[OK] probleme daily search ds internet explorer

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

[OK] probleme daily search ds internet explorer

Messagede alain jup » 16 Nov 2007, 17:47

cher ami


losque j'utilise internet explorer mes recherche sur internet son reoriente sur des site comme
search daily et cybertroll et ralentie ma connexion


j'aimerai savoir s'il s'agit d'un virus ou autre existe t il un programme pour le stopper sur panda site

je possede avast spiware blaster spybot adware
d'autre part je recois des message de netordinateur m'avertissant que mon ordinateur est contamine et ml'invitant a installer un programme de desinfection sagit il d'un programme dependant d'un firme connu merci de me le dire

merci d'avance


alain juppe
alain jup
 
Messages: 29
Inscription: 16 Nov 2007, 17:32

Messagede nickW » 16 Nov 2007, 23:31

Bonsoir et Bienvenue,

Mon premier conseil: ne pas installer le "programme de désinfection" qui t'est proposé!

Pourrais-tu créer (puis envoyer sur le forum) deux logs (alias journaux ou rapports en français):
Si un élément te paraît obscur, demande des explications avant de commencer.


Étape 1: HijackThis (de TrendMicro)
Télécharger HijackThis de TrendMicro depuis la page:
http://www.trendsecure.com/portal/en-US ... e=download
Cliquer sur le lien: Download HijackThis Installer
Enregistrer ce fichier sur le Bureau.

Fermer absolument toutes les applications, les connexions et les navigateurs.
Lancer l'installation par un double clic sur HJTInstall.exe
Si elle s'affiche, lire et accepter la licence (cliquer sur le bouton I Accept)
Cliquer sur le bouton "Do a system scan and save a logfile"
Attendre qu'une fenêtre du Bloc-notes s'ouvre.
Dans le Bloc-notes, vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer le fichier sous le nom HJT1.txt.
Fermer le Bloc-notes. Fermer HijackThis.


Étape 2: Navilog1 (de IL-MAFIOSO), Option 1
Fermer toutes les applications actives.
Télécharger Navilog1 par un clic droit sur le lien ci-dessous:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer le fichier sur le Bureau.
Faire un double clic sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, l'outil s'exécutera automatiquement.
(Si ce n'est pas le cas, faire un double clic sur le raccourci Navilog1 présent sur le Bureau).

Suivre les indications affichées.
Sur le menu principal, choisir l'option 1 et valider.
(ne pas choisir les options 2,3 ou 4 sans mon avis/accord)

Attendre jusqu'au message :
*** Analyse Termine le ..... ***
Appuyer sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Note: Dans le Bloc-notes, vérifier dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer ce fichier sous le nom navi1.txt
Fermer le Bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


Étape 3: Résultats
Envoyer en réponse à ce message:
*- le rapport de Navilog1, Option 1 (contenu du fichier navi1.txt)
*- le log HijackThis (contenu du fichier HJT1.txt)

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede alain jup » 17 Nov 2007, 19:19

cher nick

je procede ce jour a cette analyse que je te poste des que possible

merci pour tes conseils

alain juppe
alain jup
 
Messages: 29
Inscription: 16 Nov 2007, 17:32

Messagede alain jup » 17 Nov 2007, 19:39

cher ami


je te poste les duex rapports que je te remercie de traiter quand tu le peux et si tu n'a pas de choses urgentes en cours merci d'avance
nb pour l'instant ce probleme ralentit ma connexion

Search Navipromo version 3.3.6 commencé le 17/11/2007 à 19:37:26,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spéblurpte !!!

Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106


*** Recherche Programmes installés ***




*** Recherche dossiers dans D:\WINDOWS ***



*** Recherche dossiers dans D:\Program Files ***



*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\Daniel\Application Data ***


*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- D:\WINDOWS\system32
- D:\DOCUME~1\DANIEL\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans D:\WINDOWS\system32 *

* Recherche dans D:\DOCUME~1\DANIEL\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 17/11/2007 à 19:37:41,16 ***

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:58, on 17/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\G.T.I\GTI.exe
D:\WINDOWS\Mixer.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Program Files\WinZip\WZQKPICK.EXE
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\Program Files\Spyware Terminator\sp_rsser.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.tele2.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2.fr/startpage/dialup/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {540BD08A-28E9-4BE5-B235-1B90F685F167} - D:\WINDOWS\System32\cnbjmo.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] D:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [G.T.I] D:\Program Files\G.T.I\GTI.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/ ... _0_4_9.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 6194 bytes


merci alain juppe
alain jup
 
Messages: 29
Inscription: 16 Nov 2007, 17:32

Messagede nickW » 21 Nov 2007, 00:40

Bonsoir,

Premiers nettoyages:

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet à partir de l'étape 5).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser en mode sans échec.



Étape 1: Affichage tous fichiers
Vérifier que ton PC affiche bien tous les fichiers
http://assiste.com.free.fr/p/comment/co ... aches.html


Étape 2: Ccleaner
Télécharger et installer Ccleaner Basic dans un dossier spécifique, par exemple C:\ccleaner
http://www.ccleaner.com/download/builds

Attention!
Ccleaner Basic n'existe pas encore pour la nouvelle version 2.02.527
Il faut donc télécharger la version "Standard", mais refuser l'installation de la Barre d'outils Yahoo!

Lancer le programme.
Note: il est inutile de modifier les paramètres autres que ceux indiqués ci-dessous:
*- Si nécessaire, aller dans le menu Options et choisir le langage: Français.
*- Dans le menu Nettoyeur - onglet Windows, cocher (si ce n'est déjà fait):
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
Avancé: Vieilles données du Prefetch
*- Dans le menu Options - sous-menu Avancé, décocher:
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
*- Dans le menu Nettoyeur - onglet Applications, cocher:
Internet: Sun Java
*- Si ce paragraphe est présent, dans le menu Nettoyeur - onglet Applications, cocher (si ce n'est déjà fait):
Firefox/Mozilla: Cache Internet, Cookies

Cliquer sur Analyse
Dans le menu Options - sous-menu Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.


Étape 3: AVG Anti-Spyware
Télécharger la version d'essai de AVG Anti-Spyware depuis http://www.ewido.net/en/download/
L'installer.

Lancer AVG Anti-Spyware.
Cliquer sur le menu Analyse.
Cliquer sur l'onglet Paramètres.
Dans Comment réagir?, cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse?, vérifier que toutes les cases sont cochées.
Dans Programmes potentiellement dangereux, vérifier que toutes les cases sont cochées.
Vérifier que le bouton-radio Ne pas générer automatiquement de rapport est coché.

Cliquer sur le menu Mise à jour.
Si nécessaire, dans la colonne Paramètres (à droite), saisir les paramètres du proxy.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant!


Étape 4: Deckard's System Scanner (DSS) (de Deckard)
Télécharger Deckard's System Scanner (DSS) depuis http://deckard.geekstogo.com/dss.exe
Enregistrer ce fichier sur le Bureau.


Étape 5: Mode sans échec
Redémarrer en mode sans échec en utilisant la méthode F8.
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.


Étape 6: HijackThis
Fermer toutes les fenêtres de programme.
Lancer HijackThis.
Cliquer sur le bouton "Do a system scan only" ou "Scan"
Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher "Make backups before fixing items", puis cliquer sur le bouton "Back".
Cocher la case située devant les lignes ci-dessous, puis cliquer sur Fix checked:
(si des lignes sont absentes, le signaler en réponse, après la fin de l'ensemble des étapes).

O2 - BHO: (no name) - {540BD08A-28E9-4BE5-B235-1B90F685F167} - D:\WINDOWS\System32\cnbjmo.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

Fermer HijackThis.


Étape 7: DLLs
Désenregistrer une DLL (si cela est possible), puis la renommer:

Démarrer--->Exécuter--->taper
regsvr32.exe¤/u¤"D:\WINDOWS\System32\cnbjmo.dll"
(le caractère ¤ représente un espace)
puis cliquer sur OK
Renommer le fichier D:\WINDOWS\System32\cnbjmo.dll en cnbjmo.dll.non


Étape 8: AVG Anti-Spyware
Lancer AVG Anti-Spyware et cliquer sur le menu Analyse.
Cliquer sur Analyse complète du système.
IMPORTANT: Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.

A la fin de l'analyse, cliquer sur Appliquer toutes les actions
Ensuite, Sauver le rapport: Enregistrer le rapport d'analyse puis Enregistrer le rapport sous.
Fermer AVG Anti-Spyware.


Étape 9: Nettoyage
Exécuter Ccleaner: dans l'onglet Nettoyeur, cliquer sur le bouton "Lancer le nettoyage". Fermer le programme.


Étape 10: Redémarrage
Redémarrer en mode normal.


Étape 11: Deckard's System Scanner (DSS) (de Deckard)
Fermer toutes les fenêtres de programme ouvertes, pas de connexion Internet active.
Faire un double clic sur dss.exe situé sur le Bureau pour lancer l'installation et l'exécution de l'outil.

Cliquer sur OK lorsque cela est demandé (3 fois).
Lorsque l'outil a terminé le balayage, deux fichiers texte vont s'ouvrir dans le Bloc-notes:
main.txt <- ouvert dans une fenêtre normale
extra.txt <- ouvert dans une fenêtre réduite
Fermer ces deux fenêtres du Bloc-notes.


Étape 12: Résultats
Envoyer en réponse:
*- le rapport de AVG Anti-Spyware enregistré lors de l'étape 8
*- un des deux rapports de Deckard's System Scanner (contenu du fichier main.txt situé dans le dossier C:\Deckard\System Scanner).

en précisant si le problème initial est toujours là.
Indiquer aussi les difficultés rencontrées au cours des différentes étapes.


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede alain jup » 21 Nov 2007, 08:57

cher nickw

je procede comme indiquer merci et a plus tard


alain juppe
alain jup
 
Messages: 29
Inscription: 16 Nov 2007, 17:32

Messagede alain jup » 22 Nov 2007, 09:34

cher nickW"]Bonjour


j'ai procede comme indiqué le probleme de virus dailly search ne semble plus exister

j'ai executer le fichier que tu as indique mais je n'ai pas reussi à le renomme : je ne connait pas la procedure et je n'ai pas trouver le fichier dans le synstem 32

je te joins le rapport de dssrien pour avg pas de pb trouver et je te remercie d'avance de bien vouloir le lire si tu as les temps et de me dire comment je peut resoudre mon probleme d'imprimante : depuis que j'ai installer xp2 impossible d'imprimer

merci d'avance de bien vouloir me dire ce que tu en pense merci

alain juppe

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: AMD Athlon(TM) XP 2500+
Percentage of Memory in Use: 70%
Physical Memory (total/avail): 255.53 MiB / 75.44 MiB
Pagefile Memory (total/avail): 616.86 MiB / 308.79 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1936.8 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 38.36 GiB total, 33.87 GiB free.
D: is Fixed (FAT32) - 37.96 GiB total, 22.58 GiB free.
E: is CDROM (No Media)
F: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - Maxtor 6Y080L0 - 76.33 GiB - 2 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 38.36 GiB - C:
\PARTITION1 - Étendu avec Inter. 13 étendue - 37.96 GiB - D:



-- Security Center -------------------------------------------------------------

AUOptions is set to notify before install.
Windows Internal Firewall is enabled.

AV: avast! antivirus 4.7.1043 [VPS 071118-1] v4.7.1043 (ALWIL Software)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=D:\Documents and Settings\All Users
APPDATA=D:\Documents and Settings\Daniel\Application Data
CLIENTNAME=Console
CommonProgramFiles=D:\Program Files\Fichiers communs
COMPUTERNAME=DANIEL-A2O6L9NF
ComSpec=D:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=D:
HOMEPATH=\Documents and Settings\Daniel
LOGONSERVER=\\DANIEL-A2O6L9NF
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\System32\Wbem;D:\Program Files\Sonic\MyDVD;D:\Program Files\Fichiers communs\Ulead Systems\MPEG;D:\Program Files\Fichiers communs\GIS\Tools;;
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0a00
ProgramFiles=D:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=D:
SystemRoot=D:\WINDOWS
TEMP=D:\DOCUME~1\Daniel\LOCALS~1\Temp
TMP=D:\DOCUME~1\Daniel\LOCALS~1\Temp
USERDOMAIN=DANIEL-A2O6L9NF
USERNAME=Daniel
USERPROFILE=D:\Documents and Settings\Daniel
windir=D:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI


-- User Profiles ---------------------------------------------------------------

Daniel (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint --> MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Ad-Aware SE Personal --> D:\PROGRA~1\LAVASOFT\AD-AWA~3\UNWISE.EXE D:\PROGRA~1\LAVASOFT\AD-AWA~3\INSTALL.LOG
Adobe Flash Player 9 ActiveX --> D:\WINDOWS\System32\Macromed\Flash\UninstFl.exe -q
Adobe Reader 7.0.9 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
Advanced MP3 Home Studio --> D:\PROGRA~1\ADVANC~2\Uninstall.exe D:\PROGRA~1\ADVANC~2\Install.log
Ahead Nero 6 Demo --> D:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Ahead NeroMediaPlayer --> D:\WINDOWS\UNNMP.exe /UNINSTALL
Ahead NeroMIX --> D:\WINDOWS\UNNMIX.exe /UNINSTALL
AMI-CW52 V.92 PCI Modem --> C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F01&SUBSYS_900616EF\HXFSETUP.EXE -U -IVEN_14F1&DEV_2F01&SUBSYS_900616EF
Archiveur WinRAR --> D:\Program Files\WinRAR\uninstall.exe
ATI - Software Uninstall Utility --> D:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
avast! Antivirus --> rundll32 D:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
AVG Anti-Spyware 7.5 --> D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
BHA B's Recorder GOLD 5.29 --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{87CFE0AD-EAF0-40D1-B5CF-EDC527DAB7D2}\setup.exe" -l0x40c
CCleaner (remove only) --> "D:\Program Files\CCleaner\uninst.exe"
CD Data Rescue 2.0 --> "D:\Program Files\cddr\unins000.exe"
Chessmaster 9000 --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{CD04CDD3-224C-41A4-B835-F263C53B6F92}\setup.exe" -l0x40c -uninst
Connexion par le Web au Bureau à distance --> rundll32 advpack.dll,LaunchINFSection D:\InetPub\wwwroot\TSWeb\setup.inf,DefaultUninstall,,
Correctif Windows XP - KB886185 --> D:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB891781 --> D:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Duplication de CD/DVD --> "C:\Program Files\Gravurom\uninstall.exe"
DVD-Toolbox --> "D:\Program Files\vso\dvdtoolbox\unins000.exe"
DVD Audio Ripper 1.0.18 Fr --> D:\Program Files\DVD Audio Ripper\UnInstall_AudioimTOO.exe
DVD Decrypter (Remove Only) --> "D:\Program Files\DVD Decrypter\uninstall.exe"
DVD Shrink 3.2 --> "D:\Program Files\DVD Shrink2\unins000.exe"
DVDFab HD Decrypter 3.2.1.0 --> "D:\Program Files\DVDFab HD Decrypter 3\unins000.exe"
DVDInfoPro --> D:\WINDOWS\unvise32.exe D:\Program Files\DvdinfoPro\uninstal.log
DVDPro Ex --> MsiExec.exe /I{E9B3D84F-3E4D-435E-9F03-775D3B08FD74}
EasyCleaner --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
EPSON Attach To Email --> D:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3 --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante --> D:\WINDOWS\system32\spool\DRIVERS\W32X86\EPUPDATE.EXE /r
EPSON Scan --> D:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Scan Assistant --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Web-To-Page --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESDX5000_CX4900 Guide d’utilisation --> D:\Program Files\EPSON\TPMANUAL\ESDX5000_CX4900\USE_G\DOCUNINS.EXE
EuroTalk Advanced Language Learning 1.0.1 --> D:\PROGRA~1\EUROTALK\ADVANCED\UNWISE.EXE D:\PROGRA~1\EUROTALK\ADVANCED\INSTALL.LOG
FaxTools --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{F45298E5-0083-426F-A668-1A2C5F04B8A0}\setup.exe" -l0x40c ControlPanel
FlashGet(JetCar) --> D:\PROGRA~1\FLASHGET\UNWISE.EXE D:\PROGRA~1\FLASHGET\INSTALL.LOG
FreeRIP v2.60 --> "D:\Program Files\FreeRIP2\unins000.exe"
G.T.I Version 1.8.0 --> "D:\Program Files\G.T.I\unins000.exe"
Google Toolbar for Internet Explorer --> regsvr32 /u /s "d:\program files\google\googletoolbar4.dll"
Grand Dictionnaire Hachette-Oxford --> D:\Program Files\GDHO\Uninstal.exe
HERCULES® MediaStation II --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{2146A3C4-1874-4768-B990-C63F611A806A}\setup.exe" -l0x40c
HijackThis 2.0.2 --> "D:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Huffyuv AVI lossless video codec (Remove Only) --> rundll.exe setupx.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\HUFFYUV.INF
ImgBurn 2.3.2.0 Fr --> "D:\Program Files\ImgBurn\unins000.exe"
InterActual Player --> D:\Program Files\InterActual\InterActual Player\inuninst.exe
InterVideo WinDVD 4 --> "D:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
IZArc 3.81 --> "D:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
K-Lite Codec Pack 2.54 Full --> "D:\Program Files\K-Lite Codec Pack\unins000.exe"
Kaspersky Online Scanner --> D:\WINDOWS\System32\KASPER~1\KASPER~1\kavuninstall.exe
Language Pack for Ad-aware 6 --> D:\PROGRA~1\LAVASOFT\AD-AWA~1\LANG\LANGUA~1\UNWISE.EXE D:\PROGRA~1\LAVASOFT\AD-AWA~1\LANG\LANGUA~1\INSTALL.LOG
Ma-Config.com plugin --> MsiExec.exe /I{BF85A9D4-030F-4D2A-83CF-D4DDA0D3E68C}
Microsoft Office 2000 Professional --> MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Mise à jour de sécurité pour Windows XP (KB890046) --> "D:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "D:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "D:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "D:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "D:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "D:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "D:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "D:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "D:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "D:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "D:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "D:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "D:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "D:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "D:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "D:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "D:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "D:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "D:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "D:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "D:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "D:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "D:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
MyDVD --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{5E835305-63BB-4E55-BBB7-EEBBE67774DB}\SETUP.EXE" -l0x40c -L0x40c /SMAINT
Navilog1 3.3.6 --> "D:\Program Files\Navilog1\unins000.exe"
Navilog1 Version 2.0.9 --> "D:\Program Files\Navilog1\uninstall.exe"
NeoShrink --> "D:\Documents and Settings\Daniel\NeoShrink\uninstall.exe"
NeroVision Express --> D:\WINDOWS\UNNeroVision.exe /UNINSTALL
Panda ActiveScan --> D:\WINDOWS\System32\ASUninst.exe Panda ActiveScan
PCI Audio Driver --> cmuninst.exe
PIF DESIGNER --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
QuickTime --> D:\WINDOWS\unvise32qt.exe D:\WINDOWS\System32\QuickTime\Uninstall.log
Radio Fr Solo 2.1 --> D:\Program Files\Radio Fr Solo\Uninstall.exe
Roadmap Deluxe --> "D:\Program Files\Mindscape\Roadmap Deluxe\Uninstall.exe" "D:\Program Files\Mindscape\Roadmap Deluxe\install.log"
ShowBiz --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{07295ABF-1245-415A-BE06-863271753443}\setup.exe" -l0x40c
Shredder 6.0 SE --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{437560C9-2107-4414-B21A-1039A1438561}\Setup.exe"
Spybot - Search & Destroy 1.3 --> "D:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spyware Terminator --> "D:\Program Files\Spyware Terminator\unins000.exe"
SpywareBlaster v3.5.1 --> "D:\Program Files\SpywareBlaster\unins000.exe"
ubi.com --> RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{AEDDF5A3-29CE-11D5-A8C2-000102246AAE}\Setup.exe" -l0x40c UNINSTALL-L0x40c -uninst
WinZip --> "D:\PROGRA~1\WINZIP\winzip32.exe" /uninstall
xp-AntiSpy 3.96-2 --> D:\Program Files\xp-AntiSpy\Uninstall.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type8998 / Error
Event Submitted/Written: 11/20/2007 06:30:57 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée WINWORD.EXE, version 9.0.0.2823, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type8974 / Error
Event Submitted/Written: 11/19/2007 10:53:58 AM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante explorer.exe, version 6.0.2900.2180, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x0120ae21.
Traitement de l'événement propre au support pour [explorer.exe!ws!]

Event Record #/Type8967 / Warning
Event Submitted/Written: 11/18/2007 03:47:57 PM
Event ID/Source: 62 / WinMgmt
Event Description:
WMI ADAP n'a pas pu traiter la bibliothèque de performance .NET CLR Networking car l'un des blobs de données a été déclaré comme ayant des classes, mais sa taille était nulle

Event Record #/Type8966 / Warning
Event Submitted/Written: 11/18/2007 03:45:42 PM
Event ID/Source: 5603 / WinMgmt
Event Description:
Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.

Event Record #/Type8965 / Warning
Event Submitted/Written: 11/18/2007 03:45:42 PM
Event ID/Source: 5603 / WinMgmt
Event Description:
Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type125737 / Error
Event Submitted/Written: 11/21/2007 08:37:16 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
Aspi32

Event Record #/Type125736 / Error
Event Submitted/Written: 11/21/2007 08:37:16 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service asapiW2k n'a pas pu démarrer en raison de l'erreur :
%%2

Event Record #/Type125735 / Error
Event Submitted/Written: 11/21/2007 08:37:16 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service Spouleur d'impression dépend du service LexBce Server qui n'a pas pu démarrer en raison de l'erreur :
%%2

Event Record #/Type125734 / Error
Event Submitted/Written: 11/21/2007 08:37:16 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service LexBce Server n'a pas pu démarrer en raison de l'erreur :
%%2

Event Record #/Type125724 / Error
Event Submitted/Written: 11/21/2007 08:24:00 PM
Event ID/Source: 10005 / DCOM
Event Description:
DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments ""
pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}



-- End of Deckard's System Scanner: finished at 2007-11-21 20:41:44 ------------

Deckard's System Scanner v20071014.68
Run by Daniel on 2007-11-21 20:40:18
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
40: 2007-11-21 19:40:25 UTC - RP292 - Deckard's System Scanner Restore Point
39: 2007-11-20 15:54:54 UTC - RP291 - Software Distribution Service 3.0
38: 2007-11-20 11:39:44 UTC - RP290 - Software Distribution Service 3.0
37: 2007-11-20 09:49:09 UTC - RP289 - Software Distribution Service 3.0
36: 2007-11-19 16:26:37 UTC - RP288 - Software Distribution Service 3.0


-- First Restore Point --
1: 2007-10-27 17:12:41 UTC - RP253 - System restore point


Performed disk cleanup.

Percentage of Memory in Use: 84% (more than 75%).
Total Physical Memory: 256 MiB (512 MiB recommended).


-- HijackThis (run as Daniel.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:42, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Spyware Terminator\sp_rsser.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\G.T.I\GTI.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Mixer.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\dss.exe
D:\PROGRA~1\TRENDM~1\HIJACK~1\Daniel.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.tele2.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.tele2.fr/startpage/dialup/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {540BD08A-28E9-4BE5-B235-1B90F685F167} - D:\WINDOWS\System32\cnbjmo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] D:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [G.T.I] D:\Program Files\G.T.I\GTI.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [EPSON Product Rappel concernant l'enregistrement] D:\WINDOWS\Temp\RegModule.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 5398027171
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Unknown owner - D:\WINDOWS\system32\LEXBCES.EXE (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 5966 bytes

-- HijackThis Fixed Entries (D:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

backup-20071118-154710-895 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
backup-20071118-154711-399 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
backup-20071118-154711-777 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
backup-20071118-154809-729 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
backup-20071118-155201-419 O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
backup-20071118-155238-466 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
backup-20071118-155351-656 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
backup-20071118-155352-941 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
backup-20071118-155352-883 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/ ... _0_4_9.cab
backup-20071118-155352-447 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
backup-20071118-155352-916 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe
backup-20071121-192312-234 O2 - BHO: (no name) - {540BD08A-28E9-4BE5-B235-1B90F685F167} - D:\WINDOWS\System32\cnbjmo.dll
backup-20071121-192313-847 O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 BsStor (B.H.A Storage Helper Driver) - d:\windows\system32\drivers\bsstor.sys <Not>
R0 dghjwsik - d:\windows\system32\drivers\hzssaewe.dat
R1 cdrbsvsd - d:\windows\system32\drivers\cdrbsvsd.sys <Not Verified; B.H.A Corporation; B's Recorder GOLD7>
R1 sp_rsdrv2 (Spyware Terminator Driver 2) - d:\windows\system32\drivers\sp_rsdrv2.sys
R2 Cnxtdiag - d:\windows\system32\drivers\cnxtdiag.sys <Not>
R2 Fallback - d:\windows\system32\drivers\fallback.sys <Not>
R2 Fsks - d:\windows\system32\drivers\fsksnt.sys <Not>
R2 K56 - d:\windows\system32\drivers\k56nt.sys <Not>
R2 SoftFax - d:\windows\system32\drivers\faxnt.sys <Not>
R2 Tones - d:\windows\system32\drivers\tonesnt.sys <Not>
R2 V124 - d:\windows\system32\drivers\v124nt.sys <Not>
R3 basic2 - d:\windows\system32\drivers\basic2.sys <Not>
R3 cmpci (Gamesurround Muse Lt) - d:\windows\system32\drivers\cmaudio.sys <Not>
R3 Pcouffin (Low level access layer for CD devices) - d:\windows\system32\drivers\pcouffin.sys <Not>
R3 pfc (Padus ASPI Shell) - d:\windows\system32\drivers\pfc.sys <Not>
R3 Rksample - d:\windows\system32\drivers\rksample.sys <Not>
R3 winachsf - d:\windows\system32\drivers\hsf_cnxt.sys <Not>

S1 Aspi32 - d:\windows\system32\drivers\aspi32.sys (file missing)
S2 asapiW2k - d:\windows\system32\drivers\asapiw2k.sys (file missing)
S2 CDRPDACC (Arrowkey Device Access) - d:\program files\arrowkey\shared\cdrpdacc.sys (file missing)
S3 aeaudio - d:\windows\system32\drivers\aeaudio.sys (file missing)
S3 atimtag - d:\windows\system32\drivers\atimtag.sys (file missing)
S3 driverhardwarev2 - d:\program files\ma-config.com\drivers\driverhardwarev2.sys <Not>
S3 o1394bul - d:\docume~1\daniel\locals~1\temp\o1394bul.sys (file missing)
S3 smwdm - d:\windows\system32\drivers\smwdm.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 sp_rssrv (Spyware Terminator Realtime Shield Service) - "d:\program files\spyware terminator\sp_rsser.exe" <Not>

S2 LexBceS (LexBce Server) - d:\windows\system32\lexbces.exe (file missing)


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {00000000-0000-0000-0000-000000000000}
Description: Contrôleur audio multimédia
Device ID: PCI\VEN_1106&DEV_3059&SUBSYS_80A11043&REV_50\3&61AAA01&0&8D
Manufacturer:
Name: Contrôleur audio multimédia
PNP Device ID: PCI\VEN_1106&DEV_3059&SUBSYS_80A11043&REV_50\3&61AAA01&0&8D
Service:


-- Files created between 2007-10-21 and 2007-11-21 -----------------------------

2007-11-21 20:23:51 0 dr-h----- D:\Documents and Settings\Daniel\Recent
2007-11-21 17:46:13 0 d-------- D:\Documents and Settings\Daniel\Application Data\Grisoft
2007-11-21 17:46:12 0 d-------- D:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-21 09:51:15 0 d-------- D:\Program Files\CCleaner
2007-11-19 16:19:44 0 d-------- D:\Program Files\Java
2007-11-19 16:19:42 0 d-------- D:\Program Files\Fichiers communs\Java
2007-11-19 16:18:00 0 d-------- D:\Documents and Settings\Daniel\Application Data\Sun
2007-11-18 17:11:57 0 d-------- D:\WINDOWS\system32\PreInstall
2007-11-18 17:11:54 0 d--h----- D:\WINDOWS\$hf_mig$
2007-11-18 16:17:04 0 d-------- D:\InetPub
2007-11-18 16:07:28 0 d-------- D:\WINDOWS\system32\SoftwareDistribution
2007-11-18 15:42:20 0 d-------- D:\WINDOWS\Prefetch
2007-11-18 15:32:51 0 d-------- D:\WINDOWS\provisioning
2007-11-18 15:32:51 0 d-------- D:\WINDOWS\peernet
2007-11-18 15:30:13 0 d-------- D:\WINDOWS\ServicePackFiles
2007-11-18 15:22:26 0 d-------- D:\WINDOWS\EHome
2007-11-18 11:42:04 0 d-------- D:\Program Files\InterActual
2007-11-17 19:28:58 0 d-------- D:\Program Files\Trend Micro
2007-11-16 22:08:18 0 d-------- D:\Documents and Settings\Daniel\Application Data\Spyware Terminator
2007-11-16 22:08:18 0 d-------- D:\Documents and Settings\All Users\Application Data\Spyware Terminator
2007-11-16 22:08:16 0 d-------- D:\Program Files\Spyware Terminator
2007-11-16 22:08:16 0 d-------- D:\Program Files\ImgBurn
2007-11-16 22:05:45 0 d-------- D:\WINDOWS\system32\Kaspersky Lab
2007-11-16 19:28:44 0 d--hs---- D:\FOUND.082
2007-11-16 12:17:32 0 d-------- D:\WINDOWS\report
2007-11-16 10:00:53 0 d-------- D:\WINDOWS\AU_Temp
2007-11-16 10:00:53 0 d-------- D:\WINDOWS\AU_Log
2007-11-15 17:00:58 0 d-------- D:\Program Files\Panda Security
2007-11-15 16:30:42 0 d--hs---- D:\FOUND.081
2007-11-15 15:42:08 0 d--hs---- D:\FOUND.080
2007-11-15 15:37:48 0 d--hs---- D:\FOUND.079
2007-11-15 15:34:48 0 d--hs---- D:\FOUND.078
2007-11-15 15:28:06 0 d--hs---- D:\FOUND.077
2007-11-14 21:00:34 0 d--hs---- D:\FOUND.076
2007-11-14 20:49:36 0 d-------- D:\Documents and Settings\Daniel\Application Data\Spyware Terminator(2)
2007-11-14 20:49:34 0 d-------- D:\Program Files\Spyware Terminator(2)
2007-11-14 20:45:08 0 d-------- D:\VundoFix Backups
2007-11-10 12:33:13 4718592 --a------ D:\Documents and Settings\Daniel\ntuser.dat
2007-11-09 18:45:57 138752 --a------ D:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2007-11-06 16:34:40 0 d-------- D:\WINDOWS\BDOSCAN8
2007-10-27 19:21:32 0 d--hs---- D:\FOUND.075
2007-10-27 19:11:58 18688 --a------ D:\WINDOWS\system32\drivers\hzssaewe.dat
2007-10-27 19:11:56 5120 --a------ D:\WINDOWS\system32\drivers\fepwsszy.dat
2007-10-27 19:11:23 90112 --a------ D:\WINDOWS\system32\cnbjmo.dll
2007-10-26 16:39:13 0 d-------- D:\Documents and Settings\Daniel\NeoShrink
2007-10-26 11:57:13 0 d-------- D:\Documents and Settings\Daniel\Application Data\ImgBurn
2007-10-25 11:03:31 0 d-------- D:\Program Files\DVD Shrink2
2007-10-24 19:26:06 0 d-------- D:\Program Files\DVDFab HD Decrypter 3


-- Find3M Report ---------------------------------------------------------------

2007-11-20 11:43:20 426276 --a------ D:\WINDOWS\system32\perfh00C.dat
2007-11-20 11:43:20 54742 --a------ D:\WINDOWS\system32\perfc00C.dat
2007-10-14 20:04:42 0 d-------- D:\Program Files\xp-AntiSpy
2007-10-14 16:15:44 0 d-------- D:\Program Files\Hercules
2007-10-14 11:39:22 4212 ---h----- D:\WINDOWS\system32\zllictbl.dat
2007-09-17 09:38:56 4 --a------ D:\WINDOWS\system32\mjcrost.dll
2007-09-16 18:41:06 552 --a------ D:\WINDOWS\system32\d3d8caps.dat
2007-09-15 17:56:04 113 --a------ D:\Program Files\Winamp.ini
2007-09-15 16:27:58 73216 --a------ D:\WINDOWS\ST6UNST.EXE <Not>
2007-09-07 09:54:54 1616 --a------ D:\WINDOWS\system32\tmp.reg
2007-09-03 17:47:30 155648 --a------ D:\WINDOWS\system32\NeroCheck.exe <Not>


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{540BD08A-28E9-4BE5-B235-1B90F685F167}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="D:\WINDOWS\system32\NeroCheck.exe" [03/09/2007 17:47]
"avast!"="D:\Program Files\Alwil Software\Avast4\ashDisp.exe" [06/09/2007 12:06]
"G.T.I"="D:\Program Files\G.T.I\GTI.exe" [03/09/2007 17:47]
"C-Media Mixer"="Mixer.exe" [15/11/2001 20:08 D:\WINDOWS\mixer.exe]
"EPSON Product Rappel concernant l'enregistrement"="D:\WINDOWS\Temp\RegModule.exe" []
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 01:11]
"!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"NBJ"="D:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [15/09/2003 16:13]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [15/06/2007 11:39]
"MSMSGS"="D:\Program Files\Messenger\msmsgs.exe" [04/08/2004 00:55]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - D:\Program Files\Microsoft Office\Office\OSA9.EXE [17/02/1999 22:05:56]
InterVideo WinCinema Manager.lnk - D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [28/03/2004 19:23:28]
Lancement rapide d'Adobe Reader.lnk - D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 22:05:26]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"




-- End of Deckard's System Scanner: finished at 2007-11-21 20:41:44 ------------
alain jup
 
Messages: 29
Inscription: 16 Nov 2007, 17:32

Messagede nickW » 22 Nov 2007, 12:27

Bonjour,

Les logs de DSS montrent plusieurs choses:

1/ La mémoire est insuffisante.
512 Mb seraient préférables.


2/ Quelle est la référence exacte de ton imprimante?


3/ L'Observateur d'événements a enregistré plusieurs erreurs lors de la tentative de démarrage du spooler d'impression.

Certains pilotes sont signalés comme manquants.

Contrôle de la version ASPI installée.
Télécharger aspichk.zip depuis:
http://download.gravure-news.com/download.php?f=aspichk

Décompresser cette archive (via clic droit puis Extraire tout).
Faire un double clic sur le fichier extrait aspichk.exe
Recopier en réponse les éléments affichés (Version et Size/Taille) pour:
ASPI32.SYS
WOWPOST.EXE
WINASPI.DLL
WNASPI32.DLL
Note: pour fermer le programme aspichk.exe, cliquer sur le bouton Exit


4/ des fichiers infectés sont toujours présents.

Nettoyage:

Étape 1: OTMoveIt (de OldTimer)
Télécharger OTMoveIt via un clic droit sur le lien ci-dessous:
http://download.bleepingcomputer.com/ol ... MoveIt.exe
Enregistrer le fichier sur le Bureau.


Étape 2: OTMoveIt (de OldTimer)
Faire un double clic sur OTMoveIt.exe pour lancer l'outil.
Sélectionner toutes les lignes de la zone Code ci-dessous, puis appuyer simultanément sur les touches Ctrl et C
Code: Tout sélectionner
D:\WINDOWS\system32\drivers\hzssaewe.dat
D:\WINDOWS\system32\drivers\fepwsszy.dat
D:\WINDOWS\system32\cnbjmo.dll


Retourner dans la fenêtre de OTMoveIt, faire un clic droit dans la fenêtre de gauche nommée "Paste List of Files/Folders to be moved" et choisir Coller.
Cliquer sur le bouton MoveIt!
Attendre la fin du travail de l'outil puis fermer OTMoveIt.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes


Étape 3: Deckard's System Scanner (DSS) (de Deckard)
Fermer toutes les fenêtres de programme ouvertes, pas de connexion Internet active.
Faire un double clic sur dss.exe situé sur le Bureau pour lancer l'installation et l'exécution de l'outil.

Cliquer sur OK lorsque cela est demandé (3 fois).
Lorsque l'outil a terminé le balayage, deux fichiers texte vont s'ouvrir dans le Bloc-notes:
main.txt <- ouvert dans une fenêtre normale
extra.txt <- ouvert dans une fenêtre réduite
Fermer ces deux fenêtres du Bloc-notes.


Étape 4: Résultats
Envoyer en réponse:
*- le résultat de aspichk.exe
*- le rapport de OTMoveIt (contenu du fichier D:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier D:\Deckard\System Scanner).


A suivre,

PS: d'habitude, on m'écrit chère nickW :wink:
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede alain jup » 22 Nov 2007, 17:45

chère nickW

j'ai note tes remarques et je t'en remercie :

en ce qui concerne la memeoire j'ai une barette 256 mo ddr pc 3200 400 mhz et il fuat que je regarde ce que je pourrait acheter pour bouster un peu le pc

pour mon imprimante il s'agit d'une epson dx 5000 je n'ai pad d'autre reference apparamment

je vais proceder un peut plus tard pour le nettoyage et les pilotes je te tiens au courant
n
en ce qui concerne ta remarque de fin de message concernat le terme chère au lieu du terme cher que j'ai employe j'espere ne pas avoir fait une bourde et snon je m'en excuse bein volontier mais il me semble que mon orthographe etait exacte ne'tant pas un expert en ce domaine que dois je en deduire ?

amicalement


alain juppe
alain jup
 
Messages: 29
Inscription: 16 Nov 2007, 17:32

Messagede nickW » 22 Nov 2007, 18:14

Bonsoir,

As-tu toujours une imprimante Lexmark?
L'utilises-tu?

A suivre,

PS:
Ton orthographe eût été parfaitement correcte si j'avais été ...... un garçon! :wink:
Tu peux donc déduire de ma remarque "clin d'oeil" que ..... je ..... ne suis pas ..... un garçon! :D
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 26 invités