> Tous les forums > Forum Windows XP
 PC windows XP SP2 qui reboot
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
titi49
  Posté le 05/06/2007 @ 16:34 
Aller en bas de la page 
Petite astucienne

Bonjour,

je voulais avoir votre avis.

J'ai mon PC windows XP SP2 qui reboot tout le temps. Seul démarrage correct en mode sans échec.
J'ai fait comme vu déjà dans d'autres posts un HiJackThis et voici le log :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:25:01, on 05/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Graphisme\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B1A8A3F-D93B-44E2-83E9-0676ABBD6465}: Domain = wanadoo.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B1A8A3F-D93B-44E2-83E9-0676ABBD6465}: NameServer = 193.252.19.3,193.252.19.4
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 5894 bytes

Pouvez-vous me dire si vous trouvez quelque chose qui cloche ?
Le probleme est arrivé quand j'ai eu une mise à jour Windows, il m'a demande de redémarrer et depuis plus moyen de revenir en mode normal.
Très exactement, il démarre bien et reste sur la fenetre Windows et reboot.
J'ai essayé restauration système, scan, defrag, et un coup de norton. Rien...

Merci d'avance

Publicité
titi49
 Posté le 05/06/2007 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
ha vi j'oubliais, mon nettoyage PC est en cours ! mais rien n'a l'air d'y faire quelque chose (ccleaner et AVG)
titi49
 Posté le 06/06/2007 à 09:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
up :-(
Fill
 Posté le 06/06/2007 à 09:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

  • Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
  • Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
  • Un nouveau dossier chercher va être créé.
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  • A la fin de l'analyse, le programme de dmeande de redémarrer ton PC. Fais-le.
  • Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
  • Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
  • Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
Fill

titi49
 Posté le 06/06/2007 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok alors voici le résultat :

DiagHelp version v1.1.1 - http://www.malekal.com
excute le 06/06/2007 à 9:50:25,73


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->15/09/2006 22:52:12
C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58
C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30
C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 12:34:41
C:\WINDOWS\System32/drivers\rmcast.sys -->13/07/2006 10:48:58
C:\WINDOWS\System32/drivers\wdmaud.sys -->14/06/2006 11:00:45

C:\WINDOWS\System32\wpa.dbl -->06/06/2007 09:05:15
C:\WINDOWS\System32\FNTCACHE.DAT -->21/05/2007 09:04:12
C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
C:\WINDOWS\System32\PerfStringBackup.INI -->26/03/2007 14:09:49
C:\WINDOWS\System32\perfh00C.dat -->26/03/2007 14:09:49
C:\WINDOWS\System32\perfh009.dat -->26/03/2007 14:09:49
C:\WINDOWS\System32\perfc00C.dat -->26/03/2007 14:09:49
C:\WINDOWS\System32\perfc009.dat -->26/03/2007 14:09:49
C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47
C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 19:19:28
C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 19:17:20
C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 19:16:48
C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:24:03
C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58
C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36
C:\WINDOWS\System32\ntkrnlpa.exe -->28/02/2007 18:02:36
C:\WINDOWS\System32\TZLog.log -->23/02/2007 17:15:33
C:\WINDOWS\System32\upnphost.dll -->05/02/2007 22:19:06
C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06
C:\WINDOWS\System32\urlmon.dll -->25/01/2007 14:49:12
C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20

C:\WINDOWS\win.ini -->06/06/2007 09:49:42
C:\WINDOWS\ntbtlog.txt -->06/06/2007 09:05:49
C:\WINDOWS\0.log -->06/06/2007 09:05:07
C:\WINDOWS\bootstat.dat -->06/06/2007 09:04:09
C:\WINDOWS\WindowsUpdate.log -->06/06/2007 08:59:16
C:\WINDOWS\wininit.ini -->05/06/2007 12:22:33
C:\WINDOWS\DBCDLFMT.INI -->21/05/2007 12:59:28
C:\WINDOWS\NAVIGMA.INI -->26/04/2007 14:29:20
C:\WINDOWS\QTFont.qfn -->28/02/2007 10:18:43
C:\WINDOWS\QTFont.for -->28/02/2007 10:18:43
C:\WINDOWS\brwmark.ini -->22/11/2006 13:52:37
C:\WINDOWS\WINWORD6.INI -->12/05/2006 15:38:37
C:\WINDOWS\Thumbs.db -->03/05/2006 12:01:36
C:\WINDOWS\fileman.ini -->13/04/2006 17:00:28
C:\WINDOWS\brqikmon.ini -->11/04/2006 15:19:57


Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 74EF-EB18

Répertoire de C:\WINDOWS\system

18/10/1994 01:00 6 512 ODBCADM.EXE
1 fichier(s) 6 512 octets
0 Rép(s) 16 881 692 672 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 74EF-EB18

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 16 881 692 672 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 74EF-EB18

Répertoire de C:\WINDOWS\Downloaded Program Files

27/02/2006 11:24 <REP> .
27/02/2006 11:24 <REP> ..
28/11/2001 23:31 65 desktop.ini
19/03/2002 11:25 24 576 dwusplay.dll
19/03/2002 11:25 192 512 dwusplay.exe
21/04/2002 11:46 396 hotbar.inf
25/06/2001 09:19 303 104 idrop.ocx
19/03/2002 11:28 143 360 isusweb.dll
19/08/2003 21:06 740 jinstall-1_4_2_01.inf
25/01/2006 13:43 367 LegitCheckControl.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
08/12/2003 14:58 3 759 swflash.inf
10 fichier(s) 670 041 octets

Total des fichiers listés :
10 fichier(s) 670 041 octets
2 Rép(s) 16 881 692 672 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Radio Fr Solo\\Radio_Fr_Solo.exe"="C:\\Program Files\\Radio Fr Solo\\Radio_Fr_Solo.exe:*:Enabled:Radio Fr Solo"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorateur Windows"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer,
http://www.gmer.net
Rootkit scan 2007-06-06 09:50:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (
www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (
www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

Liste des programmes installes

Adobe Creative Suite
Adobe Flash Player 9 ActiveX
Adobe Illustrator 9.0.2
Adobe SVG Viewer 3.0
Affichage de dessins de CAO
Agencement d'espaces
Agfa ScanWise 1.40
Agfa ScanWise 2.00
Agipa Master
Aide de Visio 2000 (HTML Help)
Aide Shape Explorer
Aide sur Developing Visio Solutions
Aide sur l'agencement d'espaces
Aide sur les bordures et les arrière-plans
Aide sur les diagrammes de blocs
Aide sur les diagrammes de flux
Aide sur les diagrammes réseau
Aide sur les fichiers programme
Aide sur les formulaires et les graphiques
Aide sur les images clipart et les symboles
Aide sur les legendes et les liens
Aide sur les organigrammes
Aide sur les plannings de projet
Aides sur les cartes
AnswerWorks Runtime
Applet_App
Applet_Copy
Applet_Creativity
Applet_Email
Applet_Epp
Applet_File
Applet_OCR
Applet_Web
Architecte Studio Expert CAD
Archiveur WinRAR
Assistant Bases de données
Assistant Documentation de gabarit
Assistant Mise en page
Assistant Rapport de propriétés
Assistant SmartShape
ATI Display Driver
AutoCAD 2000 - Français
AutoCAD 2000 Migration Assistance
AVG Anti-Spyware 7.5
Bordures et arrière-plans
CachemanXP 1.1
Cartes
CC_ccStart
ccCommon
CCleaner (remove only)
CD Label Designer
Clean Ram 1.20 - Free
Command WorkStation
Command WorkStation 4 .1.0.52
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DBPro
Developing Visio Solutions
Diagrammes de blocs
Diagrammes de flux
Diagrammes réseau
Documentation en ligne
EasyCleaner
EasyPHP 1.6
Editeur de propriétés personnalisées
Enregistrer sous HTML
EPSON Logiciel imprimante
EPSON Photo Print
EPSON Scan
EPSON Smart Panel
EPSON TWAIN 5
EpsonNet WinAssist V4
Exemples d'affichage de dessins de CAO
Exemples d'agencement d'espaces
Exemples d'organigrammes
Exemples de cartes
Exemples de dessin
Exemples de diagrammes de blocs
Exemples de diagrammes de flux
Exemples de diagrammes réseau
Exemples de formulaires et de graphiques
Exemples de l'Assistant Bases de donnees
Exemples de plannings de projet
Explorateur de formes
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
Fichiers programme
FileMaker Pro 6 Essai
Filtres graphiques
Formulaires et graphiques
Free Internet Eraser 2.05
GARO Device Setup Utility
GARO Status Monitor
GARO Status Monitor
greenstreet Publisher 4 SE
GTK+ 1.3.0-20020912 runtime libraries
GTK+ 2.2.4-20040124 runtime environment
Hardlock Device Driver
Images clipart et symboles
Imprimantes Canon CAPT
Imprimer la feuille ShapeSheet
Intégration dans Microsoft Office
Java 2 Runtime Environment, SE v1.4.1_02
Java Web Start
Kai's Power Tools 5
KPT 6
KPT Goo
LiveReg (Symantec Corporation)
Légendes et liens
Macromedia Extension Manager
MediaFACE II
Micro Application - Kit d'Impression CD 2000
Micrografx Designer 7
Micrografx FlowCharter 7
Micrografx Graphics Suite 2 Enterprise
Micrografx Picture Publisher 7
Micrografx QuickVector
Micrografx Simply 3D 2
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft ASP.NET Web Matrix
Microsoft Data Access Components KB870669
Microsoft Office 2000 Standard
Microsoft Office 97 Professional
Microsoft Office PowerPoint Viewer 2003
Microsoft Office XP Professional
Microsoft Visio 2000
Microsoft Visual Studio Service Pack 3
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
MSN Messenger 7.0
MSRedist
MySQL Servers and Clients 4.0.21
Nero - Burning Rom
Network ScanGear Ver.1.6
Norton AntiVirus 2004
Norton AntiVirus 2004 (Symantec Corporation)
Norton AntiVirus Parent MSI
Norton WMI Update
Notes sur cette version
ObjectDock
OmniPage Pro 9.0
Organigrammes
Plannings de projet
Programmes complémentaires
QuarkXPress Passport 5.01
QuickTime
RealPlayer
Scan Manager 5.2
ScanToWeb
Solutions
SureThing CD Labeler 3.1 Primera Edition
Symantec Network Drivers Update
Symantec Script Blocking Installer
SymNet
TWAIN FieryScan
Tweak-XP Pro 4
VBA (2720.8)
Visio
Visio Core Files
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Encoder 7.1
Windows XP Service Pack 2
WinMsgr
WinZip



Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 74EF-EB18

Répertoire de C:\Program Files

05/06/2007 16:56 <REP> .
05/06/2007 16:56 <REP> ..
17/09/2004 10:10 <REP> ACAD2000
28/07/2004 16:13 <REP> Adobe
17/01/2006 17:14 <REP> Agfa
11/01/2005 11:41 <REP> AGIPA
08/10/2003 16:26 <REP> Ahead
29/11/2001 00:06 <REP> BackWeb
05/04/2005 12:01 <REP> CachemanXP
08/09/2005 09:48 <REP> Caere
19/07/2004 14:18 <REP> Canon
05/06/2007 16:51 <REP> CCleaner
11/01/2005 11:31 <REP> CD Label Designer
05/04/2005 12:03 <REP> Clean Ram
08/09/2003 09:12 <REP> Cleaner 5 EZ
21/09/2004 17:36 <REP> Common Files
04/12/2002 15:19 <REP> directx
24/05/2004 12:47 <REP> DivX
15/09/2004 10:17 <REP> EasyPHP
04/12/2002 18:52 <REP> Electronics for Imaging, Inc
26/04/2004 12:05 <REP> EPSON
26/04/2004 12:02 <REP> EpsonNet
05/06/2007 12:21 <REP> Fichiers communs
21/12/2005 15:29 <REP> Fiery
05/06/2007 16:56 <REP> Grisoft
28/04/2004 10:20 <REP> GTK+
03/06/2004 10:35 236 258 guyane.jpg
29/11/2001 00:22 <REP> HandyBits
13/01/2004 11:11 <REP> HighMAT CD Writing Wizard
05/06/2007 11:24 <REP> Internet Explorer
21/12/2005 15:26 <REP> Java
21/12/2005 15:27 <REP> Java Web Start
21/11/2005 15:06 <REP> Macromedia
03/10/2005 11:13 <REP> MediaFACE II
27/02/2006 18:39 <REP> Messenger
26/04/2007 14:30 <REP> Micro Application
10/06/2004 12:05 <REP> Micrografx
10/06/2004 15:29 <REP> Microsoft
23/07/2004 13:11 <REP> Microsoft ASP.NET Web Matrix
13/12/2001 16:10 <REP> microsoft frontpage
29/11/2001 00:23 <REP> Microsoft Money
08/09/2005 09:17 <REP> Microsoft Office
13/12/2001 16:13 <REP> Microsoft Visual Studio
28/11/2001 23:38 <REP> MouseWare
27/02/2006 15:44 <REP> Movie Maker
28/01/2002 18:14 <REP> MSN
28/11/2001 23:29 <REP> MSN Gaming Zone
18/10/2005 14:55 <REP> MSN Messenger
20/02/2006 13:34 <REP> Nero
27/02/2006 15:38 <REP> NetMeeting
18/09/2006 09:33 <REP> Norton AntiVirus
18/12/2006 15:04 <REP> Outlook Express
03/08/2004 11:09 <REP> PrivacyEraser Computing
27/11/2002 13:00 <REP> Quark
13/05/2004 10:28 <REP> QuickTime
05/06/2007 12:23 <REP> Radio Fr Solo
20/01/2006 14:51 <REP> Real
23/09/2004 12:50 <REP> Sagi Informatique
29/11/2001 00:24 <REP> SBApps
28/11/2001 23:29 <REP> Services en ligne
08/09/2005 10:14 <REP> Stardock
12/01/2006 11:58 <REP> SureThing
28/09/2006 09:13 <REP> Symantec
11/01/2006 16:50 <REP> SymNetDrv
14/09/2006 09:58 <REP> ToniArts
05/06/2007 15:19 <REP> Tweak-XP Pro 4
05/06/2007 12:22 <REP> VideoLAN
13/12/2001 17:04 <REP> Visio
27/09/2002 14:46 <REP> Windows Media Components
27/02/2006 15:47 <REP> Windows Media Player
27/02/2006 15:38 <REP> Windows NT
22/04/2004 14:03 <REP> WinRAR
02/10/2003 16:46 <REP> WinZip
28/11/2001 23:33 <REP> xerox
05/06/2007 11:55 <REP> Yahoo!
1 fichier(s) 236 258 octets
74 Rép(s) 16 881 287 168 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 74EF-EB18

Répertoire de C:\Program Files\fichiers communs

05/06/2007 12:21 <REP> .
05/06/2007 12:21 <REP> ..
05/05/2004 14:51 <REP> Adobe
05/05/2004 14:56 <REP> Adobe Systems Shared
17/01/2006 17:14 <REP> Agfa
05/04/2006 15:49 <REP> Ahead
26/04/2004 14:48 <REP> Autodesk Shared
08/09/2005 09:38 <REP> Caere
03/06/2004 09:10 <REP> Designer
21/12/2005 15:34 <REP> EFI
15/10/2002 12:22 <REP> EPSON
10/06/2004 12:24 <REP> gst
27/04/2004 09:38 <REP> GTK
21/12/2005 15:25 <REP> InstallShield
13/12/2001 17:03 <REP> Lhspf
28/11/2001 23:38 <REP> Logitech
21/11/2005 15:08 <REP> Macromedia
16/08/2004 16:55 <REP> Microsoft Shared
28/11/2001 23:30 <REP> MSSoap
20/01/2004 11:31 <REP> ODBC
20/01/2006 14:52 <REP> Real
28/11/2001 23:30 <REP> Services
28/11/2001 23:25 <REP> SpeechEngines
08/09/2005 10:14 <REP> Stardock
12/01/2006 11:56 <REP> SureThing Shared
27/04/2006 09:12 <REP> Symantec Shared
18/12/2006 15:04 <REP> System
02/05/2002 17:28 <REP> Vbox
13/12/2001 17:03 <REP> Visio Shared
26/04/2004 12:30 <REP> WexTech Shared
20/01/2006 14:52 <REP> xing shared
0 fichier(s) 0 octets
31 Rép(s) 16 881 287 168 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 74EF-EB18

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

10/02/2004 15:54 <REP> .
10/02/2004 15:54 <REP> ..
09/12/2003 18:26 <REP> 1033
10/02/2004 15:54 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
6 fichier(s) 2 253 163 octets
4 Rép(s) 16 881 287 168 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 74EF-EB18

Répertoire de C:\Program Files\common files

21/09/2004 17:36 <REP> .
21/09/2004 17:36 <REP> ..
16/08/2004 16:55 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 16 881 287 168 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 74EF-EB18

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 16 881 287 168 octets libres
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\swreg.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3263_symnet$20consumer_5.4.4_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3263_symnet$20consumer_5.4.4_english\setup.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem5085_symnet_4.7.3_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem5085_symnet_4.7.3_english\setup.exe
c:\Documents and Settings\All Users\Documents\SAGI\sagi_cd\autorun_general.exe
c:\Documents and Settings\All Users\Documents\SAGI\sagi_cd\CD\SAGI.exe
c:\Documents and Settings\All Users\Documents\univers\NSSetup-Full.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3263_symnet$20consumer_5.4.4_english\SymStore.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem5085_symnet_4.7.3_english\SymStore.dll
c:\Documents and Settings\MADIGOU Sophie\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll

****** Fin du rapport DiagHelp

z'en pensez quoi ?

Fill
 Posté le 06/06/2007 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1)

  • Télécharge F-Secure Blacklight.
  • Sauvegarde le sur ton Bureau.
  • Double-clique fsbl.exe et accepte la licence ; clique Scan puis Next.
  • Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  • Copie et colle le contenu de ce rapport dans ta prochaine réponse.
2)
  • Télécharge GenProc (de Lazzzy et Narco4) sur ton bureau.
  • Dézippe-le sur ton bureau (Clic droit>Extraire ici).
  • Double-clique sur GenProc.bat et édite le rapport généré par le programme.
  • Tu trouveras une aide en images ici.
Fill

titi49
 Posté le 06/06/2007 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
heu F-secure Blacklight je ne peux pas l'utiliser en mode sans echec :-(
Fill
 Posté le 06/06/2007 à 10:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

RE,

Essaie GenProc dans ce cas

titi49
 Posté le 06/06/2007 à 10:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Aucune infection caractéristique trouvée

rhalala durdur ! :)

Publicité
Fill
 Posté le 06/06/2007 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bon, on creuse un peu plus.

1) Ce problème est-il survenu après un fait précis (visite d'un site, téléchargement d'un document, installation d'un soft ou d'un périph ?).

2)

  • Télécharge SREng (de Smallfrogs).
  • Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
  • Ouvre le dossier SReng2 et double-clique sur SREng.exe.
  • Clique sur "smart scan".
  • Clique sur le bouton "scan".
  • Quand l'analyse est terminée, clique sur le bouton "save reports".
  • Sauvegarde alors le rapport sur ton bureau.
  • Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.
Fill

titi49
 Posté le 06/06/2007 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Alors voilà l'historique du PC.

C'est un PC de boulot qui est en réseaux et dont on se sert que pour imprimer sur des rondelles CDs.
Je l'ai allumé comme à l'habitude Jeudi dernier.

J'ai vu qu'il y avait eu une mise à jour Windows. On a aussi un antivirus Norton (bah vi c po génial.... No comment... il m'énerve cet antiviru... bref... LOL)

J'ai du à un moment donné redémarré le PC, je ne sais plus pourquoi et paf ! po moyen de revenir sur windows xp normal...

donc je suis allée sur windows en mode sans échec, faire restauration system en pensant que c'était la mise à jour windows qui a fait planter le tout... mais apparemment pas. C zarb...
Je me suis dit c peut-être Norton (car je suis allée dans l'observateur d'évènements et il y a écrit SAVRT et SAVRTPEL...) donc j'ai voulu installé la dernière version que l'on avait acheté mais pas moyen en mode sans échec... donc coincée :)

sinon résultat du scan de SREN pas de soucis. Je redémarre pour voir...

titi49
 Posté le 06/06/2007 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le log de SREN :

[CODE]

2007-06-06,11:02:57

System Repair Engineer 2.4.12.806
Smallfrogs (
http://www.KZTechs.com)

Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File


Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<MSMSGS><; "C:\Program Files\Messenger\msmsgs.exe" /background> [(Verified)Microsoft Windows XP Publisher]
<MoneyAgent><; "C:\Program Files\Microsoft Money\System\Money Express.exe"> [Microsoft Corporation]
<Update Service><; C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup> [Teknum Systems AS]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Tweak UI><RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp> [Microsoft Corporation]
<ccApp><; C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe> [(Verified)Symantec Corporation]
<Symantec NetDriver Monitor><C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer> [(Verified)Symantec Corporation]
<TkBellExe><; "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot> [RealNetworks, Inc.]
<NeroFilterCheck><C:\WINDOWS\System32\NeroCheck.exe> [Nero AG]
<!AVG Anti-Spyware><"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized> [(Verified)GRISOFT LTD]
<1A:Stardock TrayMonitor><; C:\Program Files\Fichiers communs\Stardock\TrayServer.exe> [N/A]
<ACTIVBOARD><; C:\Apps\ActivBoard\MMKeybd.exe> [Netropa Corp.]
<ActivSurf><; > [N/A]
<AtiPTA><; atiptaxx.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher, E=""]
<CAPON><; C:\WINDOWS\System32\Spool\Drivers\w32x86\2\CAPONN.EXE> [CANON INC.]
<ccRegVfy><; C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe> [N/A]
<ClickMe><; C:\apps\ClickMe\ClickMe.exe> [NEC CI]
<EM_EXEC><; C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE> [Logitech Inc. ]
<fxredir><; > [N/A]
<Hotbar><; C:\Program Files\Hotbar\bin\4.5.0.0\HbInst.exe /Upgrade> [N/A]
<iTunesHelper><; C:\Program Files\iTunes\iTunesHelper.exe> [N/A]
<monitr32><; C:\Program Files\Canon\MultiPASS4\monitr32.exe> [N/A]
<MPTBox><; C:\Program Files\Canon\MultiPASS4\MPTBox.exe> [N/A]
<NAV Agent><; C:\PROGRA~1\NORTON~1\navapw32.exe> []
<NAV CfgWiz><; C:\PROGRA~1\NORTON~1\Cfgwiz.exe /R> [N/A]
<NeroCheck><; C:\WINDOWS\System32\\NeroCheck.exe> [Nero AG]
<OmniPage><; C:\Program Files\Caere\OmniPagePro90\OPWare32.exe> [Caere Corporation]
<QuickTime Task><; "C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.]
<tcactive><; C:\Program Files\The Cleaner\tca.exe> [N/A]
<tcmonitor><; C:\Program Files\The Cleaner\tcm.exe> [N/A]
<WeatherOnTray><; C:\Program Files\Hotbar\bin\4.5.0.0\WeatherOnTray.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{AEB6717E-7E19-11d0-97EE-00C04FD91972}><shell32.dll> [(Verified)Microsoft Windows Publisher]
<{FBF23B40-E3F0-101B-8488-00AA003E56F8}><shdocvw.dll> [(Verified)Microsoft Windows Component Publisher]
<{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll> [(Verified)GRISOFT LTD]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<PostBootReminder><%SystemRoot%\system32\SHELL32.dll> [(Verified)Microsoft Windows Component Publisher]
<CDBurn><%SystemRoot%\system32\SHELL32.dll> [(Verified)Microsoft Windows Publisher]
<WebCheck><%SystemRoot%\System32\webcheck.dll> [(Verified)Microsoft Windows Publisher]
<SysTray><C:\WINDOWS\System32\stobject.dll> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
<WinlogonNotify: crypt32chain><crypt32.dll> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
<WinlogonNotify: cryptnet><cryptnet.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
<WinlogonNotify: cscdll><cscdll.dll> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
<WinlogonNotify: ScCertProp><wlnotify.dll> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
<WinlogonNotify: Schedule><wlnotify.dll> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
<WinlogonNotify: sclgntfy><sclgntfy.dll> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
<WinlogonNotify: SensLogn><WlNotify.dll> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
<WinlogonNotify: termsrv><wlnotify.dll> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
<WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
<WinlogonNotify: wlballoon><wlnotify.dll> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
<{438755C2-A8BA-11D1-B96B-00A0C90312E1}><%SystemRoot%\System32\browseui.dll> [(Verified)Microsoft Windows Publisher]
<{8C7461EF-2B13-11d2-BE35-3078302C2030}><%SystemRoot%\System32\browseui.dll> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
<Lecteur Windows Media><C:\WINDOWS\inf\unregmp2.exe /ShowWMP> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{A3218E80-7844-11D3-87F0-00105AD33021}S10243]
<Personnalisation du navigateur><RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
<Mise à jour du Bureau Windows><regsvr32.exe /s /n /i:U shell32.dll> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
<Internet Explorer 6><%SystemRoot%\system32\ie4uinit.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\Control Panel\Desktop]
<SCRNSAVE.EXE><C:\WINDOWS\System32\logon.scr> [(Verified)Microsoft Windows Publisher]

==================================
Startup Folders
N/A

==================================
Services
[Adobe LM Service / Adobe LM Service][Stopped/Manual Start]
<"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"><>
[Gestion d'applications / AppMgmt][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
[Service d'état ASP.NET / aspnet_state][Stopped/Manual Start]
<C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation>
[AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Stopped/Auto Start]
<C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe><GRISOFT s.r.o.>
[C-DillaSrv / C-DillaSrv][Stopped/Auto Start]
<C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE><C-Dilla Ltd>
[CachemanXP / CachemanXPService][Stopped/Auto Start]
<C:\PROGRA~1\CACHEM~1\CachemanXP.exe><OuterTechnologies>
[Symantec Event Manager / ccEvtMgr][Stopped/Auto Start]
<"C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"><Symantec Corporation>
[Symantec Password Validation / ccPwdSvc][Stopped/Manual Start]
<"C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe"><Symantec Corporation>
[Symantec Settings Manager / ccSetMgr][Stopped/Auto Start]
<"C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"><Symantec Corporation>
[EPSON Printer Status Agent2 / EPSONStatusAgent2][Stopped/Auto Start]
<C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe><SEIKO EPSON CORPORATION>
[Gpcmepr / Gpcmepr][Stopped/Manual Start]
<><N/A>
[LicCtrl Service / LicCtrlService][Stopped/Auto Start]
<C:\WINDOWS\runservice.exe><N/A>
[MySql / MySql][Stopped/Disabled]
<C:/Program Files/EasyPHP/mysql/bin/mysqld-nt.exe><N/A>
[Service Norton AntiVirus Auto-Protect / navapsvc][Stopped/Auto Start]
<"C:\Program Files\Norton AntiVirus\navapsvc.exe"><Symantec Corporation>
[Netropa NHK Server / nhksrv][Stopped/Auto Start]
<C:\Apps\ActivBoard\nhksrv.exe><N/A>
[SAVScan / SAVScan][Stopped/Auto Start]
<C:\Program Files\Norton AntiVirus\SAVScan.exe><Symantec Corporation>
[ScriptBlocking Service / SBService][Stopped/Auto Start]
<C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe><Symantec Corporation>
[SmartLinkService / SLService][Stopped/Auto Start]
<slserv.exe><>
[Symantec Network Drivers Service / SNDSrvc][Stopped/Manual Start]
<C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe><Symantec Corporation>
[SymWMI Service / SymWSC][Stopped/Auto Start]
<C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe><Symantec Corporation>

==================================
Drivers
[ati2mtag / ati2mtag][Stopped/Manual Start]
<System32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
[AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Stopped/System Start]
<\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys><N/A>
[AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start]
<System32\DRIVERS\AvgAsCln.sys><GRISOFT, s.r.o.>
[C-Dilla / C-Dilla][Stopped/Manual Start]
<\??\C:\WINDOWS\System32\drivers\CDANT.SYS><Macrovision>
[NEC VIA 3D Environmental Audio / CVIAAUD][Stopped/Manual Start]
<system32\drivers\cviaaud.sys><Conexant Systems Inc.>
[CVIAHALA / CVIAHALA][Stopped/Manual Start]
<system32\drivers\cviahal.sys><Conexant Systems Inc.>
[hardlock / hardlock][Stopped/Auto Start]
<\??\C:\WINDOWS\System32\drivers\hardlock.sys><Aladdin Knowledge Systems>
[Logitech PS/2 Mouse Filter Driver / l8042pr2][Stopped/Manual Start]
<System32\DRIVERS\L8042Pr2.sys><Logitech>
[Logitech HID/USB Mouse Filter Driver / LHidFlt2][Running/Manual Start]
<System32\DRIVERS\LHidFlt2.sys><Logitech>
[Logitech Keyboard Class Filter Driver / LKbdFlt2][Running/Manual Start]
<System32\DRIVERS\LKbdFlt2.sys><Logitech>
[Logitech Mouse Class Filter Driver / LMouFlt2][Running/Manual Start]
<System32\DRIVERS\LMouFlt2.sys><Logitech>
[Multimedia Keyboard Filter Driver / msikbd2k][Running/System Start]
<System32\DRIVERS\msikbd2k.sys><Netropa Corporation>
[Mtlmnt5 / Mtlmnt5][Stopped/Manual Start]
<System32\DRIVERS\Mtlmnt5.sys><>
[Mtlstrm / Mtlstrm][Stopped/Manual Start]
<System32\DRIVERS\Mtlstrm.sys><>
[NAVENG / NAVENG][Stopped/Manual Start]
<\??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20061227.017\NAVENG.Sys><Symantec Corporation>
[NAVEX15 / NAVEX15][Stopped/Manual Start]
<\??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20061227.017\NavEx15.Sys><Symantec Corporation>
[NtMtlFax / NtMtlFax][Stopped/Manual Start]
<System32\DRIVERS\NtMtlFax.sys><>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[PxHelper / PxHelper][Running/Manual Start]
<\??\C:\WINDOWS\System32\drivers\PxHelper.sys><VERITAS Software, Inc.>
[RapidPort / RapidPort][Stopped/Auto Start]
<\??\C:\WINDOWS\System32\Drivers\CAPLPTN.SYS><CANON INC.>
[Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) / rtl8139][Running/Manual Start]
<System32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
[SAVRT / SAVRT][Stopped/System Start]
<\??\C:\Program Files\Norton AntiVirus\SAVRT.SYS><Symantec Corporation>
[SAVRTPEL / SAVRTPEL][Stopped/System Start]
<\??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS><Symantec Corporation>
[Secdrv / Secdrv][Stopped/Auto Start]
<System32\DRIVERS\secdrv.sys><N/A>
[Sentinel / Sentinel][Stopped/Auto Start]
<\SystemRoot\System32\Drivers\SENTINEL.SYS><>
[SmartLink AMR_PCI Driver / Slntamr][Stopped/Manual Start]
<System32\DRIVERS\slntamr.sys><>
[SlNtHal / SlNtHal][Stopped/Manual Start]
<System32\DRIVERS\Slnthal.sys><>
[SlWdmSup / SlWdmSup][Stopped/Manual Start]
<System32\DRIVERS\SlWdmSup.sys><Vireo Software>
[Pilote de filtrage Sony USB (SONYPVU1) / SONYPVU1][Stopped/Manual Start]
<System32\DRIVERS\SONYPVU1.SYS><Sony Corporation>
[SymEvent / SymEvent][Stopped/Manual Start]
<\??\C:\Program Files\Symantec\SYMEVENT.SYS><Symantec Corporation>
[SYMREDRV / SYMREDRV][Stopped/Manual Start]
<\SystemRoot\System32\Drivers\SYMREDRV.SYS><Symantec Corporation>
[SYMTDI / SYMTDI][Stopped/System Start]
<\SystemRoot\System32\Drivers\SYMTDI.SYS><Symantec Corporation>
[V90drv / V90drv][Stopped/Manual Start]
<System32\DRIVERS\v90drv.sys><>
[ViaIde / ViaIde][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\viaide.sys><Microsoft Corporation>

==================================
Browser Add-ons
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\apps\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx, >
[CNavExtBho Class]
{BDF3E430-B101-42AD-A544-FADC6B084872} <C:\Program Files\Norton AntiVirus\NavShExt.dll, Symantec Corporation>
[Web Browser Applet Control]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\WINDOWS\System32\msjava.dll, Microsoft Corporation>
[Messenger]
{FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
[Norton AntiVirus]
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} <C:\Program Files\Norton AntiVirus\NavShExt.dll, Symantec Corporation>
[Windows Genuine Advantage Validation Tool]
{17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corporation>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
[Web Browser Applet Control]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\WINDOWS\System32\msjava.dll, Microsoft Corporation>
[WUWebControl Class]
{6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\System32\wuweb.dll, Microsoft Corporation>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>

==================================
Running Processes
[PID: 364][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\ntdll.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 416][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\ntdll.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\CSRSRV.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\basesrv.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\winsrv.dll] [Microsoft Corporation, 5.1.2600.3103 (xpsp_sp2_gdr.070316-1309)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)]
[C:\WINDOWS\system32\KERNEL32.dll] [Microsoft Corporation, 5.1.2600.2945 (xpsp_sp2_gdr.060704-2349)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)]
[C:\WINDOWS\system32\sxs.dll] [Microsoft Corporation, 5.1.2600.3019 (xpsp_sp2_gdr.061019-0414)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 440][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\ntdll.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.2945 (xpsp_sp2_gdr.060704-2349)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\AUTHZ.dll] [Microsoft Corporation, 5.1.2600.2622 (xpsp_sp2_gdr.050301-1519)]
[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)]
[C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\NDdeApi.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\PROFMAP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\NETAPI32.dll] [Microsoft Corporation, 5.1.2600.2976 (xpsp_sp2_gdr.060817-0106)]
[C:\WINDOWS\system32\USERENV.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\PSAPI.DLL] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\REGAPI.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Secur32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\SETUPAPI.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WINSTA.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WINTRUST.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\IMAGEHLP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\MSGINA.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\SHELL32.dll] [Microsoft Corporation, 6.00.2900.3051 (xpsp_sp2_gdr.061219-0316)]
[C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2900.3059 (xpsp_sp2_gdr.070104-0050)]
[C:\WINDOWS\system32\COMCTL32.dll] [Microsoft Corporation, 5.82 (xpsp.060825-0040)]
[C:\WINDOWS\system32\ODBC32.dll] [Microsoft Corporation, 3.525.1117.0 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\comdlg32.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\odbcint.dll] [Microsoft Corporation, 3.525.1117.0 built by: (_sqlbld)]
[C:\WINDOWS\system32\SHSVCS.dll] [Microsoft Corporation, 6.00.2900.3051 (xpsp_sp2_gdr.061219-0316)]
[C:\WINDOWS\system32\sfc.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\sfc_os.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\ole32.dll] [Microsoft Corporation, 5.1.2600.2726 (xpsp_sp2_gdr.050725-1528)]
[C:\WINDOWS\system32\Apphelp.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WINSCARD.DLL] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WTSAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WINMM.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\cscdll.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WlNotify.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WINSPOOL.DRV] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\MPR.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\rsaenh.dll] [Microsoft Corporation, 5.1.2600.2161 (xpsp.040706-1629)]
[C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.7.0018.5]
[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 5.1.2600.2180]
[C:\WINDOWS\system32\NTMARTA.DLL] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WLDAP32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\SAMLIB.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\CLBCATQ.DLL] [Microsoft Corporation, 2001.12.4414.308]
[C:\WINDOWS\system32\COMRes.dll] [Microsoft Corporation, 2001.12.4414.258]
[C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\msv1_0.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\iphlpapi.dll] [Microsoft Corporation, 5.1.2600.2912 (xpsp_sp2_gdr.060519-0003)]
[C:\WINDOWS\system32\cscui.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\xpsp2res.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 484][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\ntdll.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.2945 (xpsp_sp2_gdr.060704-2349)]
[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)]
[C:\WINDOWS\system32\USERENV.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\SCESRV.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\AUTHZ.dll] [Microsoft Corporation, 5.1.2600.2622 (xpsp_sp2_gdr.050301-1519)]
[C:\WINDOWS\system32\umpnpmgr.dll] [Microsoft Corporation, 5.1.2600.2744 (xpsp_sp2_gdr.050822-1647)]
[C:\WINDOWS\system32\WINSTA.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\NETAPI32.dll] [Microsoft Corporation, 5.1.2600.2976 (xpsp_sp2_gdr.060817-0106)]
[C:\WINDOWS\system32\NCObjAPI.DLL] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\MSVCP60.dll] [Microsoft Corporation, 6.02.3104.0]
[C:\WINDOWS\system32\ShimEng.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\AppPatch\AcGenral.DLL] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WINMM.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\ole32.dll] [Microsoft Corporation, 5.1.2600.2726 (xpsp_sp2_gdr.050725-1528)]
[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 5.1.2600.2180]
[C:\WINDOWS\system32\MSACM32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\SHELL32.dll] [Microsoft Corporation, 6.00.2900.3051 (xpsp_sp2_gdr.061219-0316)]
[C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2900.3059 (xpsp_sp2_gdr.070104-0050)]
[C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\comctl32.dll] [Microsoft Corporation, 5.82 (xpsp.060825-0040)]
[C:\WINDOWS\system32\secur32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Apphelp.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\eventlog.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\PSAPI.DLL] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\wtsapi32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1396][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\ntdll.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.2945 (xpsp_sp2_gdr.060704-2349)]
[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)]
[C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2900.3059 (xpsp_sp2_gdr.070104-0050)]
[C:\WINDOWS\system32\SHELL32.dll] [Microsoft Corporation, 6.00.2900.3051 (xpsp_sp2_gdr.061219-0316)]
[C:\WINDOWS\system32\ole32.dll] [Microsoft Corporation, 5.1.2600.2726 (xpsp_sp2_gdr.050725-1528)]
[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 5.1.2600.2180]
[C:\WINDOWS\system32\BROWSEUI.dll] [Microsoft Corporation, 6.00.2900.3059 (xpsp_sp2_gdr.070104-0050)]
[C:\WINDOWS\system32\SHDOCVW.dll] [Microsoft Corporation, 6.00.2900.3059 (xpsp_sp2_gdr.070104-0050)]
[C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\CRYPTUI.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WINTRUST.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\IMAGEHLP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\NETAPI32.dll] [Microsoft Corporation, 5.1.2600.2976 (xpsp_sp2_gdr.060817-0106)]
[C:\WINDOWS\system32\WININET.dll] [Microsoft Corporation, 6.00.2900.3059 (xpsp_sp2_gdr.070104-0050)]
[C:\WINDOWS\system32\WLDAP32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\ShimEng.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\AppPatch\AcGenral.DLL] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WINMM.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\MSACM32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\USERENV.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\comctl32.dll] [Microsoft Corporation, 5.82 (xpsp.060825-0040)]
[C:\WINDOWS\system32\appHelp.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\CLBCATQ.DLL] [Microsoft Corporation, 2001.12.4414.308]
[C:\WINDOWS\system32\COMRes.dll] [Microsoft Corporation, 2001.12.4414.258]
[C:\WINDOWS\System32\cscui.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\CSCDLL.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\themeui.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\Secur32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\MSIMG32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\xpsp2res.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\SAMLIB.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\LINKINFO.dll] [Microsoft Corporation, 5.1.2600.2751 (xpsp_sp2_gdr.050831-1520)]
[C:\WINDOWS\system32\ntshrui.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\ATL.DLL] [Microsoft Corporation, 3.05.2284]
[C:\WINDOWS\system32\SETUPAPI.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\NETSHELL.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\rtutils.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\credui.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\iphlpapi.dll] [Microsoft Corporation, 5.1.2600.2912 (xpsp_sp2_gdr.060519-0003)]
[C:\WINDOWS\system32\MLANG.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WINSTA.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\msi.dll] [Microsoft Corporation, 3.1.4000.4039]
[C:\WINDOWS\system32\MPR.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\drprov.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\ntlanman.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\NETUI0.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\NETUI1.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\NETRAP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\davclnt.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\browselc.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\urlmon.dll] [Microsoft Corporation, 6.00.2900.3072 (xpsp_sp2_gdr.070124-2319)]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll] [GRISOFT s.r.o., 7, 5, 1, 36]
[PID: 1744][C:\Documents and Settings\Administrateur\Bureau\sren\SREng.EXE] [Smallfrogs Studio, 2.4.12.806]
[C:\WINDOWS\system32\ntdll.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.2945 (xpsp_sp2_gdr.060704-2349)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)]
[C:\WINDOWS\system32\comdlg32.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2900.3059 (xpsp_sp2_gdr.070104-0050)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\SHELL32.dll] [Microsoft Corporation, 6.00.2900.3051 (xpsp_sp2_gdr.061219-0316)]
[C:\WINDOWS\system32\WINSPOOL.DRV] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\oledlg.dll] [Microsoft Corporation, 1.0 (xpsp_sp2_gdr.061016-0148)]
[C:\WINDOWS\system32\ole32.dll] [Microsoft Corporation, 5.1.2600.2726 (xpsp_sp2_gdr.050725-1528)]
[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 5.1.2600.2180]
[C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WINMM.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WININET.dll] [Microsoft Corporation, 6.00.2900.3059 (xpsp_sp2_gdr.070104-0050)]
[C:\WINDOWS\system32\RICHED20.DLL] [Microsoft Corporation, 5.30.23.1228]
[C:\WINDOWS\system32\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\sfc.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\sfc_os.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WINTRUST.dll] [Microsoft Corporation, 5.131.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\IMAGEHLP.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Sensapi.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Secur32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\wsock32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\RASAPI32.DLL] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\rasman.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\NETAPI32.dll] [Microsoft Corporation, 5.1.2600.2976 (xpsp_sp2_gdr.060817-0106)]
[C:\WINDOWS\system32\TAPI32.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\rtutils.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\USERENV.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\urlmon.dll] [Microsoft Corporation, 6.00.2900.3072 (xpsp_sp2_gdr.070124-2319)]
[C:\WINDOWS\System32\mswsock.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\DNSAPI.dll] [Microsoft Corporation, 5.1.2600.2938 (xpsp_sp2_gdr.060626-0020)]
[C:\WINDOWS\system32\rasadhlp.dll] [Microsoft Corporation, 5.1.2600.2938 (xpsp_sp2_gdr.060626-0020)]
[C:\WINDOWS\system32\hnetcfg.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\wshtcpip.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\xpsp2res.dll] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\rsaenh.dll] [Microsoft Corporation, 5.1.2600.2161 (xpsp.040706-1629)]

==================================
File Associations
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS Error. []
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
N/A

==================================
Autorun.Inf
N/A

==================================
HOSTS File
127.0.0.1 localhost

==================================
API HOOK
N/A

==================================
Hidden Process
N/A

==================================


[/CODE]

C'est grave docteur ?

Fill
 Posté le 06/06/2007 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Le rapport ne montre pas grand-chose sauf une infection par hotbar, mais ce n'est pas cela qui explique tout.

1)

  • Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
  • Télécharge Brute Force Uninstaller (de Merijn).
  • Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU).
  • Fais un clic droit ici et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important).
  • Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
  • Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
    • Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : toolbar.bfu
    • Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\toolbar.bfu
    • Clique sur Execute et laisse-le faire son travail.
    • Attendre que Complete script execution apparaîsse et clique sur OK.
    • Clique Exit pour fermer le programme BFU.
  • Redémarre normalement.
2)
  • Fais un scan en ligne en cliquant ici.
  • Choisis Panda.
  • Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
  • Réalise un scan complet du système.
  • Sauvegarde le rapport en mode texte à l'issue du scan.

3) Edite le rapport Panda et un nouveau rapport Hijackthis.

Fill

titi49
 Posté le 06/06/2007 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

le point 1 est fait et rien à faire... reboot...

le point 2 est en cours... un spyware de trouvé pour le moment. S'il trouve des choses que dois-je lui dire de faire ? le bouton "disinfection advice" quand il a fini ?

En tout cas, je te remercie d'être dispo comme ça c'est vraiment sympa de ta part !

En cours....

Fill
 Posté le 06/06/2007 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Certains objets trouvés peuvent être désinfectés et d'autres non.

Joins le rapport et on supprimera ce qui doit l'être.

Fill

titi49
 Posté le 06/06/2007 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

26 spywares trouvés, 2 hackings tools trouvés.


Incident Status Location

Adware:adware/windowenhancer Not disinfected c:\windows\system32\SBUtils
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@247realmedia[1].txt
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@2o7[1].txt
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@adtech[2].txt
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@advertising[1].txt
Spyware:Cookie/Adviva Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@adviva[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@as1.falkag[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@bluestreak[1].txt
Spyware:Cookie/Cd Freaks Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@cdfreaks[1].txt
Spyware:Cookie/Cd Freaks Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@club.cdfreaks[1].txt
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@com[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@doubleclick[1].txt
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@fastclick[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@fe.lea.lycos[1].txt
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@fl01.ct2.comclick[2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@mediaplex[1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@overture[1].txt
Spyware:Cookie/Paypopup Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@paypopup[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@serving-sys[2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@tradedoubler[2].txt
Spyware:Cookie/Valueclick Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@valueclick[3].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@weborama[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@xiti[1].txt
Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@yadro[2].txt
Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\MADIGOU Sophie\Cookies\madigou
sophie@zedo[1].txt
Potentially unwanted tool:Application/Pskill.A Not disinfected C:\WINDOWS\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]
Potentially unwanted tool:Application/Pskill.A Not disinfected C:\WINDOWS\system\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE]
voilà ! Bon 'ap à tous ! :)

Fill
 Posté le 06/06/2007 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Pas grand-chose. Supprime ceci :

c:\windows\system32\SBUtils

Vide ta corbeille.

Ce n'est pas un problème viral. Ta dernière mise à jour s'est sans doute mal passée.

Demande le transfert de ton post sur le forum XP.

Fill

Publicité
titi49
 Posté le 06/06/2007 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok en tout cas merci d'avoir passé du temps pour moi !! c'est très gentil !

Bon bah alors aux amateurs de recherche de tites betes... J'en ai une qui se cache bien là... :)

titi49
 Posté le 07/06/2007 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
up !
Fill
 Posté le 07/06/2007 à 12:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

titi49 a écrit :

up !

Bonjour,

Comme je te le disais, ton problème n'est pas infectieux. Je pense plutôt à une mise à jour qui s'est mal passée.

Demande à la modération de transférer ton sujet sur le forum XP en cliquant sur le petit triangle jaune.

Fill

titi49
 Posté le 07/06/2007 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bah il a été déplacé nan ?
titi49
 Posté le 07/06/2007 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ha vi ! un autre truc sympa aussi... quand je suis sur windows update en ligne pour voir si je pourrais pas relancer une mise à jour, impossible d'afficher la page quand je clique sur le bouton "rapide" pour installer les mise à jour prioritaire... j'adore :)

si je clique sur le texte lui meme : il "recherche les dernières mises à jour pour mon ordinateur"... et le défilement vert ne s'arrête plus de tourner... LOL je vais devenir maboule... LOL

titi49
 Posté le 07/06/2007 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

snif.... [IMG]http://smileys.sur-la-toile.com/repository/Boulet/0116.gif[/IMG]

[IMG]http://smileys.sur-la-toile.com/repository/Boulet/0078.gif[/IMG]

titi49
 Posté le 08/06/2007 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Personne n'a d'autres solutions svp ? je suis coincée :(
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
41,58 €Carte mémoire microSDXC SanDisk 256 Go pour Nintendo Switch à 41,58 €
Valable jusqu'au 19 Juin

Amazon propose actuellement la carte mémoire microSDXC 256 Go pour Nintendo Switch à 41,58 € alors qu'on la trouve ailleurs à partir de 70 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et vous permet d'ajouter 256 Go de stockage pour vos jeux sur la console Nintendo Switch. La livraison est gratuite.


> Voir l'offre
199,99 €Ecran PC 27 pouces Dell S2721DS (QHD, IPS, 75 Hz) à 199,99 €
Valable jusqu'au 18 Juin

Fnac fait une promotion sur l'écran PC 27 pouces Dell S2721DS qui passe à 199,99 € au lieu de plus de 250 € ailleurs. L'écran à cadre fin dispose d'une dalle IPS QHD (2560x1440 pixels) à 75 Hz. Il est compatible Freesync et dispose de 2 prises HDMI et 1 prise DP. Il dispose de haut-parleurs intégrés (2x3W) et son pied est réglable en hauteur.


> Voir l'offre
377,50 €SSD Samsung 870 EVO 4 To à 377,50 €
Valable jusqu'au 18 Juin

Amazon propose le SSD Samsung 870 EVO 4 To à 377,50 € au lieu de 440 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 5 ans. 


> Voir l'offre

Sujets relatifs
Reboot de windows XP intempestif
reboot pc en boucle sur pc fixe Windows XP SP3
reboot windows xp pro avec F1
WINDOWS XP REBOOT LA MACHINE AU LANCEMENT
reboot windows
reboot au démarrage de windows
Reboot constant de windows XP
Windows reboot sans arret !!!
windows reboot suite
A L AIDE SVP windows reboot l ordinateur
Plus de sujets relatifs à PC windows XP SP2 qui reboot
 > Tous les forums > Forum Windows XP