Infoentraide Antivirus/Aide/Forum jalobservateur/Dépannage/Antivir 8/Astuces/Anti-spywares/Conseils/Firefox/Optimisation |
Bonjour à tous les membres ici:)
Étant donné que je suis très impliqué dans Linux et pour cause...
Je vous invite à découvrir ce merveilleux monde libre ici sur notre nouveau site : http://cyber-nux.fr
N'hésitez pas à vous inscrire
Jal |
| | probleme uc et memoire | |
| | Auteur | Message |
---|
elodie Membres
Nombre de messages : 27 Age : 50 Localisation : villeneuve d\\\\\\\\\\\\\\\'ascq Vista, XP ou Linux : charge de clientele Date d'inscription : 30/03/2008
| Sujet: probleme uc et memoire Sam 5 Avr - 13:53 | |
| Bonjour,
alors , voila depuis quelques temps , et malgrès tous les logiciels antivirus , malwarbythes il se trouve que mon ordinateur bug avec un uc 100% et la mémoire à 58% celle ci ne bouge pas pendant de nombreuses heures et ça ralentie grandement mon pc Dailleurs impossible de faire ctrl alt supp ( pour voir le processeur) et ccleaner bloqué à 4%
Après avoir fait plusieurs scan de mon pc ,il se trouve que j'ai été infecté par un trojan.fackalert.(virus supprime à ce jour ) enfin normalement .... MALWAREBYTHE 1 affection (hkey_classes_root) antivira ( ne me l' a jamais détecté).
Avec l' aide de kjal , nous avons fait combofix, navilog , trojan remover. plus des manipulations à distance que jal a effectue.
voila , j' espere qu'une personne pourra m' aider et m'expliquer le pourkoi de ce trojan .
ps je n' utilise qu'internet exploreur pour mise a jour windows udapte et fifefox pour l'usage d'internet.
Elodie | |
| | | Jal Admin
Nombre de messages : 393 Localisation : Québec Date d'inscription : 29/03/2008
| Sujet: Re: probleme uc et memoire Sam 5 Avr - 14:11 | |
| Allo Elodie. J'ai eu le message que G!rly va se pencher sur ton problème demain alors, fais un scan avec Combofix en fermant tout avant (Important) Et postes le rapport stp. Puis rescan avec Malwarebytes et poste aussi si il trouve. Merci . Jal | |
| | | elodie Membres
Nombre de messages : 27 Age : 50 Localisation : villeneuve d\\\\\\\\\\\\\\\'ascq Vista, XP ou Linux : charge de clientele Date d'inscription : 30/03/2008
| Sujet: Re: probleme uc et memoire Sam 5 Avr - 14:14 | |
| ok jal cela sera fait .... bisous jal | |
| | | elodie Membres
Nombre de messages : 27 Age : 50 Localisation : villeneuve d\\\\\\\\\\\\\\\'ascq Vista, XP ou Linux : charge de clientele Date d'inscription : 30/03/2008
| Sujet: Re: probleme uc et memoire Sam 5 Avr - 15:31 | |
| voici le dernier rapport de malwarbytes effectue hier soir :Malwarebytes'
Anti-Malware 1.09 Version de la base de données: 569
Type de recherche: Examen rapide Eléments examinés: 28656 Temps écoulé: 9 minute(s), 42 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté) | |
| | | g!rly Membres
Nombre de messages : 13 Age : 48 Localisation : finland Vista, XP ou Linux : a détérminer Date d'inscription : 29/03/2008
| Sujet: Re: probleme uc et memoire Dim 6 Avr - 12:58 | |
| | |
| | | elodie Membres
Nombre de messages : 27 Age : 50 Localisation : villeneuve d\\\\\\\\\\\\\\\'ascq Vista, XP ou Linux : charge de clientele Date d'inscription : 30/03/2008
| Sujet: probleme uc et memoire Dim 6 Avr - 18:46 | |
| bonsoir girly
qu e n penses tu de mon dernier rapport ? je n' ai pas encore eu le temps de faire combo et hajckthis mais des que j' ai le rapport , je te le mets sur forum! @ bientot elo demain je te l'envoie | |
| | | g!rly Membres
Nombre de messages : 13 Age : 48 Localisation : finland Vista, XP ou Linux : a détérminer Date d'inscription : 29/03/2008
| Sujet: Re: probleme uc et memoire Dim 6 Avr - 19:25 | |
| Bonsoir elodie, Malwarebytes a trouvé une clée c´est tout; c´est plutot bon signe ;-) Tu l´as bien supprimé ? car la ca dit : no action taken... Oui post les rapports; voici comment proceder pour combofix : Télécharge combofix.exe (par sUBs) sur ton Bureau. -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe -> Double clique combofix.exe. -> Tape sur la touche 1 (Yes) pour démarrer le scan. -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. NOTE : Le rapport se trouve également ici : C:\Combofix.txt Avant d'utiliser ComboFix : -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. Une fois fait, sur ton bureau double-clic sur Combofix.exe. - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. -> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix@Demain. | |
| | | elodie Membres
Nombre de messages : 27 Age : 50 Localisation : villeneuve d\\\\\\\\\\\\\\\'ascq Vista, XP ou Linux : charge de clientele Date d'inscription : 30/03/2008
| Sujet: rapport trop long Lun 7 Avr - 4:42 | |
| salut jal et girly
petit prob , j' ai poste le rapport conbo ce matin mais je n'arrive pas a l'envoyer dans la mesure ou le rapport est trop long !!!! elo | |
| | | elodie Membres
Nombre de messages : 27 Age : 50 Localisation : villeneuve d\\\\\\\\\\\\\\\'ascq Vista, XP ou Linux : charge de clientele Date d'inscription : 30/03/2008
| Sujet: rapport conbofix de ce matin Lun 7 Avr - 4:44 | |
| re salut ,
je vais devoir m'y prendre en plusieurs fois .... je pense
ComboFix 08-04-06.1 - Compaq_Propriétaire 2008-04-07 9:29:40.8 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.588 [GMT 2:00] Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe * Création d'un nouveau point de restauration .
((((((((((((((((((((((((((((( Fichiers créés 2008-03-07 to 2008-04-07 )))))))))))))))))))))))))))))))))))) .
2008-04-05 02:17 . 2008-04-05 02:17 d-------- C:\Program Files\ma-config.com 2008-04-05 02:17 . 2008-04-05 02:17 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\ma-config.com 2008-04-05 01:27 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-04-05 01:27 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-04-05 01:27 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-04-05 01:27 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-04-05 01:27 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-04-05 01:27 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys 2008-04-05 01:27 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-04-05 01:27 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-04-05 01:27 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-04-05 01:27 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys 2008-04-05 01:26 . 2008-04-05 01:26 d-------- C:\Program Files\Alwil Software 2008-04-05 00:53 . 2008-04-05 00:53 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-04-05 00:52 . 2008-04-05 00:54 d-------- C:\Program Files\TuneUp Utilities 2008 2008-04-02 01:45 . 2008-04-02 01:45 9,663,182 --a------ C:\upload_moi_NOM-EB85C523610.tar.gz 2008-04-02 00:34 . 2008-04-02 00:41 d-------- C:\Program Files\Navilog1 2008-04-01 22:06 . 2008-04-01 22:06 d-------- C:\WINDOWS\ERUNT 2008-04-01 21:35 . 2008-04-01 22:15 d-------- C:\SDFix 2008-04-01 12:59 . 2008-04-02 01:41 1,141 --a------ C:\WINDOWS\system32\drivers\fwdrv.err 2008-03-30 21:40 . 2008-03-30 21:40 d-------- C:\WINDOWS\LMI4B2.tmp 2008-03-30 19:45 . 2008-03-30 19:45 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes 2008-03-30 19:44 . 2008-03-30 19:44 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-03-30 19:25 . 2008-03-30 19:25 d-------- C:\Program Files\System Explorer 2008-03-30 19:25 . 2008-03-30 19:26 d-------- C:\Documents and Settings\All Users\Application Data\SystemExplorer 2008-03-22 11:26 . 2008-03-22 11:26 d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com 2008-03-12 19:49 . 2008-03-12 19:49 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\ESTsoft 2008-03-12 19:48 . 2008-03-12 19:48 d-------- C:\Program Files\ESTsoft 2008-03-12 19:48 . 2008-03-12 19:48 d-------- C:\Documents and Settings\All Users\Application Data\ESTsoft 2008-03-12 18:36 . 2008-02-22 03:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-03-12 18:35 . 2008-03-12 18:36 d-------- C:\Program Files\Java 2008-03-11 12:45 . 2007-07-17 19:07 10,371,072 --a------ C:\WINDOWS\system32\drivers\snpstd3.sys 2008-03-11 12:45 . 2007-08-06 16:29 94,720 --a------ C:\WINDOWS\system32\drivers\camfilt2.sys 2008-03-11 12:45 . 2007-04-20 17:26 57,344 --a------ C:\WINDOWS\system32\vsnpstd3.dll 2008-03-11 12:45 . 2005-11-23 14:55 53,248 --a------ C:\WINDOWS\system32\csnpstd3.dll 2008-03-11 12:45 . 2007-07-20 12:33 15,478 --a------ C:\WINDOWS\snpstd3.ini 2008-03-11 12:45 . 2007-07-20 12:18 13,003 --a------ C:\WINDOWS\snpstd3.src 2008-03-11 12:44 . 2008-03-11 12:46 d-------- C:\WINDOWS\system32\HWC HD 2008-03-11 12:44 . 2008-03-11 12:44 d-------- C:\Program Files\Hercules 2008-03-11 12:44 . 2006-08-01 13:31 3,600,384 --a------ C:\WINDOWS\ffmpeg.exe 2008-03-11 12:43 . 2008-03-11 12:43 d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\InstallShield
. (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-05 00:13 --------- d-----w C:\Program Files\Google 2008-04-04 22:59 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-04-04 22:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira 2008-04-01 21:47 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-04-01 21:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-03-30 17:34 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\SUPERAntiSpyware.com 2008-03-15 12:56 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-03-11 10:44 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-28 07:51 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-02-27 11:15 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll 2008-02-26 12:37 650 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat 2008-02-20 12:06 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\OpenOffice.org2 2008-02-19 06:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\WEBREG 2008-02-19 06:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Hewlett-Packard 2008-02-15 14:51 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\HP 2008-02-15 14:49 --------- d-----w C:\Program Files\Hp 2008-02-15 14:49 --------- d-----w C:\Program Files\Hewlett-Packard 2008-02-15 14:49 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\HPAppData 2008-02-15 14:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\HPSSUPPLY 2008-02-15 14:47 --------- d-----w C:\Program Files\Fichiers communs\HP 2008-02-15 14:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP Product Assistant 2008-02-15 14:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP 2008-02-08 17:00 --------- d-----w C:\Program Files\Picasa2 2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll . | |
| | | elodie Membres
Nombre de messages : 27 Age : 50 Localisation : villeneuve d\\\\\\\\\\\\\\\'ascq Vista, XP ou Linux : charge de clientele Date d'inscription : 30/03/2008
| Sujet: la suite de rapport Lun 7 Avr - 4:46 | |
| ((((((((((((((((((((((((((((( snapshot@2008-03-30_20.52.48,60 ))))))))))))))))))))))))))))))))))))))))) . - 2008-01-16 17:52:45 151,552 ----a-w C:\WINDOWS\assembly\GAC_32\Microsoft.Transactions.Bridge.Dtc\3.0.0.0__b03f5f7f11d50a3a\Microsoft.Transactions.Bridge.Dtc.dll + 2008-04-04 23:19:56 151,552 ----a-w C:\WINDOWS\assembly\GAC_32\Microsoft.Transactions.Bridge.Dtc\3.0.0.0__b03f5f7f11d50a3a\Microsoft.Transactions.Bridge.Dtc.dll - 2008-01-16 17:53:16 3,915,776 ----a-w C:\WINDOWS\assembly\GAC_32\PresentationCore\3.0.0.0__31bf3856ad364e35\PresentationCore.dll + 2008-04-04 23:20:02 4,174,336 ----a-w C:\WINDOWS\assembly\GAC_32\PresentationCore\3.0.0.0__31bf3856ad364e35\PresentationCore.dll - 2008-01-16 17:53:17 344,064 ----a-w C:\WINDOWS\assembly\GAC_32\System.Printing\3.0.0.0__31bf3856ad364e35\System.Printing.dll + 2008-04-04 23:20:02 346,624 ----a-w C:\WINDOWS\assembly\GAC_32\System.Printing\3.0.0.0__31bf3856ad364e35\System.Printing.dll - 2008-01-16 17:52:44 352,256 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Transactions.Bridge\3.0.0.0__b03f5f7f11d50a3a\Microsoft.Transactions.Bridge.dll + 2008-04-04 23:19:56 397,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Transactions.Bridge\3.0.0.0__b03f5f7f11d50a3a\Microsoft.Transactions.Bridge.dll - 2008-01-16 17:53:15 593,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\PresentationBuildTasks\3.0.0.0__31bf3856ad364e35\PresentationBuildTasks.dll + 2008-04-04 23:19:54 602,112 ----a-w C:\WINDOWS\assembly\GAC_MSIL\PresentationBuildTasks\3.0.0.0__31bf3856ad364e35\PresentationBuildTasks.dll - 2008-01-16 17:53:15 32,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\PresentationCFFRasterizer\3.0.0.0__31bf3856ad364e35\PresentationCFFRasterizer.dll + 2008-04-04 23:20:02 32,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\PresentationCFFRasterizer\3.0.0.0__31bf3856ad364e35\PresentationCFFRasterizer.dll - 2008-01-16 17:53:17 184,320 ----a-w C:\WINDOWS\assembly\GAC_MSIL\PresentationFramework.Aero\3.0.0.0__31bf3856ad364e35\PresentationFramework.Aero.dll + 2008-04-04 23:20:00 184,320 ----a-w C:\WINDOWS\assembly\GAC_MSIL\PresentationFramework.Aero\3.0.0.0__31bf3856ad364e35\PresentationFramework.Aero.dll - 2008-01-16 17:53:17 126,976 ----a-w C:\WINDOWS\assembly\GAC_MSIL\PresentationFramework.Classic\3.0.0.0__31bf3856ad364e35\PresentationFramework.Classic.dll + 2008-04-04 23:20:00 131,072 ----a-w C:\WINDOWS\assembly\GAC_MSIL\PresentationFramework.Classic\3.0.0.0__31bf3856ad364e35\PresentationFramework.Classic.dll - 2008-01-16 17:53:17 376,832 ----a-w C:\WINDOWS\assembly\GAC_MSIL\PresentationFramework.Luna\3.0.0.0__31bf3856ad364e35\PresentationFramework.Luna.dll + 2008-04-04 23:20:00 376,832 ----a-w C:\WINDOWS\assembly\GAC_MSIL\PresentationFramework.Luna\3.0.0.0__31bf3856ad364e35\PresentationFramework.Luna.dll - 2008-01-16 17:53:17 151,552 ----a-w C:\WINDOWS\assembly\GAC_MSIL\PresentationFramework.Royale\3.0.0.0__31bf3856ad364e35\PresentationFramework.Royale.dll + 2008-04-04 23:20:00 151,552 ----a-w C:\WINDOWS\assembly\GAC_MSIL\PresentationFramework.Royale\3.0.0.0__31bf3856ad364e35\PresentationFramework.Royale.dll - 2008-01-16 17:53:16 4,972,544 ----a-w C:\WINDOWS\assembly\GAC_MSIL\PresentationFramework\3.0.0.0__31bf3856ad364e35\PresentationFramework.dll + 2008-04-04 23:20:00 5,210,112 ----a-w C:\WINDOWS\assembly\GAC_MSIL\PresentationFramework\3.0.0.0__31bf3856ad364e35\PresentationFramework.dll - 2008-01-16 17:53:16 897,024 ----a-w C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\PresentationUI.dll + 2008-04-04 23:19:59 897,024 ----a-w C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\PresentationUI.dll - 2008-01-16 17:53:17 528,384 ----a-w C:\WINDOWS\assembly\GAC_MSIL\ReachFramework\3.0.0.0__31bf3856ad364e35\ReachFramework.dll + 2008-04-04 23:20:02 528,384 ----a-w C:\WINDOWS\assembly\GAC_MSIL\ReachFramework\3.0.0.0__31bf3856ad364e35\ReachFramework.dll - 2008-01-16 17:52:45 94,208 ----a-w C:\WINDOWS\assembly\GAC_MSIL\SMDiagnostics\3.0.0.0__b77a5c561934e089\SMdiagnostics.dll + 2008-04-04 23:19:57 102,400 ----a-w C:\WINDOWS\assembly\GAC_MSIL\SMDiagnostics\3.0.0.0__b77a5c561934e089\SMdiagnostics.dll - 2008-01-16 17:52:45 126,976 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.IdentityModel.Selectors\3.0.0.0__b77a5c561934e089\System.IdentityModel.Selectors.dll + 2008-04-04 23:20:05 126,976 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.IdentityModel.Selectors\3.0.0.0__b77a5c561934e089\System.IdentityModel.Selectors.dll - 2008-01-16 17:52:45 401,408 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.IdentityModel\3.0.0.0__b77a5c561934e089\System.IdentityModel.dll + 2008-04-04 23:20:04 430,080 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.IdentityModel\3.0.0.0__b77a5c561934e089\System.IdentityModel.dll - 2008-01-16 17:52:46 131,072 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.IO.Log\3.0.0.0__b03f5f7f11d50a3a\System.IO.Log.dll + 2008-04-04 23:19:56 131,072 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.IO.Log\3.0.0.0__b03f5f7f11d50a3a\System.IO.Log.dll - 2008-01-16 17:52:46 884,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization\3.0.0.0__b77a5c561934e089\System.Runtime.Serialization.dll + 2008-04-04 23:19:56 929,792 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization\3.0.0.0__b77a5c561934e089\System.Runtime.Serialization.dll - 2008-01-16 17:52:48 159,744 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.ServiceModel.Install\3.0.0.0__b77a5c561934e089\System.ServiceModel.Install.dll + 2008-04-04 23:19:54 159,744 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.ServiceModel.Install\3.0.0.0__b77a5c561934e089\System.ServiceModel.Install.dll - 2008-01-16 17:52:48 16,384 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.ServiceModel.WasHosting\3.0.0.0__b77a5c561934e089\System.ServiceModel.WasHosting.dll + 2008-04-04 23:19:54 32,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.ServiceModel.WasHosting\3.0.0.0__b77a5c561934e089\System.ServiceModel.WasHosting.dll - 2008-01-16 17:52:47 5,623,808 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.ServiceModel\3.0.0.0__b77a5c561934e089\System.ServiceModel.dll + 2008-04-04 23:19:55 5,971,968 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.ServiceModel\3.0.0.0__b77a5c561934e089\System.ServiceModel.dll - 2008-01-16 17:53:17 688,128 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Speech\3.0.0.0__31bf3856ad364e35\System.Speech.dll + 2008-04-04 23:19:54 688,128 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Speech\3.0.0.0__31bf3856ad364e35\System.Speech.dll | |
| | | elodie Membres
Nombre de messages : 27 Age : 50 Localisation : villeneuve d\\\\\\\\\\\\\\\'ascq Vista, XP ou Linux : charge de clientele Date d'inscription : 30/03/2008
| Sujet: la suite du rapport.... Lun 7 Avr - 4:47 | |
| - 2008-01-16 17:56:27 1,108,784 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Workflow.Activities\3.0.0.0__31bf3856ad364e35\System.Workflow.Activities.dll + 2008-04-04 23:20:04 1,152,040 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Workflow.Activities\3.0.0.0__31bf3856ad364e35\System.Workflow.Activities.dll - 2008-01-16 17:56:28 1,641,272 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Workflow.ComponentModel\3.0.0.0__31bf3856ad364e35\System.Workflow.ComponentModel.dll + 2008-04-04 23:20:04 1,635,376 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Workflow.ComponentModel\3.0.0.0__31bf3856ad364e35\System.Workflow.ComponentModel.dll - 2008-01-16 17:56:27 588,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Workflow.Runtime\3.0.0.0__31bf3856ad364e35\System.Workflow.Runtime.dll + 2008-04-04 23:20:04 578,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Workflow.Runtime\3.0.0.0__31bf3856ad364e35\System.Workflow.Runtime.dll - 2008-01-16 17:53:17 163,840 ----a-w C:\WINDOWS\assembly\GAC_MSIL\UIAutomationClient\3.0.0.0__31bf3856ad364e35\UIAutomationClient.dll + 2008-04-04 23:19:53 163,840 ----a-w C:\WINDOWS\assembly\GAC_MSIL\UIAutomationClient\3.0.0.0__31bf3856ad364e35\UIAutomationClient.dll - 2008-01-16 17:53:17 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\UIAutomationClientsideProviders\3.0.0.0__31bf3856ad364e35\UIAutomationClientsideProviders.dll + 2008-04-04 23:19:53 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\UIAutomationClientsideProviders\3.0.0.0__31bf3856ad364e35\UIAutomationClientsideProviders.dll - 2008-01-16 17:53:16 32,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\UIAutomationProvider\3.0.0.0__31bf3856ad364e35\UIAutomationProvider.dll + 2008-04-04 23:20:02 32,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\UIAutomationProvider\3.0.0.0__31bf3856ad364e35\UIAutomationProvider.dll - 2008-01-16 17:53:16 86,016 ----a-w C:\WINDOWS\assembly\GAC_MSIL\UIAutomationTypes\3.0.0.0__31bf3856ad364e35\UIAutomationTypes.dll + 2008-04-04 23:20:01 86,016 ----a-w C:\WINDOWS\assembly\GAC_MSIL\UIAutomationTypes\3.0.0.0__31bf3856ad364e35\UIAutomationTypes.dll - 2008-01-16 17:53:15 1,167,360 ----a-w C:\WINDOWS\assembly\GAC_MSIL\WindowsBase\3.0.0.0__31bf3856ad364e35\WindowsBase.dll + 2008-04-04 23:20:01 1,204,224 ----a-w C:\WINDOWS\assembly\GAC_MSIL\WindowsBase\3.0.0.0__31bf3856ad364e35\WindowsBase.dll - 2008-01-16 17:53:17 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\WindowsFormsIntegration\3.0.0.0__31bf3856ad364e35\WindowsFormsIntegration.dll + 2008-04-04 23:19:53 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\WindowsFormsIntegration\3.0.0.0__31bf3856ad364e35\WindowsFormsIntegration.dll + 2008-04-05 09:53:28 503,808 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\ComSvcConfig\bb3c2f59a821abc54f420f3a9e051d6a\ComSvcConfig.ni.exe + 2008-04-05 09:53:30 1,232,896 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\e3dce636e798c53ec2b44d1d4aadb850\Microsoft.Transactions.Bridge.ni.dll + 2008-04-05 09:53:32 401,408 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Transacti#\f3902a808549b40d648206c9303f2788\Microsoft.Transactions.Bridge.Dtc.ni.dll + 2008-04-05 09:53:40 1,581,056 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationBuildTa#\ab2b2664932688ae7c8e0bd9d10448ef\PresentationBuildTasks.ni.dll + 2008-04-04 23:21:31 40,960 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCFFRast#\3df824565150953afd560ca20237b881\PresentationCFFRasterizer.ni.dll + 2008-04-04 23:21:29 12,570,624 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\011f8e31d197b4ccb6a61c2267a38e5c\PresentationCore.ni.dll + 2008-04-04 23:20:54 48,640 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFontCac#\4ce7fd62d4107fbe996ab305eb21ee6a\PresentationFontCache.ni.exe + 2008-04-04 23:22:21 393,216 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\36c6cfd5d4e80d5c548f823b2bbf5457\PresentationFramework.Aero.ni.dll + 2008-04-04 23:22:23 552,960 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\3f18bff5107c9a8accae6c248fdf3c2e\PresentationFramework.Luna.ni.dll + 2008-04-04 23:22:09 15,036,416 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\60421dda88800b14dc101ed9dca422fe\PresentationFramework.ni.dll + 2008-04-04 23:22:24 274,432 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\81d2540bc1c18190d0431d9a61bee65b\PresentationFramework.Royale.ni.dll + 2008-04-04 23:22:23 245,760 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\9df61ec7aad39fe0bac82139cd84e5e5\PresentationFramework.Classic.ni.dll + 2008-04-04 23:22:14 2,035,712 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationUI\6d2716a55eb8ce6fc4cbf83f3ab329e3\PresentationUI.ni.dll + 2008-04-04 23:22:19 2,416,640 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\ReachFramework\840c64bba900a6ed333ca39e63a9ca3b\ReachFramework.ni.dll + 2008-04-05 09:53:32 139,264 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\ServiceModelReg\feac66e81309d67b48f7a9f4cb98f7c8\ServiceModelReg.ni.exe + 2008-04-05 09:53:33 299,008 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\169ba2fe1a4d87ede3ab8dd3d44d867e\SMDiagnostics.ni.dll + 2008-04-05 09:53:34 323,584 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\SMSvcHost\a098c66aa40d958878f3f5344e6ae1a4\SMSvcHost.ni.exe + 2008-04-05 09:52:37 241,664 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\492d16599426c7ab35ad2c499a9d4ae6\System.IdentityModel.Selectors.ni.dll + 2008-04-05 09:52:35 1,118,208 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\bdd94a4c46e4424787dfed9381196cb3\System.IdentityModel.ni.dll + 2008-04-05 09:52:38 417,792 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.IO.Log\e1e6aa5272543f1d9dad98be897b693e\System.IO.Log.ni.dll + 2008-04-04 23:22:21 1,134,592 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Printing\f94fbbe7d7c6e76d02cd9fb94ee8d910\System.Printing.ni.dll + 2008-04-05 09:52:43 2,445,312 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\e27527e67611d8acc0d8dff6d286af23\System.Runtime.Serialization.ni.dll + 2008-04-05 09:53:24 18,071,552 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\350903c091629396c08742c996c1caba\System.ServiceModel.ni.dll + 2008-04-05 09:53:52 2,039,808 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Speech\d4147c99010667b5c547fcfc56ed7bd5\System.Speech.ni.dll + 2008-04-05 09:54:00 3,084,288 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Workflow.Act#\9798b3ba448ba7d5f1dd70a8a1fb7562\System.Workflow.Activities.ni.dll + 2008-04-05 09:54:08 4,579,328 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Workflow.Com#\575dad1c0dc9d035acbab10846802ce0\System.Workflow.ComponentModel.ni.dll + 2008-04-05 09:54:12 2,088,960 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Workflow.Run#\9d89b57d703aefe4938b45f8b398d378\System.Workflow.Runtime.ni.dll + 2008-04-05 09:54:15 483,328 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\UIAutomationClient\c2e5aa36c753a605bdefb97ab83e8806\UIAutomationClient.ni.dll + 2008-04-05 09:54:17 1,118,208 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\UIAutomationClients#\ae395b4b568f0d71fec35e3902a46a99\UIAutomationClientsideProviders.ni.dll + 2008-04-04 23:21:30 50,688 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\9e249f5c0ef3e391c5aec1f9da805519\UIAutomationProvider.ni.dll + 2008-04-04 23:21:30 196,608 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\UIAutomationTypes\46e3ec015dd7b25d5ddc185534458122\UIAutomationTypes.ni.dll + 2008-04-04 23:21:01 3,395,584 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\0703021437c2ec71213a6b701771be86\WindowsBase.ni.dll + 2008-04-05 09:54:20 270,336 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\b7c202147607f93463ead99e743c78b9\WindowsFormsIntegration.ni.dll + 2008-04-05 09:53:35 380,928 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WsatConfig\13f498f606b7cb97c086eea149b8c872\WsatConfig.ni.exe - 2000-08-31 06:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE + 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE + 2008-04-01 08:56:58 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE + 2008-04-01 20:06:57 7,172,096 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat + 2008-04-01 20:06:57 155,648 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat + 2008-04-01 08:56:58 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2008-04-01 20:06:42 7,172,096 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat + 2008-04-01 20:06:42 155,648 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat + 2000-08-31 06:00:00 73,728 ----a-w C:\WINDOWS\fdsv.exe + 2000-08-31 06:00:00 80,412 ----a-w C:\WINDOWS\grep.exe + 2008-04-05 00:17:28 140,262 ----a-r C:\WINDOWS\Installer\{6F06A42D-525C-49ED-8622-E16790956CD8}\_6FEFF9B68218417F98F549.exe + 2008-03-30 19:40:09 1,578,280 ----a-w C:\WINDOWS\LMI4B2.tmp\lmi_rescue.exe + 2008-03-30 19:40:09 3,904 ----a-w C:\WINDOWS\LMI4B2.tmp\ra16app.exe + 2008-03-30 19:40:09 4,000 ----a-w C:\WINDOWS\LMI4B2.tmp\ra16dll.dll + 2008-03-30 19:40:09 173,368 ----a-w C:\WINDOWS\LMI4B2.tmp\rahook.dll + 2008-03-30 19:40:09 12,120 ----a-w C:\WINDOWS\LMI4B2.tmp\rahook9x.dll + 2008-03-30 19:40:09 245,408 ----a-w C:\WINDOWS\LMI4B2.tmp\unicows.dll | |
| | | elodie Membres
Nombre de messages : 27 Age : 50 Localisation : villeneuve d\\\\\\\\\\\\\\\'ascq Vista, XP ou Linux : charge de clientele Date d'inscription : 30/03/2008
| Sujet: encore la suite de conbo Lun 7 Avr - 5:02 | |
| 30 02:34:02 159,744 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ComSvcConfig.exe + 2007-10-11 07:55:14 159,744 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ComSvcConfig.exe - 2006-10-30 02:33:58 741,376 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe + 2007-10-11 07:55:10 864,256 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe - 2006-10-30 02:34:00 352,256 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.dll + 2007-10-11 07:55:12 397,312 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.dll - 2006-10-30 02:34:00 151,552 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.Dtc.dll + 2007-10-11 07:55:12 151,552 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.Dtc.dll - 2006-10-30 02:34:02 61,440 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelReg.exe + 2007-10-11 07:55:14 61,440 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelReg.exe - 2006-10-30 02:34:02 11,264 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceMonikerSupport.dll + 2007-10-11 07:55:14 11,264 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceMonikerSupport.dll - 2006-10-30 02:34:00 94,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMDiagnostics.dll + 2007-10-11 07:55:14 102,400 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMDiagnostics.dll - 2006-10-30 02:34:02 122,880 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe + 2007-10-11 07:55:14 122,880 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe - 2006-10-30 02:34:02 884,736 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.Runtime.Serialization.dll + 2007-10-11 07:55:14 929,792 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.Runtime.Serialization.dll - 2006-10-30 02:34:02 5,623,808 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.dll + 2007-10-11 07:55:14 5,971,968 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.dll - 2006-10-30 02:34:00 159,744 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.Install.dll + 2007-10-11 07:55:14 159,744 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.Install.dll - 2006-10-30 02:34:00 16,384 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.WasHosting.dll + 2007-10-11 07:55:14 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.WasHosting.dll - 2006-10-30 02:34:02 143,360 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\WsatConfig.exe + 2007-10-11 07:55:14 143,360 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\WsatConfig.exe - 2006-07-25 20:32:00 14,648 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Workflow Foundation\PerformanceCounterInstaller.exe + 2007-10-06 01:18:12 16,936 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Workflow Foundation\PerformanceCounterInstaller.exe - 2006-10-20 20:29:46 72,992 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PenIMC.dll + 2007-10-09 11:03:00 76,312 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PenIMC.dll - 2006-10-20 20:21:24 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationCFFRasterizer.dll + 2007-10-09 10:58:12 32,768 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationCFFRasterizer.dll - 2006-10-20 20:21:24 36,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe + 2007-10-09 10:58:12 36,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe - 2006-10-20 20:29:52 106,272 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationHostDLL.dll + 2007-10-09 11:03:08 121,368 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationHostDLL.dll - 2006-10-20 20:21:26 897,024 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationUI.dll + 2007-10-09 10:58:14 897,024 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationUI.dll - 2006-10-20 20:21:26 14,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\XamlViewer\XamlViewer_v0300.exe + 2007-10-09 10:58:20 14,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\XamlViewer\XamlViewer_v0300.exe + 2000-08-31 06:00:00 98,816 ----a-w C:\WINDOWS\sed.exe + 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\swreg.exe + 2000-08-31 06:00:00 136,704 ----a-w C:\WINDOWS\swsc.exe + 2000-08-31 06:00:00 212,480 ----a-w C:\WINDOWS\swxcacls.exe - 2006-10-14 15:43:18 27,648 ------w C:\WINDOWS\system32\dllcache\FilterPipelinePrintProc.dll + 2007-03-22 18:24:58 28,160 ------w C:\WINDOWS\system32\dllcache\FilterPipelinePrintProc.dll - 2006-10-14 15:44:44 671,744 ------w C:\WINDOWS\system32\dllcache\PrintFilterPipelineSvc.exe + 2007-03-22 18:25:42 677,376 ------w C:\WINDOWS\system32\dllcache\PrintFilterPipelineSvc.exe - 2006-10-14 19:21:58 580,352 ------w C:\WINDOWS\system32\dllcache\XPSSHHDR.dll + 2007-03-23 04:07:54 583,504 ------w C:\WINDOWS\system32\dllcache\XPSSHHDR.dll - 2006-10-14 19:22:00 1,698,048 ------w C:\WINDOWS\system32\dllcache\XpsSvcs.dll + 2007-03-23 04:07:56 1,683,280 ------w C:\WINDOWS\system32\dllcache\XpsSvcs.dll - 2006-10-20 20:29:46 69,408 ----a-w C:\WINDOWS\system32\dxva2.dll + 2007-10-09 11:03:00 73,752 ----a-w C:\WINDOWS\system32\dxva2.dll - 2006-10-20 20:30:00 478,496 ----a-w C:\WINDOWS\system32\evr.dll + 2007-10-09 11:03:12 493,080 ----a-w C:\WINDOWS\system32\evr.dll - 2008-01-16 18:04:49 268,600 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2008-04-04 23:54:42 268,600 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT - 2006-10-30 02:33:58 556,296 ----a-w C:\WINDOWS\system32\icardagt.exe + 2007-10-11 07:55:10 579,584 ----a-w C:\WINDOWS\system32\icardagt.exe - 2006-10-30 02:33:58 9,480 ----a-w C:\WINDOWS\system32\icardres.dll + 2007-10-11 07:55:10 11,776 ----a-w C:\WINDOWS\system32\icardres.dll - 2006-10-30 02:33:58 83,968 ----a-w C:\WINDOWS\system32\infocardapi.dll + 2007-10-11 07:55:10 88,576 ----a-w C:\WINDOWS\system32\infocardapi.dll - 2008-02-02 15:35:48 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe + 2008-04-05 00:22:27 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe - 2008-02-01 18:26:22 70,264 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe + 2008-04-05 00:23:29 70,264 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe - 2006-10-20 20:30:06 1,980,704 ----a-w C:\WINDOWS\system32\milcore.dll + 2007-10-09 11:03:14 1,986,072 ----a-w C:\WINDOWS\system32\milcore.dll - 2006-10-20 20:29:52 104,224 ----a-w C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll + 2007-10-09 11:03:04 106,520 ----a-w C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll - 2006-10-20 20:29:58 344,352 ----a-w C:\WINDOWS\system32\PresentationHost.exe + 2007-10-09 11:03:08 350,744 ----a-w C:\WINDOWS\system32\PresentationHost.exe - 2006-10-20 20:29:46 20,768 ----a-w C:\WINDOWS\system32\PresentationHostProxy.dll + 2007-10-09 11:03:02 33,304 ----a-w C:\WINDOWS\system32\PresentationHostProxy.dll - 2006-10-20 20:30:02 769,312 ----a-w C:\WINDOWS\system32\PresentationNative_v0300.dll + 2007-10-09 11:03:12 779,800 ----a-w C:\WINDOWS\system32\PresentationNative_v0300.dll - 2006-10-14 15:43:38 124,416 ------w C:\WINDOWS\system32\prntvpt.dll + 2007-03-22 18:25:02 124,928 ------w C:\WINDOWS\system32\prntvpt.dll - 2006-10-14 15:44:44 671,744 ------w C:\WINDOWS\system32\spool\prtprocs\w32x86\PrintFilterPipelineSvc.exe + 2007-03-22 18:25:42 677,376 ------w C:\WINDOWS\system32\spool\prtprocs\w32x86\PrintFilterPipelineSvc.exe + 2007-10-09 10:58:20 16,896 ----a-w C:\WINDOWS\system32\tswpfwrp.exe - 2006-10-20 20:29:54 159,008 ----a-w C:\WINDOWS\system32\UIAutomationCore.dll + 2007-10-09 11:03:08 161,304 ----a-w C:\WINDOWS\system32\UIAutomationCore.dll - 2006-10-14 19:21:58 580,352 ------w C:\WINDOWS\system32\XPSSHHDR.dll + 2007-03-23 04:07:54 583,504 ------w C:\WINDOWS\system32\XPSSHHDR.dll - 2006-10-14 19:22:00 1,698,048 ------w C:\WINDOWS\system32\XpsSvcs.dll + 2007-03-23 04:07:56 1,683,280 ------w C:\WINDOWS\system32\XpsSvcs.dll - 2006-10-20 20:29:54 304,928 ----a-w C:\WINDOWS\system32\XPSViewer\XPSViewer.exe + 2007-10-09 11:03:08 308,760 ----a-w C:\WINDOWS\system32\XPSViewer\XPSViewer.exe + 2008-04-07 05:19:47 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_5e0.dat + 2000-08-31 06:00:00 49,152 ----a-w C:\WINDOWS\VFind.exe + 2000-08-31 06:00:00 68,096 ----a-w C:\WINDOWS\zip.exe | |
| | | elodie Membres
Nombre de messages : 27 Age : 50 Localisation : villeneuve d\\\\\\\\\\\\\\\'ascq Vista, XP ou Linux : charge de clientele Date d'inscription : 30/03/2008
| Sujet: conbofix la suite et fin Lun 7 Avr - 5:03 | |
| -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360] "SystemExplorer"="C:\Program Files\System Explorer\SystemExplorer.exe" [2008-03-06 21:01 1338880] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-04-05 02:13 171448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-08-28 02:59 8466432] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224] C:\Documents and Settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\ Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2008-01-06 00:14:47 3444008] Thoosje Vista Sidebar.lnk - C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe [2007-10-22 02:28:57 524288] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveSearch"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MSVideo8"= VfWWDM32.dll "MSVideo"= vfwwdm32.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service] --a------ 2007-09-25 14:28 65536 C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] --a------ 2005-05-04 03:43 69632 C:\WINDOWS\ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd] --a------ 2005-05-04 19:01 2805248 C:\WINDOWS\ALCWZRD.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AliceSAV] --a------ 2005-12-16 17:57 81408 C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2004-08-05 20:00 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2007-03-11 22:34 49152 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility] --a------ 2002-11-03 22:30 188416 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv] --a------ 1998-05-07 18:04 52736 c:\windows\system\hpsysdrv.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail] --a------ 2007-10-09 12:02 208946 C:\Program Files\IncrediMail\bin\IncMail.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD] --a------ 2005-02-03 01:44 61440 C:\HP\KBD\KBD.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher] --a------ 2005-05-11 02:50 253952 c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS] --a------ 2002-12-10 17:54 127022 C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Micro Application Popup Blocker] C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2007-08-28 02:59 1626112 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCDrProfiler] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2] --a------ 2004-10-26 00:17 90112 C:\WINDOWS\system32\ps2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio] --a------ 2005-01-08 01:07 61952 C:\WINDOWS\system32\HdAShCut.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Realtime Monitor] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard] --a------ 2004-04-14 22:43 233472 C:\WINDOWS\SMINST\RECGUARD.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder] --a------ 2004-12-14 02:23 663552 C:\Windows\Creator\Remind_XP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a------ 2005-05-04 03:43 90112 C:\WINDOWS\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vldsifoebl] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "gusvc"=3 (0x3) "WMPNetworkSvc"=3 (0x3) "idsvc"=3 (0x3) "IDriverT"=3 (0x3) "CLTNetCnService"=2 (0x2) "AcrSch2Svc"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"= "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"= "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"= "C:\\Program Files\\lphant\\eLePhantClient.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "5900:TCP"= 5900:TCP:vnc5900 "5800:TCP"= 5800:TCP:vnc5800 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35] R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 20:00] R3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-08-06 16:29] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-05 00:53] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{482c25ca-0b96-11dc-b1c8-0013d38d4307}] \Shell\AutoRun\command - J:\LaunchU3.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-04-05 19:00:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-04-07 09:31:06 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-04-07 9:31:34 ComboFix-quarantined-files.txt 2008-04-07 07:31:31 ComboFix2.txt 2008-04-01 20:56:45 ComboFix3.txt 2008-03-30 18:53:42 Pre-Run: 123,675,512,832 octets libres Post-Run: 123,663,269,888 octets libres . 2008-04-05 00:03:26 --- E O F --- | |
| | | elodie Membres
Nombre de messages : 27 Age : 50 Localisation : villeneuve d\\\\\\\\\\\\\\\'ascq Vista, XP ou Linux : charge de clientele Date d'inscription : 30/03/2008
| Sujet: aide pour dechiffrer les rapports Lun 7 Avr - 5:08 | |
| Voila girly ,
Desolee , mais j' ai du posté les rapport en plusieurs fois ... j'aimerais savoir comment reconnaitre les anomalies sur les rapports !ou sont elles ? et comment detecte celles ci ? des bonnes et des mauvaises anomalies ! pourrais tu m'y aider ?stp te souhaite bon courage elodie | |
| | | g!rly Membres
Nombre de messages : 13 Age : 48 Localisation : finland Vista, XP ou Linux : a détérminer Date d'inscription : 29/03/2008
| Sujet: Re: probleme uc et memoire Lun 7 Avr - 12:58 | |
| salut elodie,
peux tu me joindre egalement le rapport hijack this stp
@+ | |
| | | elodie Membres
Nombre de messages : 27 Age : 50 Localisation : villeneuve d\\\\\\\\\\\\\\\'ascq Vista, XP ou Linux : charge de clientele Date d'inscription : 30/03/2008
| Sujet: rapport hjack auj Lun 7 Avr - 13:04 | |
| ok voici le rapport que je viens d'effectue a l'instant : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:00:04, on 07/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\System Explorer\SystemExplorer.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Windows Live\Mail\wlmail.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\scanner.exe elo\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SystemExplorer] "C:\Program Files\System Explorer\SystemExplorer.exe" /TRAY O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O4 - Startup: Thoosje Vista Sidebar.lnk = C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_13.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 4787 bytes | |
| | | g!rly Membres
Nombre de messages : 13 Age : 48 Localisation : finland Vista, XP ou Linux : a détérminer Date d'inscription : 29/03/2008
| Sujet: Re: probleme uc et memoire Lun 7 Avr - 13:23 | |
| elodie, je ne voie rien de suspect dans les rapports... regarde ceci concernant avast : antivir vs avast : -> http://forum.malekal.com/ftopic3528.phpalors je te conseille de le desinstaller et d´installer antivir a la place Telecharge et instales l'antivirus Antivir Personal Edition Classic : -> http://www.malekal.com/tutorial_antivir.phphttp://www.free-av.com/antivirus/allinonen.htmlhttp://mickael.barroux.free.fr/securite/antivir.php http://speedweb1.free.fr/frames2.php?page=tuto5<- tutoriel configuration du scanner... une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir. puis sur la droite coche les case suivantes : scan boot sectors of selected drives scan master boot sectors scan memory search foe rootkit before scan decoche : ignore off line files toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp @ bientot | |
| | | elodie Membres
Nombre de messages : 27 Age : 50 Localisation : villeneuve d\\\\\\\\\\\\\\\'ascq Vista, XP ou Linux : charge de clientele Date d'inscription : 30/03/2008
| Sujet: OK Lun 7 Avr - 13:40 | |
| | |
| | | Jal Admin
Nombre de messages : 393 Localisation : Québec Date d'inscription : 29/03/2008
| Sujet: Re: probleme uc et memoire Lun 7 Avr - 13:50 | |
| Salut G!rly, Elo. Question Elo ? Tu avais pas Antivir toi ?. | |
| | | elodie Membres
Nombre de messages : 27 Age : 50 Localisation : villeneuve d\\\\\\\\\\\\\\\'ascq Vista, XP ou Linux : charge de clientele Date d'inscription : 30/03/2008
| Sujet: antivir Lun 7 Avr - 13:54 | |
| bah oui , je l' avais comme mozilla d'ailleurs ! figure toi que je ne l' ai est plus , partis... ce matin j' ai redémarrer pc et je n'avais même plus fifefox ????? tu comprends kelke chose ????
j' ai chercher tte l' après midi , pour comprendre pkoi un programme pouvait partir comme ca pas encore résolut le prob elo | |
| | | elodie Membres
Nombre de messages : 27 Age : 50 Localisation : villeneuve d\\\\\\\\\\\\\\\'ascq Vista, XP ou Linux : charge de clientele Date d'inscription : 30/03/2008
| Sujet: question Lun 7 Avr - 14:00 | |
| | |
| | | g!rly Membres
Nombre de messages : 13 Age : 48 Localisation : finland Vista, XP ou Linux : a détérminer Date d'inscription : 29/03/2008
| Sujet: Re: probleme uc et memoire Lun 7 Avr - 14:50 | |
| elodie,
peux tu poster le rapport de scan d´antivir stp
@+ | |
| | | elodie Membres
Nombre de messages : 27 Age : 50 Localisation : villeneuve d\\\\\\\\\\\\\\\'ascq Vista, XP ou Linux : charge de clientele Date d'inscription : 30/03/2008
| Sujet: rapport antivir Lun 7 Avr - 15:58 | |
| AntiVir PersonalEdition Classic Report file date: lundi 7 avril 2008 20:25 Scanning for 1185187 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SYSTEM Computer name: NOM-EB85C523610 Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 18:07:38 ANTIVIR2.VDF : 7.0.3.127 649216 Bytes 07/04/2008 18:07:38 ANTIVIR3.VDF : 7.0.3.130 10240 Bytes 07/04/2008 18:07:38 AVEWIN32.DLL : 7.6.0.81 3424768 Bytes 07/04/2008 18:07:39 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 07/04/2008 18:07:39 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: high Start of the scan: lundi 7 avril 2008 20:25 Starting search for hidden objects. '55976' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'wlmail.exe' - '1' Module(s) have been scanned Scan process 'firefox.exe' - '1' Module(s) have been scanned Scan process 'IMApp.exe' - '1' Module(s) have been scanned Scan process 'usnsvc.exe' - '1' Module(s) have been scanned Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned Scan process 'Thoosje Vista Sidebar.exe' - '1' Module(s) have been scanned Scan process 'ObjectDock.exe' - '1' Module(s) have been scanned Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned Scan process 'SystemExplorer.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'ashDisp.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'ashServ.exe' - '1' Module(s) have been scanned Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 37 processes with 37 modules were scanned Starting master boot sector scan: Master boot sector HD0 [NOTE] No virus was found! Master boot sector HD1 [NOTE] No virus was found! [WARNING] The boot sector file could not be read! [WARNING] Error code: 0x0015 Master boot sector HD2 [NOTE] No virus was found! [WARNING] The boot sector file could not be read! [WARNING] Error code: 0x0015 Master boot sector HD3 [NOTE] No virus was found! [WARNING] The boot sector file could not be read! [WARNING] Error code: 0x0015 Master boot sector HD4 [NOTE] No virus was found! [WARNING] The boot sector file could not be read! [WARNING] Error code: 0x0015 Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '18' files ). Starting the file scan: Begin scan in 'C:\' C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'D:\'
End of the scan: lundi 7 avril 2008 20:57 Used time: 31:59 min
The scan has been done completely.
5701 Scanning directories 290948 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 290948 Files not concerned 13896 Archives were scanned 4 Warnings 0 Notes 55976 Objects were scanned with rootkit scan 0 Hidden objects were found | |
| | | g!rly Membres
Nombre de messages : 13 Age : 48 Localisation : finland Vista, XP ou Linux : a détérminer Date d'inscription : 29/03/2008
| Sujet: Re: probleme uc et memoire Lun 7 Avr - 16:31 | |
| | |
| | | elodie Membres
Nombre de messages : 27 Age : 50 Localisation : villeneuve d\\\\\\\\\\\\\\\'ascq Vista, XP ou Linux : charge de clientele Date d'inscription : 30/03/2008
| Sujet: fifefox et antivir Lun 7 Avr - 16:35 | |
| ecoute je ne sais pas , j' ai effectuee tunup 2008 soit une mauvaise manip de ma part , mais je suis vigilante donc je ne pense pas ; a moins d'avoir oublie mes lunettes ce jour la ! sinon je ne comprends toujours pas!!!!
par contre que penses tu des rapports ? @ plus elo | |
| | | g!rly Membres
Nombre de messages : 13 Age : 48 Localisation : finland Vista, XP ou Linux : a détérminer Date d'inscription : 29/03/2008
| Sujet: Re: probleme uc et memoire Lun 7 Avr - 16:45 | |
| re,
oui fais attention avec tune up; mets tes lunettes quand tu l´utilise o_Ö
il y a le boot qui n a pas pu etre completement scanné par antivir, mais sinon comme tu voie il ne trouve rien...
est ce que ton uc est constament elevé ?
@+ | |
| | | elodie Membres
Nombre de messages : 27 Age : 50 Localisation : villeneuve d\\\\\\\\\\\\\\\'ascq Vista, XP ou Linux : charge de clientele Date d'inscription : 30/03/2008
| Sujet: probleme uc Mar 8 Avr - 2:24 | |
| bonjour, grily
j' espère que tu vas bien.
oui mon uc est constamment élevé..... elodie | |
| | | Jal Admin
Nombre de messages : 393 Localisation : Québec Date d'inscription : 29/03/2008
| Sujet: Re: probleme uc et memoire Mar 8 Avr - 8:31 | |
| Bonjour elodie, G!rly. Elodie, qu'advient t'il du pare-teu ? Il est impératif que tu en aies un, car, ton problème comme toujours, se situe au niveau de ton IE6 et de ta connection constamment convoitée. Alors, si tu suis les directives de G!rly, tu combleras cette importante lacune. C'est vital de le faire rapidement, sinon tu seras encore infectée. Bonne journée Jal | |
| | | elodie Membres
Nombre de messages : 27 Age : 50 Localisation : villeneuve d\\\\\\\\\\\\\\\'ascq Vista, XP ou Linux : charge de clientele Date d'inscription : 30/03/2008
| Sujet: prob avec par feu Mar 8 Avr - 10:34 | |
| kikoo jal , girly !
je rencontre des difficultes a installes le par feu
que ce soit avec
Comodo 3 pro :
Online armor :
installe sur mon bureau , une fois telecharges , je ne peux l' ouvrir .
elo | |
| | | Jal Admin
Nombre de messages : 393 Localisation : Québec Date d'inscription : 29/03/2008
| Sujet: Re: probleme uc et memoire Mar 8 Avr - 15:10 | |
| Rebonjour Elodie. Ouais ta machine est vraiment en train de rendre l'âme je pense. Tu sais le nombre d'heures et d'infections qu'on avais supprimé ? C'est quasi-affolent. Toujours si le uc ne faisait que varier de 2 à 45 % sans qu'il décide de geler sans aucune raison ou processus ??? Mais non en plus là il supprime au redémarrage Firefox au point que tu ne peut même plus l'utiliser . En plus là il refuse systématiquement un pare-feu. Et nous savons qu'il n'y a absolument aucune trace de Bagle et que autorun venant de la USB contaminée a été nettoyé. Tu as cette énorme faiblesse au niveau de IE6 sans remède... Je ne vois vraiment plus aucune alternatives. Tu devrais sauvegarder tes doccuments sur médias amovibles et remettre totalement à 0 ce disque avec Killdisk, puis installer un Windows 'propre' et à jour avec les protections que je recommande fortement. Là pour le moment le patient n'est vraiment pas viable comme tu le constates depuis des mois. Alors même si on s'acharne dessus , déjà que 60 heures et plus de manoeuvres sont amplement exagérées. Alors que toi aussi tu as tenté avec les meilleures configurations possibles, il faut se faire à l'idée. On a passé tous les fix et scans possibles: suppressions des infections et tout était clean et rapide l'ayant vu moi aussi en assistance. Alors dis-moi ce que tu en penses et pour les manoeuvres Killdisk ,je t'indiquerai. Jal | |
| | | elodie Membres
Nombre de messages : 27 Age : 50 Localisation : villeneuve d\\\\\\\\\\\\\\\'ascq Vista, XP ou Linux : charge de clientele Date d'inscription : 30/03/2008
| Sujet: remettre a neuf mon ordi Mar 8 Avr - 15:55 | |
| salut jal,
oui je constates aussi avec la meilleur volonte du monde qu ' avec ton et celle de girly et moi meme nous faisons helas du travail dans le vide !!!
j'en suis desolee et surtout navree
j'ai tout de meme cet apm , avec de la perseverance reussie )a réinstaller fifefox ! apres un redemarrage de l'ordi , fifox ainsi que antivir ne s'en pas enfuit de mon pc
donc je vais attendre quelques jours et si effectivement , je rencontrais de nouveau ce meme type de prob j'envisagerais de réinstaller le système .
par contre , je n'ai toujours pas eu de repose concernant ma demande auprès de girly pour qu'elle puisse m'aider à comprendre les scripts concernant tous les rapport que vous nous faites faire (lol) euh dans mon cas comme tu le dis c affolent sans commentaire.....
cependant , j' aimerais tout de même remercier girly ,pour son intervention et le temps que cela a du prendre pour m'aider
voila gros bisous a tous les deux elo | |
| | | Jal Admin
Nombre de messages : 393 Localisation : Québec Date d'inscription : 29/03/2008
| Sujet: Re: probleme uc et memoire Dim 13 Avr - 10:19 | |
| Bonjour Elodie. Dis-moi ou tu en es aujourd'hui ? J'ai eu une idée pour toi. | |
| | | elodie Membres
Nombre de messages : 27 Age : 50 Localisation : villeneuve d\\\\\\\\\\\\\\\'ascq Vista, XP ou Linux : charge de clientele Date d'inscription : 30/03/2008
| Sujet: Re: probleme uc et memoire Dim 13 Avr - 11:10 | |
| slt jal,
écoute tjrs au même point , avec une légère amélioration! je t'ecoute , dis moi ... elo | |
| | | Contenu sponsorisé
| Sujet: Re: probleme uc et memoire | |
| |
| | | | probleme uc et memoire | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
|