[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\PCW951WX\SMSWriteD500[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\JS3AWTVI\ConMgr[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\JS3AWTVI\MMSComposer[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\JS3AWTVI\MMSMediaPlayer[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\JS3AWTVI\OBEX.CALENDAR[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\JS3AWTVI\OrgDeleteD500[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\JS3AWTVI\OrgLoadX800[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\JS3AWTVI\OrgMoveZ510[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\JS3AWTVI\PBDeleteD500[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\JS3AWTVI\PBLoadX800[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\JS3AWTVI\PBMoveZ510[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\JS3AWTVI\PhoneEditor[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\JS3AWTVI\PhoneExplorer[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\JS3AWTVI\PrivLockD500[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\JS3AWTVI\ProfileDeleteZ510[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\JS3AWTVI\ProfileWriteZ510[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\JS3AWTVI\SMSDeleteX800[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\JS3AWTVI\SMSLoadZ510[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\JS3AWTVI\SMSSendD500[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\JS3AWTVI\SMSWriteX800[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\67S569WZ\ConWiz[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\67S569WZ\LiveUpdate[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\67S569WZ\MessageManager[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\67S569WZ\OBEX.CONTACTS[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\67S569WZ\OrgDeleteX800[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\67S569WZ\OrgLoadZ510[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\67S569WZ\OrgWriteD500[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\67S569WZ\PBDeleteX800[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\67S569WZ\PBLoadZ510[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\67S569WZ\PBWriteD500[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\67S569WZ\PC%20Sync[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\67S569WZ\PrivLockX800[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\67S569WZ\ProfileLoadX800[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\67S569WZ\SetReadD500[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\67S569WZ\SMSDeleteZ510[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\67S569WZ\SMSMoveD500[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\67S569WZ\SMSSendX800[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\67S569WZ\SMSWriteZ510[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\WDQ3G5M3\FunToPC[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\WDQ3G5M3\HJTInstall[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\WDQ3G5M3\LiveUpdateReal[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\WDQ3G5M3\MM[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\WDQ3G5M3\Multimedia%20manager[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\WDQ3G5M3\OBEX.SETTINGS[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\WDQ3G5M3\OrgDeleteZ510[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\WDQ3G5M3\OrgMoveD500[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\WDQ3G5M3\OrgWriteX800[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\WDQ3G5M3\PBDeleteZ510[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\WDQ3G5M3\PBMoveD500[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\WDQ3G5M3\PBWriteX800[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\WDQ3G5M3\PrivLockZ510[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\WDQ3G5M3\ProfileLoadZ510[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\WDQ3G5M3\SetReadZ510[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\WDQ3G5M3\SMSLoadD500[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\WDQ3G5M3\SMSMoveX800[1].exe
c:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\WDQ3G5M3\SMSSendZ510[1].exe
c:\Documents and Settings\isabelle\Bureau\HJTInstall.exe
c:\Documents and Settings\isabelle\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\isabelle\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\isabelle\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\isabelle\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\isabelle\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\isabelle\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\isabelle\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\isabelle\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\isabelle\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\isabelle\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\isabelle\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\isabelle\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\isabelle\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\isabelle\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\isabelle\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\isabelle\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\isabelle\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots1.4451de26f608adab8e3687a398679489.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots1_temp.c349659791b766f5baf4b598bbb838c5.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots1_temp2.b1f831e297da9b3bccd7a72a8fdfdea9.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots1xxx.cc88afa6ea12c324795f6c6cbc382ba4.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots1xxx_temp.d5580bf48c709b77fc933890804bb4ad.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\a\advancedslots1xxx_temp2.42ac279a5f1c55ac224683685ec4fc49.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\s\secretadmirer.8a58ed349e595e616819333c365b431d.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\s\secretadmirerxxx.b82b0093b453bf095401cf169803f6f6.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\s\simplepickuntilbonus.5cbdec68e7679a9b8ed22efdad6546bb.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\s\simplepickuntilbonus_temp.b6b7e588aedb05fa062fb8447406bca9.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\s\simplepickxofybonus.77ec5d16586fda8904964bee8459116a.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\s\simplepickxofybonus_temp.72ea7bbc511b024cb0eafd21daabe862.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\t\transition.bfd5ace968d7a18dabaceeca686064d0.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\t\transition_temp.b1ca11d4e648e5135eea6ec5f3d901f9.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\t\type_3reelnormal1_2.6d58a1bcaf1d9165fa0b77fa9598b623.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\b\bjghighstreakautoplayplugin.daa7cf372053cea211edcbea65d22b12.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\b\bjghighstreakplugin.3e93030461895e6c47198d045c8d1cf9.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\b\bjghighstreakstatsplugin.145ee00ec8a028833dd329dab350af61.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\b\bjghighstreakstrategylogic1.191efcf9140c2fe6e0f5d9a976a4dc62.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\b\bjghighstreakstrategyui1.57392ae0d395ad2b922b909eeea4d57f.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\b\bjghighstreakxxx.b4ec12e8f6a82be74843d2bd8895d089.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\b\bjgoldautoplayplugin.9eecf610ea29425ecba27ee4d82e5058.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\b\bjgoldplugin.77868ad6c41073f45be5eb8a5441c690.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\b\bjgoldstatsplugin.6518eac98880e1c269feffe4b0025ca1.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\b\bjgoldxxx.49c3810d214dd99c8c9a10ec7d79ed46.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\b\bjstrategylogic1.0ce35352c4c4658d12c59ec38c70398a.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\b\bjstrategyui1.f6bf7f52301739c715fb0c01374c3b3a.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\g\gamble.212eaf21a4805f8521d0d0c57b6a933b.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\g\gamble2.4905604260e5c94d31d4bbd19e784341.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\g\gamble2_temp.26f9c8c015d827f52f79be90c9c65d15.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\g\gambleplugin.c4d8c6f5542066f894b7f2e575038afb.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\x\xmlparserplugin.57e9fd94cbd592ad475a3ca59462730f.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\m\mh3cardpokerplugin.66fb6927c2425fa0482becdc7c24f0ef.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\m\mh3cardpokerxxx.74afec728d946d3f7f15d0772542ef3f.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\m\mhbjgoldplugin.ade63f3fb6abb840a17307ccbd0accf4.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\m\mhbjgoldxxx.9f90371deb21a4c89c6bc14d9c0e3224.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\m\mhbjstrategyui1.0be4ad11dcfc60954bb7dba32e842885.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\m\mptadvancedslots.039a84427e76ab4e1715f80765a76305.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\m\mptleaderboard.91fac472d1ff352976950258719d35a2.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\m\mpvslotxxx.e5675e7198cee47ae84db3a4020d9441.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\3\3cardpoker.8e73a522a397f174eb628d05f72f1f40.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\c\complexpickxofybonus.66b3f9d4fdc35de0eccd0a654636efc4.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\c\complexpickxofybonus_temp.08605981adfd307c6b4a171bff0fc06e.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\p\pokerpursuit.99406aaa92216ca4bca884748c50551a.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\p\pokerride.0e46f0612786991e4a026d6c70ac2e93.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\p\powerpokersuite1_nl.cebfe8812d984716506c6d9d096a5f48.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\p\progressive.72d3e89828080ef5d5673891edde8781.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\p\progressive_temp.6ebf7ea2dc11bd7ab20476f37a97da6f.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\_\_crt_scratch.960d1fa68750fa010e573df52f42c947.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\v\videopokersuite1.03dd648f567bef124a1d270ad208752a.dll
c:\Documents and Settings\All Users\Application Data\MGS\cache\u\usroulette.111677cc695657a0c9a392432a7a3d55.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\isabelle\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ISA-960E1481A93.tar.gz a l'adresse http://upload.malekal.com
Ajouter un commentaire
Réponse
+0
moins plus
Ce PC as déjà eu une désinfection je vois des outils de nettoyage

on va procéder à un nettoyage et tu me diras si c'est mieux

1/ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/TC/ToolsCleaner2.exe

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau


2/ Télécharge ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.



3/ ITélécharge CCleaner
http://www.filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69



4/ Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport


@+ :)
Ajouter un commentaire
Réponse
+0
moins plus
Chui toujour là mais ca rame.

Je fait ça,merci ep44.
Ajouter un commentaire
Réponse
+0
moins plus
Ouf,ca y est :)


Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1061
Windows 5.1.2600 Service Pack 2

22:11:16 17/08/2008
mbam-log-8-17-2008 (22-11-16).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 55579
Temps écoulé: 49 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci,je te dit à demain.

PS:Je bas le record de rappidité ;)
Ajouter un commentaire
Réponse
+0
moins plus
OK comment ce comporte le PC ?
Ajouter un commentaire
Réponse
+0
moins plus
Re,

Ca rame moins quand mème.

Ont peut faire mieux tu croie?
Ajouter un commentaire
Réponse
+0
moins plus
Bon,après avoir réussie à desinstaller MSN car j'avai encor l'ancienne version,me revoila.

En fait ça rame toujour autant.

Il m'arrive souvent,quand je redémarre l'ordi,qu'il me fasse une analyse de disque ou qu'il m'affiche l'arrière plan du bureau mais sans les icones sans la barre des taches et le curseur de la sourie qui ne bouje plus(sauf avec la sourie du clavier.)

Et la seul solution est d'arréter avec le bouton de mise hors tention.

Voila je pensse que ya un autre soucie,mais la je voie pas.

@+
Ajouter un commentaire
Réponse
+0
moins plus
Ya t'il quelqu'un pour m'aider s'ils vous plaient?
Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir

suit les étapes de ce lien

http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire

@+
Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir "ep44"


Mercie je voie tout ça et je te tient au coutrant

@+
Ajouter un commentaire
Réponse
+0
moins plus
Bon j'ai plus que la défragmentation.

Pour les processus,je pensse qu'il y en à trop mais je saie pas trop quoi arréter.

Je met une capture:http://img1.imagilive.com/0808/bass5fe.jpg

Dans la partie VI,Nettoyer le fichier d'échange,(ClearPageFileAtShutdown et donnez-lui la valeur 1 )

doi-je redonner la valeur 0 ?

Bon sinon je croie que c'est tout!

Bon je lance la défrag,tu peut répondre je vai sur mon PC.

Mercie,@+
Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir

Pour les processus laisse les tranquille :)

par contre tu peux reduire le temps de démarrage de ton PC
démarrer > exécuter > tape msconfig et ok ensuite sous l'onglet démarrge tu peux décocher un maximum de programme sauf bien sur tes protection

ensuite pour l'étape 5 du lien regarde celien et suit les étapes ;)
http://www.swl1f.net/viewtopic.php?f=17&t=31
@+
Ajouter un commentaire
Réponse
+0
moins plus
Re

J'ai tout fait je pensse.Ca marche mieux je te remerçie bon boulot!

Encore une chose.Avec WinDirStatje voie des traces de logiciels que j'avais supprimé,stile(Logitech...).

J'ai que 4Go de DD,donc besoin de libérer de l'espace.

Voila,à part sa c'est beaucoup mieux,si il y a autre chose à faire je suis partant.

Mercie encore pour ton aide précieuse!
Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir

oui il y a toujours à faire ;)

as tu ccleaner ?
http://www.swl1f.net/viewtopic.php?f=14&t=69
Ajouter un commentaire
Réponse
+0
moins plus
Bien que j'ai Ccleaner ;)
Ajouter un commentaire
Réponse
+0
moins plus
ok

Télécharge ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

redémarre et je pense que ton PC sera propre :)
Ajouter un commentaire
Réponse
+0
moins plus
Bon c'est cool.

Merci beaucoup pour ton aide.

Je te souhaite un bon Dimanche et à une prochaine peut etre.

Babye!!! ;)
Ajouter un commentaire
Réponse
+0
moins plus
bye ;)
Ajouter un commentaire
Ce document intitulé «  Vieux PC qui rame Hijack  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.