Pub et PC qui rame

Daniel50 Messages postés 8 Statut Membre -  
 joebar2 -
Bonjour,
Sur mon PC, j'ai constamment de la pub qui s'affiche lorsque je vais sur internet, il rame énormemment, et des fichiers se télécharge tous seul, ....
j'ai fais pas mal de nettoyage (spybot, ad-aware, avg anti spy) ils supprime toujours les mêmes fichier, mais ils reviennent sans que je me connecte à internet ...

Si quelqu'un pouvait m'aider

Merci de son aide
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Fais un scan et poste l'analyse ici.
    0
    1. Daniel50 Messages postés 8 Statut Membre
       
      Salut,
      voici le rapport HijackThis

      Logfile of HijackThis v1.99.1
      Scan saved at 11:43:50, on 15/02/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Symantec AntiVirus\DefWatch.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\System32\NMSSvc.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      C:\WINDOWS\vsAOD.Exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\SYMANT~1\VPTray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\System32\PROMon.exe
      C:\WINDOWS\System32\igfxtray.exe
      C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Lotus\Notes\nminder.exe
      C:\Lotus\Notes\naldaemn.EXE
      C:\Lotus\Notes\NLNOTES.EXE
      C:\Lotus\Notes\nwrdaemn.EXE
      C:\Lotus\Notes\nupdate.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\DriverLoad\windrv0.exe
      C:\DriverLoad\windrv0.exe
      C:\DriverLoad\windrv0.exe
      C:\DriverLoad\windrv0.exe
      C:\DriverLoad\windrv0.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
      C:\DriverLoad\windrv0.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.electropoli.com:8080;gopher=proxy.electropoli.com:8080;http=proxy.electropoli.com:8080;https=proxy.electropoli.com:8080
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\CwbSvStr.Exe"
      O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
      O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [alpha] c:\DriverLoad\windrv0.exe
      O4 - HKCU\..\Run: [beta] c:\DriverLoad\windrv0.exe
      O4 - HKCU\..\Run: [gamma] c:\DriverLoad\windrv0.exe
      O4 - Startup: Raccourci vers Antivirus.lnk = ?
      O4 - Startup: Raccourci vers nminder.lnk = C:\Lotus\Notes\nminder.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/030eec7120d906727f16/netzip/RdxIE601_fr.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ELECTROPOLI2000.NET
      O17 - HKLM\Software\..\Telephony: DomainName = ELECTROPOLI2000.NET
      O17 - HKLM\System\CCS\Services\Tcpip\..\{25E2F0A3-A924-4B1D-B928-4234E280BD6D}: NameServer = 10.21.2.5,10.22.2.1
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ELECTROPOLI2000.NET
      O17 - HKLM\System\CS1\Services\Tcpip\..\{25E2F0A3-A924-4B1D-B928-4234E280BD6D}: NameServer = 10.21.2.5,10.22.2.1
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
      O23 - Service: PLSRemote Service (PLSRemoteSvc) - Unknown owner - C:\WINDOWS\SYSTEM32\PLSRemote.exe (file missing)
      O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      O23 - Service: Visionsoft Audit On Demand Service (vsAOD) - Visionsoft Limited - C:\WINDOWS\vsAOD.Exe

      a+
      0
  2. Utilisateur anonyme
     
    Bonsoir

    On aperçoit Drive Cleaner et d'autres choses, mais il y a peut être un fichier caché.

    Poste ces deux rapport avant de commencer le ménage.

    $$ Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
    https://www.f-secure.com/en
    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.

    $$ Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
    1. Daniel50 Messages postés 8 Statut Membre
       
      SAlut,

      voici le rapport BlackLight:

      02/16/07 08:15:17 [Info]: BlackLight Engine 1.0.55 initialized
      02/16/07 08:15:17 [Info]: OS: 5.1 build 2600 (Service Pack 1)
      02/16/07 08:15:17 [Note]: 7019 4
      02/16/07 08:15:17 [Note]: 7005 0
      02/16/07 08:15:21 [Note]: 7006 0
      02/16/07 08:15:21 [Note]: 7011 1328
      02/16/07 08:15:21 [Note]: 7026 0
      02/16/07 08:15:21 [Note]: 7026 0
      02/16/07 08:15:35 [Note]: FSRAW library version 1.7.1021


      Je lance DiagHelp et te donne après le rapport

      a+
      0
  3. Daniel50 Messages postés 8 Statut Membre
     
    Et voici le rapport Diaghelp:

    C:\WINDOWS\System32\wpa.dbl -->14/02/2007 13:28:19
    C:\WINDOWS\System32\asfiles.txt -->13/02/2007 08:32:15
    C:\WINDOWS\System32\Uninstall.ico -->13/02/2007 08:15:58
    C:\WINDOWS\System32\Help.ico -->13/02/2007 08:15:58
    C:\WINDOWS\System32\pavas.ico -->13/02/2007 08:15:57
    C:\WINDOWS\System32\qtplugin.log -->24/11/2006 09:04:02
    C:\WINDOWS\System32\PerfStringBackup.INI -->30/10/2006 08:02:14
    C:\WINDOWS\System32\perfh00C.dat -->30/10/2006 08:02:14
    C:\WINDOWS\System32\perfh009.dat -->30/10/2006 08:02:14
    C:\WINDOWS\System32\perfc00C.dat -->30/10/2006 08:02:14
    C:\WINDOWS\System32\perfc009.dat -->30/10/2006 08:02:14
    C:\WINDOWS\System32\sstunst2.exe -->05/09/2006 14:50:06
    C:\WINDOWS\System32\Maldive Islands.scr -->05/09/2006 14:50:03
    C:\WINDOWS\System32\Maldive Islands.msf -->05/09/2006 14:50:03
    C:\WINDOWS\System32\asuninst.exe -->02/08/2006 11:39:06
    C:\WINDOWS\System32\LegitCheckControl.dll -->17/05/2006 11:23:38
    C:\WINDOWS\System32\spmsg.dll -->03/04/2006 11:40:10
    C:\WINDOWS\System32\xposer.cfg -->03/04/2006 10:59:54
    C:\WINDOWS\System32\asinst.cfg -->03/04/2006 10:59:16
    C:\WINDOWS\System32\QuickTime.qtp -->02/12/2005 09:08:50
    C:\WINDOWS\System32\NavLogon.dll -->18/08/2005 13:08:38
    C:\WINDOWS\System32\S32EVNT1.DLL -->28/07/2005 13:52:18
    C:\WINDOWS\System32\pds.dll -->23/06/2005 19:29:04
    C:\WINDOWS\System32\nts.dll -->23/06/2005 19:29:02
    C:\WINDOWS\System32\msgsys.dll -->23/06/2005 19:29:00

    C:\WINDOWS\0.log -->16/02/2007 07:57:55
    C:\WINDOWS\WindowsUpdate.log -->16/02/2007 07:57:30
    C:\WINDOWS\wiaservc.log -->16/02/2007 07:57:12
    C:\WINDOWS\wiadebug.log -->16/02/2007 07:57:12
    C:\WINDOWS\bootstat.dat -->16/02/2007 07:56:53
    C:\WINDOWS\rc.ini -->15/02/2007 14:22:00
    C:\WINDOWS\SchedLgU.Txt -->14/02/2007 15:54:10
    C:\WINDOWS\WGA.log -->14/02/2007 12:00:27
    C:\WINDOWS\setupapi.log -->14/02/2007 12:00:03
    C:\WINDOWS\wmsetup.log -->13/02/2007 21:02:57
    C:\WINDOWS\win.ini -->13/02/2007 11:22:33
    C:\WINDOWS\setupact.log -->12/02/2007 12:01:08
    C:\WINDOWS\wmsetup10.log -->11/02/2007 08:19:25
    C:\WINDOWS\QTFont.qfn -->24/01/2007 10:17:31
    C:\WINDOWS\nsreg.dat -->04/01/2007 18:03:32

    C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
    C:\WINDOWS\catalogSubInstaller.exe |14/10/2004 14:12:06
    C:\WINDOWS\cwbafdm.exe |13/10/2004 11:01:46
    C:\WINDOWS\cwbback.exe |13/10/2004 11:01:34
    C:\WINDOWS\cwbping.exe |13/10/2004 11:01:34
    C:\WINDOWS\cwbrest.exe |13/10/2004 11:01:34
    C:\WINDOWS\cwbunrse.exe |13/10/2004 11:01:34
    C:\WINDOWS\cwbviewr.exe |13/10/2004 11:01:34
    C:\WINDOWS\desktopset.exe |28/02/2002 11:22:54
    C:\WINDOWS\IsUn040c.exe |01/10/2002 09:54:16
    C:\WINDOWS\IsUninst.exe |13/10/2004 08:21:31
    C:\WINDOWS\launcher.exe |21/03/2002 14:15:50
    C:\WINDOWS\rmtcmd.exe |13/10/2004 11:01:34
    C:\WINDOWS\SynCor.exe |13/10/2004 08:18:31
    C:\WINDOWS\twunk_16.exe |31/12/1979 22:00:00
    C:\WINDOWS\twunk_32.exe |31/12/1979 22:00:00
    C:\WINDOWS\unvise32qt.exe |02/12/2005 09:07:52
    C:\WINDOWS\UNWISE.EXE |13/10/2004 08:22:44
    C:\WINDOWS\vsAOD.Exe |09/05/2006 16:15:41
    C:\WINDOWS\SynthCoreA.Dll |13/10/2004 08:18:31
    C:\WINDOWS\twain.dll |31/12/1979 22:00:00
    C:\WINDOWS\twain_32.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\append.exe |31/12/1979 22:00:00
    C:\WINDOWS\system32\asuninst.exe |13/02/2007 08:23:18
    C:\WINDOWS\system32\CleanUp.exe |13/10/2004 08:18:29
    C:\WINDOWS\system32\debug.exe |31/12/1979 22:00:00
    C:\WINDOWS\system32\dosx.exe |31/12/1979 22:00:00
    C:\WINDOWS\system32\DSndUp.exe |13/10/2004 08:18:29
    C:\WINDOWS\system32\dvdplay.exe |23/08/2001 15:47:34
    C:\WINDOWS\system32\edlin.exe |31/12/1979 22:00:00
    C:\WINDOWS\system32\epublun.exe |01/03/2001 00:00:00
    C:\WINDOWS\system32\EPUPDATE.EXE |14/11/2000 06:42:00
    C:\WINDOWS\system32\exe2bin.exe |31/12/1979 22:00:00
    C:\WINDOWS\system32\E_SCHK02.EXE |05/06/2000 03:00:00
    C:\WINDOWS\system32\fastopen.exe |31/12/1979 22:00:00
    C:\WINDOWS\system32\hkcmd.exe |13/10/2004 08:19:08
    C:\WINDOWS\system32\igfxcfg.exe |13/10/2004 08:19:08
    C:\WINDOWS\system32\igfxdiag.exe |13/10/2004 08:19:08
    C:\WINDOWS\system32\igfxext.exe |13/10/2004 08:19:09
    C:\WINDOWS\system32\igfxtray.exe |31/12/1979 22:00:00
    C:\WINDOWS\system32\mem.exe |31/12/1979 22:00:00
    C:\WINDOWS\system32\mscdexnt.exe |31/12/1979 22:00:00
    C:\WINDOWS\system32\nlsfunc.exe |31/12/1979 22:00:00
    C:\WINDOWS\system32\NMSSvc.Exe |03/05/2002 10:36:24
    C:\WINDOWS\system32\nw16.exe |31/12/1979 22:00:00
    C:\WINDOWS\system32\PROMon.exe |18/04/2002 16:32:36
    C:\WINDOWS\system32\Prounstl.exe |31/12/1979 22:00:00
    C:\WINDOWS\system32\redir.exe |31/12/1979 22:00:00
    C:\WINDOWS\system32\setver.exe |31/12/1979 22:00:00
    C:\WINDOWS\system32\share.exe |31/12/1979 22:00:00
    C:\WINDOWS\system32\sstunst2.exe |05/09/2006 14:50:06
    C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 15:47:48
    C:\WINDOWS\system32\usrprbda.exe |23/08/2001 15:47:48
    C:\WINDOWS\system32\usrshuta.exe |23/08/2001 15:47:48
    C:\WINDOWS\system32\vwipxspx.exe |31/12/1979 22:00:00
    C:\WINDOWS\system32\a3d.dll |13/10/2004 08:18:30
    C:\WINDOWS\system32\amstream.dll |24/11/2006 09:07:07
    C:\WINDOWS\system32\atmfd.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\atmlib.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\Audio3d.dll |13/10/2004 08:18:30
    C:\WINDOWS\system32\bidiserv.dll |13/10/2004 11:01:35
    C:\WINDOWS\system32\Bocof.dll |13/10/2004 08:22:44
    C:\WINDOWS\system32\BOCOLE.DLL |13/10/2004 08:22:44
    C:\WINDOWS\system32\Camapi32.dll |14/10/2004 14:12:12
    C:\WINDOWS\system32\cba.dll |23/06/2005 19:28:58
    C:\WINDOWS\system32\Comm32.dll |14/10/2004 14:12:12
    C:\WINDOWS\system32\compatUI.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\cwbab.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbab1.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbad.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbad1.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbadnrt.dll |13/10/2004 11:01:33
    C:\WINDOWS\system32\cwbafapi.dll |13/10/2004 11:01:46
    C:\WINDOWS\system32\cwbaffax.dll |13/10/2004 11:01:46
    C:\WINDOWS\system32\cwbar.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbbb.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbbb1.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbbspc.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbbsspi.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbcf.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbcf1.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbcftft.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbco.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbdb.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbdq.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbdt.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbjbl.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbjob.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwblm.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbmsgbx.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbmsgl.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbnl.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbnl1.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbnldlg.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbnltrn.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbobj.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbpi.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbprt.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbrc.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbrw.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbsfl.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbsoapi.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbsocmn.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbsof.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbsofui.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbsohwr.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbsolet.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbsoltr.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbsoprf.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbsorte.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbsosmp.dll |13/10/2004 11:01:35
    C:\WINDOWS\system32\cwbsoswp.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbsotca.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbsotif.dll |13/10/2004 11:01:35
    C:\WINDOWS\system32\cwbstp.dll |13/10/2004 11:01:45
    C:\WINDOWS\system32\cwbsv.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbsy.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbtfcrt.dll |13/10/2004 11:01:44
    C:\WINDOWS\system32\cwbtfdlg.dll |13/10/2004 11:01:44
    C:\WINDOWS\system32\cwbtfutl.dll |13/10/2004 11:01:44
    C:\WINDOWS\system32\cwbuierr.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbuireg.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbuiutl.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbuna4d.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbuncmn.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbuncon.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbunpla.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbunssl.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbup.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\cwbwiz.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\DC120V15_32.DLL |24/11/2006 09:04:35
    C:\WINDOWS\system32\DC210.dll |14/10/2004 14:12:12
    C:\WINDOWS\system32\DC210V204_32.dll |14/10/2004 14:12:12
    C:\WINDOWS\system32\DC240.dll |14/10/2004 14:12:12
    C:\WINDOWS\system32\DC265.dll |14/10/2004 14:12:12
    C:\WINDOWS\system32\Dc50ip32.dll |14/10/2004 14:12:12
    C:\WINDOWS\system32\Dc50v11_32.dll |14/10/2004 14:12:12
    C:\WINDOWS\system32\deimg.dll |14/10/2004 14:12:12
    C:\WINDOWS\system32\deimg301.dll |14/10/2004 14:12:13
    C:\WINDOWS\system32\deimg401.dll |14/10/2004 14:12:13
    C:\WINDOWS\system32\deimg602.dll |14/10/2004 14:12:13
    C:\WINDOWS\system32\deimg603.dll |14/10/2004 14:12:13
    C:\WINDOWS\system32\dgrpsetu.dll |01/10/2002 09:36:48
    C:\WINDOWS\system32\dgsetup.dll |01/10/2002 09:36:48
    C:\WINDOWS\system32\DOCOBJ.DLL |11/08/1999 23:00:00
    C:\WINDOWS\system32\DRAGNKL1.dll |24/11/2006 09:05:27
    C:\WINDOWS\system32\dtctrace.dll |14/10/2004 14:03:26
    C:\WINDOWS\system32\E300.dll |14/10/2004 14:12:13
    C:\WINDOWS\system32\E300str.dll |14/10/2004 14:12:13
    C:\WINDOWS\system32\EBAPI2.dll |14/10/2004 13:54:27
    C:\WINDOWS\system32\EBPCHP.DLL |07/06/2000 02:01:00
    C:\WINDOWS\system32\EBPMON2.DLL |14/10/2004 13:54:27
    C:\WINDOWS\system32\ECBTEG.DLL |26/06/2000 03:20:00
    C:\WINDOWS\system32\ekexifio.dll |14/10/2004 14:12:13
    C:\WINDOWS\system32\ekfpixaudio.dll |14/10/2004 14:12:13
    C:\WINDOWS\system32\ekfpixexif.dll |14/10/2004 14:12:13
    C:\WINDOWS\system32\ekfpixguid.dll |14/10/2004 14:12:13
    C:\WINDOWS\system32\ekfpixio130.dll |14/10/2004 14:12:13
    C:\WINDOWS\system32\ekfpixjpeg.dll |14/10/2004 14:12:13
    C:\WINDOWS\system32\ekfpixpsets.dll |14/10/2004 14:12:13
    C:\WINDOWS\system32\Epcmlib.dll |11/02/2005 16:04:12
    C:\WINDOWS\system32\EqnClass.Dll |01/10/2002 09:36:48
    C:\WINDOWS\system32\E_SL2330.DLL |31/08/2000 03:12:00
    C:\WINDOWS\system32\F210.dll |14/10/2004 14:12:13
    C:\WINDOWS\system32\hccutils.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\HLINKPRX.DLL |11/08/1999 23:00:00
    C:\WINDOWS\system32\hticons.dll |01/10/2002 09:41:04
    C:\WINDOWS\system32\hypertrm.dll |01/10/2002 09:41:04
    C:\WINDOWS\system32\iAlmCoIn_v12.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\ialmdd5.dll |13/10/2004 08:19:08
    C:\WINDOWS\system32\ialmdev5.dll |13/10/2004 08:19:08
    C:\WINDOWS\system32\ialmdnt5.dll |13/10/2004 08:19:08
    C:\WINDOWS\system32\ialmgdev.dll |13/10/2004 08:19:08
    C:\WINDOWS\system32\ialmgicd.dll |13/10/2004 08:19:08
    C:\WINDOWS\system32\ialmrem.dll |13/10/2004 08:19:08
    C:\WINDOWS\system32\ialmrnt5.dll |13/10/2004 08:19:08
    C:\WINDOWS\system32\IbmEgath.dll |11/04/2002 07:30:00
    C:\WINDOWS\system32\iccvid.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\igfxdev.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\igfxdgps.dll |13/10/2004 08:19:08
    C:\WINDOWS\system32\igfxdo.dll |13/10/2004 08:19:08
    C:\WINDOWS\system32\igfxeud.dll |13/10/2004 08:19:08
    C:\WINDOWS\system32\igfxexps.dll |13/10/2004 08:19:09
    C:\WINDOWS\system32\igfxhk.dll |13/10/2004 08:19:09
    C:\WINDOWS\system32\igfxpph.dll |13/10/2004 08:19:09
    C:\WINDOWS\system32\igfxres.dll |13/10/2004 08:21:21
    C:\WINDOWS\system32\igfxress.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\igfxsrvc.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\ImgLibLead.dll |14/10/2004 14:12:13
    C:\WINDOWS\system32\inetwh32.dll |01/09/1999 09:04:42
    C:\WINDOWS\system32\IntelNic.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\ir32_32.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\IR41_QC.dll |23/09/2004 15:55:56
    C:\WINDOWS\system32\IR41_QCX.dll |23/09/2004 15:55:56
    C:\WINDOWS\system32\isrdbg32.dll |01/10/2002 09:42:38
    C:\WINDOWS\system32\jgaw400.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\jgdw400.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\jgmd400.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\jgpl400.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\jgsd400.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\jgsh400.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\Kzdi20.dll |14/10/2004 14:12:09
    C:\WINDOWS\system32\Kzlw20.dll |14/10/2004 14:12:10
    C:\WINDOWS\system32\ldap.dll |13/10/2004 11:01:34
    C:\WINDOWS\system32\lfbmp10N.dll |14/10/2004 14:12:13
    C:\WINDOWS\system32\LFBMP12N.DLL |24/11/2006 09:04:36
    C:\WINDOWS\system32\Lfbmp70n.dll |14/10/2004 14:12:13
    C:\WINDOWS\system32\LFCMP10N.DLL |14/10/2004 14:12:13
    C:\WINDOWS\system32\LFCMP12N.DLL |24/11/2006 09:04:36
    C:\WINDOWS\system32\LFCMP70n.DLL |14/10/2004 14:12:13
    C:\WINDOWS\system32\LFFAX12N.DLL |24/11/2006 09:04:36
    C:\WINDOWS\system32\LFPCT12N.DLL |24/11/2006 09:04:36
    C:\WINDOWS\system32\LFPCX12N.DLL |24/11/2006 09:04:36
    C:\WINDOWS\system32\LFPNG12N.DLL |24/11/2006 09:04:36
    C:\WINDOWS\system32\LFPSD12N.DLL |24/11/2006 09:04:36
    C:\WINDOWS\system32\LFTIF12N.DLL |24/11/2006 09:04:36
    C:\WINDOWS\system32\loc32vc0.dll |23/06/2005 19:29:00
    C:\WINDOWS\system32\LTDIS12N.DLL |24/11/2006 09:04:36
    C:\WINDOWS\system32\LTEFX12N.DLL |24/11/2006 09:04:36
    C:\WINDOWS\system32\ltfil10N.DLL |14/10/2004 14:12:13
    C:\WINDOWS\system32\LTFIL12N.DLL |24/11/2006 09:04:36
    C:\WINDOWS\system32\Ltfil70n.dll |14/10/2004 14:12:13
    C:\WINDOWS\system32\LTIMG12N.DLL |24/11/2006 09:04:36
    C:\WINDOWS\system32\ltkrn10N.dll |14/10/2004 14:12:13
    C:\WINDOWS\system32\LTKRN12N.DLL |24/11/2006 09:04:36
    C:\WINDOWS\system32\Ltkrn70n.dll |14/10/2004 14:12:13
    C:\WINDOWS\system32\mciqtz32.dll |24/11/2006 09:07:07
    C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 15:47:06
    C:\WINDOWS\system32\msdmo.dll |24/11/2006 09:07:08
    C:\WINDOWS\system32\msencode.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\msgsys.dll |23/06/2005 19:29:00
    C:\WINDOWS\system32\MSO97V.DLL |11/08/1999 23:00:00
    C:\WINDOWS\system32\MSORFS.DLL |11/08/1999 23:00:00
    C:\WINDOWS\system32\msssc.dll |13/10/2004 08:18:29
    C:\WINDOWS\system32\MSVCRT10.DLL |14/10/2004 14:12:07
    C:\WINDOWS\system32\NavLogon.dll |18/08/2005 13:08:38
    C:\WINDOWS\system32\Nkdscsi.dll |14/10/2004 14:12:13
    C:\WINDOWS\system32\Nkdserl.dll |14/10/2004 14:12:13
    C:\WINDOWS\system32\NkNEFPlugin.dll |24/11/2006 09:05:39
    C:\WINDOWS\system32\NMSAPI.DLL |03/05/2002 10:36:36
    C:\WINDOWS\system32\NMSInst.dll |06/02/2002 07:04:14
    C:\WINDOWS\system32\NMSMsg.DLL |03/05/2002 10:34:06
    C:\WINDOWS\system32\NMSSvcPS.DLL |03/05/2002 10:36:30
    C:\WINDOWS\system32\nts.dll |23/06/2005 19:29:02
    C:\WINDOWS\system32\nv4_disp.dll |01/10/2002 09:38:17
    C:\WINDOWS\system32\nwnsp32.dll |13/10/2004 14:02:51
    C:\WINDOWS\system32\paqsp.dll |23/08/2001 15:47:16
    C:\WINDOWS\system32\pcmfcenu.dll |13/10/2004 11:01:40
    C:\WINDOWS\system32\PDC_SDK.dll |14/10/2004 14:12:14
    C:\WINDOWS\system32\pds.dll |23/06/2005 19:29:04
    C:\WINDOWS\system32\picn1020.dll |24/11/2006 09:05:27
    C:\WINDOWS\system32\picn1120.dll |24/11/2006 09:05:27
    C:\WINDOWS\system32\picn20.dll |24/11/2006 09:05:27
    C:\WINDOWS\system32\PLUGIN.DLL |14/10/2004 14:12:12
    C:\WINDOWS\system32\ProFire.dll |14/10/2004 14:12:14
    C:\WINDOWS\system32\PROInst.dll |26/03/2002 07:36:48
    C:\WINDOWS\system32\PRONtObj.dll |09/04/2002 08:53:00
    C:\WINDOWS\system32\psaddimg.dll |14/10/2004 14:12:14
    C:\WINDOWS\system32\pscollec.dll |14/10/2004 14:12:14
    C:\WINDOWS\system32\psdecode.dll |14/10/2004 14:12:14
    C:\WINDOWS\system32\psdvelop.dll |14/10/2004 14:12:14
    C:\WINDOWS\system32\psisdecd.dll |24/11/2006 09:07:08
    C:\WINDOWS\system32\psl350.dll |14/10/2004 14:12:14
    C:\WINDOWS\system32\psll.dll |14/10/2004 14:12:14
    C:\WINDOWS\system32\psparse.dll |14/10/2004 14:12:14
    C:\WINDOWS\system32\pssetup.dll |14/10/2004 14:12:14
    C:\WINDOWS\system32\qedwipes.dll |24/11/2006 09:07:08
    C:\WINDOWS\system32\RCSigProc.dll |24/11/2006 09:05:27
    C:\WINDOWS\system32\RedEye.dll |24/11/2006 09:05:27
    C:\WINDOWS\system32\roboex32.dll |13/03/2000 13:55:12
    C:\WINDOWS\system32\S11thk32.dll |13/10/2004 08:18:30
    C:\WINDOWS\system32\S32EVNT1.DLL |06/01/2006 09:51:14
    C:\WINDOWS\system32\sbe.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\SC.dll |14/10/2004 14:12:14
    C:\WINDOWS\system32\scriptpw.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\SETUP32.DLL |14/11/2000 06:42:00
    C:\WINDOWS\system32\slbcsp.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\slbiop.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\slbrccsp.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\SMMedia.dll |13/10/2004 08:18:31
    C:\WINDOWS\system32\Snap32n.dll |14/10/2004 14:12:07
    C:\WINDOWS\system32\spnike.dll |23/08/2001 15:47:18
    C:\WINDOWS\system32\sprio600.dll |23/08/2001 15:47:18
    C:\WINDOWS\system32\sprio800.dll |23/08/2001 15:47:18
    C:\WINDOWS\system32\spxcoins.dll |01/10/2002 09:36:48
    C:\WINDOWS\system32\Strato4.dll |24/11/2006 09:05:27
    C:\WINDOWS\system32\SymNeti.dll |22/04/2005 12:03:06
    C:\WINDOWS\system32\SymRedir.dll |22/04/2005 12:03:04
    C:\WINDOWS\system32\Syncor11.dll |13/10/2004 08:18:30
    C:\WINDOWS\system32\SynthCore11Resources.dll |13/10/2004 08:18:30
    C:\WINDOWS\system32\tsd32.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\usrcntra.dll |23/08/2001 15:47:20
    C:\WINDOWS\system32\usrcoina.dll |23/08/2001 15:47:20
    C:\WINDOWS\system32\usrdpa.dll |23/08/2001 15:47:20
    C:\WINDOWS\system32\usrdtea.dll |23/08/2001 15:47:20
    C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 15:47:20
    C:\WINDOWS\system32\usrlbva.dll |23/08/2001 15:47:20
    C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 15:47:20
    C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 15:47:20
    C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 15:47:20
    C:\WINDOWS\system32\usrv42a.dll |23/08/2001 15:47:20
    C:\WINDOWS\system32\usrv80a.dll |23/08/2001 15:47:20
    C:\WINDOWS\system32\usrvoica.dll |23/08/2001 15:47:20
    C:\WINDOWS\system32\usrvpa.dll |23/08/2001 15:47:20
    C:\WINDOWS\system32\virtear.dll |13/10/2004 08:18:30
    C:\WINDOWS\system32\wdmioctl.dll |13/10/2004 08:18:31
    C:\WINDOWS\system32\win87em.dll |31/12/1979 22:00:00
    C:\WINDOWS\system32\WNASPI32.DLL |13/10/2004 08:22:44
    C:\WINDOWS\system32\ZPORT4AS.dll |13/02/2007 08:23:18

    Le volume dans le lecteur C s'appelle IBM_PRELOAD
    Le numéro de série du volume est 78C8-0370

    Répertoire de C:\WINDOWS\system32

    30/08/2002 03:00 4 096 csrss.exe
    1 fichier(s) 4 096 octets
    0 Rép(s) 28 181 766 144 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle IBM_PRELOAD
    Le numéro de série du volume est 78C8-0370

    Répertoire de C:\WINDOWS\Downloaded Program Files

    13/02/2007 12:05 <REP> .
    13/02/2007 12:05 <REP> ..
    24/08/2006 08:28 141 424 asinst.dll
    22/08/2006 09:06 537 asinst.inf
    07/12/2004 16:07 32 bdcore.dll
    01/03/2005 14:08 118 784 bdupd.dll
    07/01/2004 15:35 1 134 Cult.inf
    01/10/2002 09:43 65 desktop.ini
    14/10/1997 16:52 697 DirectAnimation Java Classes.osd
    14/10/2006 00:16 723 hcImpl.inf
    25/10/2006 12:18 385 536 Housecall_ActiveX.dll
    01/03/2005 14:08 53 248 ipsupd.dll
    16/03/2005 11:34 7 407 lang.ini
    07/12/2004 16:07 32 libfn.dll
    14/03/2005 13:38 126 live.ini
    20/01/2000 13:25 1 162 Microsoft XML Parser for Java.osd
    27/01/2004 18:14 2 299 mp43dmo.inf
    01/06/2006 02:57 1 331 oscan8.inf
    01/06/2006 02:54 471 040 oscan8.ocx
    31/05/2006 04:15 10 oscan81.ocx_x
    03/06/2004 10:05 524 445 RdxIE.dll
    14/03/2005 13:58 7 073 scanoptions.tsi
    08/12/2003 13:58 3 759 swflash.inf
    26/05/2005 03:19 291 wuweb.inf
    22 fichier(s) 1 721 155 octets

    Total des fichiers listés :
    22 fichier(s) 1 721 155 octets
    2 Rép(s) 28 181 766 144 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Liste des programmes installes

    Access IBM
    Ad-Aware SE Personal
    Adobe Acrobat 4.0, 5.0
    Adobe PhotoDeluxe Home Edition 4.0
    AVG Anti-Spyware 7.5
    Canon Camera Access Library
    Canon Camera Support Core Library
    Canon Camera Window DC_DV 5 for ZoomBrowser EX
    Canon Camera Window DC_DV 6 for ZoomBrowser EX
    Canon Camera Window MC 6 for ZoomBrowser EX
    Canon G.726 WMP-Decoder
    CANON iMAGE GATEWAY Task
    Canon Internet Library for ZoomBrowser EX
    Canon MovieEdit Task for ZoomBrowser EX
    Canon RAW Image Task for ZoomBrowser EX
    Canon RemoteCapture Task for ZoomBrowser EX
    Canon Utilities EOS Utility
    Canon Utilities PhotoStitch
    Canon Utilities ZoomBrowser EX
    Correctif Windows XP - KB823980
    Correctif Windows XP - KB835732
    Correctif Windows XP - KB842773
    EasyCleaner
    EPSON CardMonitor
    EPSON Logiciel imprimante
    EPSON PhotoQuicker3.0
    EPSON PhotoStarter3.0
    Google Earth
    Google Toolbar for Firefox
    Google Toolbar for Internet Explorer
    HijackThis 1.99.1
    Hijackthis Version Française 1.99.0.1
    IBM AS/400 Client Access Express for Windows
    IBM Rapid Restore PC Setup
    IBM Update Connector
    Intel(R) Extreme Graphics Driver
    Intel(R) PRO Ethernet Adapter and Software
    Intel(R) PROSet II
    Kazoo Player
    Lecteur Windows Media 10
    LiveReg (Symantec Corporation)
    LiveUpdate 2.6 (Symantec Corporation)
    Lotus Notes
    Macromedia Flash Player 8
    Maldive Islands Screen Saver
    Microsoft Office XP Small Business
    Microsoft PowerPoint Viewer 97
    Mise à jour pour Windows XP (KB898461)
    Mozilla Firefox (1.5)
    Nikon Message Center
    OLYMPUS CAMEDIA Master 2.5
    Panda ActiveScan
    PKZIP Reader
    Preload Wallpaper
    QuickTime
    SoundMAX
    Spirale2
    Spybot - Search & Destroy 1.4
    Symantec AntiVirus
    Uninstall PC-Doctor
    VNC 3.3.7
    WebFldrs XP
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Installer 3.1 (KB893803)
    Windows Media Format Runtime

    Le volume dans le lecteur C s'appelle IBM_PRELOAD
    Le numéro de série du volume est 78C8-0370

    Répertoire de C:\Program Files

    15/02/2007 11:43 <REP> .
    15/02/2007 11:43 <REP> ..
    14/10/2004 14:13 <REP> Adobe
    13/10/2004 08:18 <REP> Analog Devices
    07/12/2006 09:11 <REP> Canon
    01/10/2002 09:41 <REP> ComPlus Applications
    11/02/2005 16:05 <REP> EPSON
    12/02/2007 15:38 <REP> Fichiers communs
    13/02/2007 09:48 <REP> Google
    13/02/2007 16:15 <REP> Grisoft
    15/02/2007 11:43 <REP> Hijackthis Version Française
    13/10/2004 11:01 <REP> IBM
    13/10/2004 08:21 <REP> ibmhelp
    13/10/2004 08:16 <REP> Intel
    13/02/2007 15:49 <REP> Internet Explorer
    12/02/2007 16:47 <REP> Lavasoft
    14/10/2004 14:13 <REP> LightWork Design
    13/02/2007 09:49 <REP> Messenger
    01/10/2002 09:45 <REP> microsoft frontpage
    13/10/2004 10:31 <REP> Microsoft Office
    01/10/2002 09:42 <REP> Movie Maker
    10/01/2007 08:33 <REP> Mozilla Firefox
    01/10/2002 09:40 <REP> MSN
    01/10/2002 09:41 <REP> MSN Gaming Zone
    14/10/2004 10:32 <REP> NetMeeting
    29/11/2006 08:33 <REP> Nikon
    02/12/2005 09:36 <REP> OLYMPUS
    01/10/2002 09:42 <REP> Outlook Express
    13/02/2007 11:21 <REP> PC-Doctor pour Windows
    13/10/2004 13:44 <REP> PKWARE
    05/05/2006 14:10 <REP> PowerPoint Viewer
    13/02/2007 09:53 <REP> QuickTime
    04/01/2007 17:59 <REP> Real
    13/10/2004 13:43 <REP> RealVNC
    13/10/2004 08:22 <REP> SBApps
    01/10/2002 09:41 <REP> Services en ligne
    13/02/2007 09:53 <REP> Spybot - Search & Destroy
    06/01/2006 09:53 <REP> Symantec
    13/02/2007 09:54 <REP> Symantec AntiVirus
    11/02/2005 08:24 <REP> ToniArts
    14/03/2005 11:11 <REP> Windows Media Player
    01/10/2002 09:40 <REP> Windows NT
    01/10/2002 09:45 <REP> xerox
    0 fichier(s) 0 octets
    43 Rép(s) 28 181 139 456 octets libres
    Le volume dans le lecteur C s'appelle IBM_PRELOAD
    Le numéro de série du volume est 78C8-0370

    Répertoire de C:\Program Files\fichiers communs

    12/02/2007 15:38 <REP> .
    12/02/2007 15:38 <REP> ..
    14/10/2004 14:12 <REP> Adobe
    07/12/2006 09:10 <REP> Canon
    13/10/2004 10:32 <REP> Designer
    14/10/2004 13:54 <REP> EPSON
    14/10/2004 14:12 <REP> FotoNation
    11/02/2005 08:24 <REP> InstallShield
    06/01/2006 09:53 <REP> Microsoft Shared
    01/10/2002 09:42 <REP> MSSoap
    24/11/2006 09:17 <REP> Nikon
    01/10/2002 09:36 <REP> ODBC
    08/01/2007 13:38 <REP> Real
    01/10/2002 09:42 <REP> Services
    01/10/2002 09:36 <REP> SpeechEngines
    13/02/2007 09:48 <REP> Symantec Shared
    01/10/2002 09:42 <REP> System
    0 fichier(s) 0 octets
    17 Rép(s) 28 181 139 456 octets libres
    Le volume dans le lecteur C s'appelle IBM_PRELOAD
    Le numéro de série du volume est 78C8-0370

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    13/10/2004 10:32 <REP> .
    13/10/2004 10:32 <REP> ..
    13/10/2004 10:32 <REP> 1033
    13/10/2004 10:31 <REP> 1036
    15/02/2001 04:45 1 318 912 MSONSEXT.DLL
    13/02/2001 07:23 58 784 MSOSV.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    06/08/2000 08:04 401 462 MSVCP60.DLL
    22/01/2001 02:25 69 632 PKMAXCTL.DLL
    22/01/2001 02:25 872 448 PKMCDO.DLL
    22/01/2001 02:25 159 744 PKMCORE.DLL
    07/02/2001 08:59 106 496 PKMFORMS.DLL
    12/02/2001 03:03 684 032 PKMRES.DLL
    22/01/2001 02:25 28 672 PKMSSTLB.DLL
    22/01/2001 02:25 40 960 PKMTEMPL.DLL
    22/01/2001 02:25 24 576 PKMTRACE.DLL
    22/01/2001 02:25 86 016 PKMWS.DLL
    22/01/2001 02:25 237 568 PROMDEMO.DLL
    22/01/2001 02:25 184 320 SECMGR.DLL
    22/01/2001 02:25 323 584 VAIDDMGR.DLL
    22/01/2001 02:25 32 768 VAIMEM.DLL
    18 fichier(s) 4 879 944 octets
    4 Rép(s) 28 181 139 456 octets libres
    Le volume dans le lecteur C s'appelle IBM_PRELOAD
    Le numéro de série du volume est 78C8-0370

    Répertoire de C:\

    11/11/2001 00:00 68 096 diff.exe
    27/08/2006 14:10 103 424 grep.exe
    2 fichier(s) 171 520 octets
    0 Rép(s) 28 181 139 456 octets libres
    c:\Documents and Settings\All Users\Bureau\Access IBM.exe
    c:\Documents and Settings\All Users\Documents\TU2006TrialFR.exe
    c:\Documents and Settings\Daniel RUDEMARRE\.housecall6.6\patch.exe
    c:\Documents and Settings\Daniel RUDEMARRE\.housecall6.6\tsc.exe
    c:\Documents and Settings\Daniel RUDEMARRE\Application Data\Macromedia\Flash Player\localhost\Documents and Settings\Daniel RUDEMARRE\Mes documents\Mes images\invaders_win\Neave Space Invaders.exe
    c:\Documents and Settings\Daniel RUDEMARRE\Bureau\blbeta.exe
    c:\Documents and Settings\Daniel RUDEMARRE\Bureau\HIJACKTHIS VF.exe
    c:\Documents and Settings\Daniel RUDEMARRE\Bureau\VundoFix.exe
    c:\Documents and Settings\Daniel RUDEMARRE\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Daniel RUDEMARRE\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Daniel RUDEMARRE\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Daniel RUDEMARRE\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Daniel RUDEMARRE\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Daniel RUDEMARRE\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Daniel RUDEMARRE\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Daniel RUDEMARRE\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Daniel RUDEMARRE\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Daniel RUDEMARRE\Local Settings\Temporary Internet Files\Content.IE5\HJZFTTKE\blbeta[1].exe
    c:\Documents and Settings\Daniel RUDEMARRE\Mes documents\Mes vidéos\CrackAttack\uninstall.exe
    c:\Documents and Settings\Daniel RUDEMARRE\Mes documents\Mes vidéos\CrackAttack\bin\Crack Attack!.exe
    c:\Documents and Settings\Daniel RUDEMARRE\Mes documents\Mes vidéos\CrackAttack\bin\crackattack.exe
    c:\Documents and Settings\Daniel RUDEMARRE\Mes documents\Mes vidéos\invaders_win\Neave Space Invaders.exe
    c:\Documents and Settings\Daniel RUDEMARRE\Mes documents\Mes vidéos\Kyodai Mahjongg\kmj2d.exe
    c:\Documents and Settings\Daniel RUDEMARRE\Mes documents\Mes vidéos\Kyodai Mahjongg\unins000.exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\41URS5IB\installdrivecleanerstart_fr[2].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5R3FP9KQ\installdrivecleanerstart_fr[2].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81GFG38J\installdrivecleanerstart_fr[1].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8TQJ496Z\installdrivecleanerstart_fr[1].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8TQJ496Z\installdrivecleanerstart_fr[2].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8TQJ496Z\installdrivecleanerstart_fr[4].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\L4WUMTR4\installdrivecleanerstart_fr[2].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\M5DU3QTO\installdrivecleanerstart_fr[1].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\M5DU3QTO\installdrivecleanerstart_fr[2].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\NEWCO50Z\go[1].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PJZR9P8Q\installdrivecleanerstart_fr[1].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PJZR9P8Q\installdrivecleanerstart_fr[2].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PJZR9P8Q\installdrivecleanerstart_fr[4].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\S5MZW9IZ\installdrivecleanerstart_fr[1].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\S5MZW9IZ\installdrivecleanerstart_fr[2].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\S5MZW9IZ\installdrivecleanerstart_fr[3].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\S5MZW9IZ\installdrivecleanerstart_fr[4].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\S5MZW9IZ\installdrivecleanerstart_fr[6].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SZD72MJD\installdrivecleanerstart_fr[2].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UNIREXQV\installdrivecleanerstart_fr[1].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UNIREXQV\installdrivecleanerstart_fr[2].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UNIREXQV\installdrivecleanerstart_fr[4].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Z79ZN5K8\installdrivecleanerstart_fr[1].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Z79ZN5K8\installdrivecleanerstart_fr[2].exe
    c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Z79ZN5K8\installdrivecleanerstart_fr[4].exe

    Liste des drivers...

    < Service Pack 1 2 16 2007 08:34:20.500
    < Pilote charg' \WINDOWS\system32\ntoskrnl.exe
    < Pilote charg' \WINDOWS\system32\hal.dll
    < Pilote charg' \WINDOWS\system32\KDCOM.DLL
    < Pilote charg' \WINDOWS\system32\BOOTVID.dll
    < Pilote charg' ACPI.sys
    < Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
    < Pilote charg' pci.sys
    < Pilote charg' isapnp.sys
    < Pilote charg' pciide.sys
    < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    < Pilote charg' aliide.sys
    < Pilote charg' cmdide.sys
    < Pilote charg' toside.sys
    < Pilote charg' viaide.sys
    < Pilote charg' intelide.sys
    < Pilote charg' MountMgr.sys
    < Pilote charg' ftdisk.sys
    < Pilote charg' dmload.sys
    < Pilote charg' dmio.sys
    < Pilote charg' PartMgr.sys
    < Pilote charg' VolSnap.sys
    < Pilote charg' cpqarray.sys
    < Pilote charg' \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
    < Pilote charg' atapi.sys
    < Pilote charg' aha154x.sys
    < Pilote charg' sparrow.sys
    < Pilote charg' symc810.sys
    < Pilote charg' aic78xx.sys
    < Pilote charg' dac960nt.sys
    < Pilote charg' ql10wnt.sys
    < Pilote charg' amsint.sys
    < Pilote charg' asc.sys
    < Pilote charg' asc3550.sys
    < Pilote charg' mraid35x.sys
    < Pilote charg' i2omp.sys
    < Pilote charg' ini910u.sys
    < Pilote charg' ql1240.sys
    < Pilote charg' aic78u2.sys
    < Pilote charg' symc8xx.sys
    < Pilote charg' sym_hi.sys
    < Pilote charg' sym_u3.sys
    < Pilote charg' ABP480N5.SYS
    < Pilote charg' asc3350p.sys
    < Pilote charg' cd20xrnt.sys
    < Pilote charg' ultra.sys
    < Pilote charg' adpu160m.sys
    < Pilote charg' dpti2o.sys
    < Pilote charg' ql1080.sys
    < Pilote charg' ql1280.sys
    < Pilote charg' ql12160.sys
    < Pilote charg' perc2.sys
    < Pilote charg' perc2hib.sys
    < Pilote charg' hpn.sys
    < Pilote charg' cbidf2k.sys
    < Pilote charg' dac2w2k.sys
    < Pilote charg' disk.sys
    < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    < Pilote charg' sr.sys
    < Pilote charg' KSecDD.sys
    < Pilote charg' Ntfs.sys
    < Pilote charg' NDIS.sys
    < Pilote charg' sisagp.sys
    < Pilote charg' viaagp.sys
    < Pilote charg' Mup.sys
    < Pilote charg' agp440.sys
    < Pilote charg' alim1541.sys
    < Pilote charg' amdagp.sys
    < Pilote charg' agpCPQ.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ialmnt5.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\e100b325.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
    < Pilote charg' \SystemRoot\system32\drivers\smwdm.sys
    < Pilote charg' \SystemRoot\system32\drivers\aeaudio.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
    < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
    < Pilote charg' \SystemRoot\system32\drivers\ialmkchw.sys
    < Pilote charg' \SystemRoot\system32\drivers\ialmsbw.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
    < Pilote charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS
    < Le pilote n'a pas 't' charg' \??\C:\??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
    < Pilote charg' \SystemRoot\System32\drivers\vga.sys
    < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
    < Le pilote n'a pas 't' charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\SYMTDI.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
    < Pilote charg' \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
    < Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\usbprint.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\epusbsto.sys
    < Pilote charg' \SystemRoot\System32\drivers\afd.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
    < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
    < Pilote charg' \??\C:\WINDOWS\SYSTEM32\Drivers\PMEMNT.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys
    < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
    < Pilote charg' \SystemRoot\system32\drivers\splitter.sys
    < Pilote charg' \SystemRoot\system32\drivers\aec.sys
    < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
    < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
    < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
    < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
    < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

    Bon courage ...
    A+
    0
  4. Utilisateur anonyme
     
    Bonjour

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    1 Télécharge Brute Force Uninstaller (de Merijn)
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    FAIS UN CLIC-DROIT sur le lien suivant
    http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
    et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important).

    2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    3 Relance un scan HijackThis et coche les lignes ci-dessous :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [alpha] c:\DriverLoad\windrv0.exe
    O4 - HKCU\..\Run: [beta] c:\DriverLoad\windrv0.exe
    O4 - HKCU\..\Run: [gamma] c:\DriverLoad\windrv0.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/030eec7120d906727f16/netzip/RdxIE601_fr.cab

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    4 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    c:\DriverLoad

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    6 Lance le nettoyage avec CCleaner

    7 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
    Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    Winsoftware.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.
    Clique Exit pour fermer le programme BFU.

    8 Redémarre normalement

    Poste un nouveau log HijackThis.
    0
    1. Daniel50 Messages postés 8 Statut Membre
       
      Salut,

      j'ai un petit problème, je ne peux pas "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu. La fontion est grisée après le clique droit.

      Comment faire ?

      merci de ton aide
      0
    2. Daniel50 Messages postés 8 Statut Membre
       
      c'est bon j'ai résolu le problème de sauvegarder la cible.

      a +
      0
    3. Daniel50 Messages postés 8 Statut Membre
       
      Re Salut,
      voici le rapport HijackThis:

      Logfile of HijackThis v1.99.1
      Scan saved at 15:58:34, on 16/02/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Symantec AntiVirus\DefWatch.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\System32\NMSSvc.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\vsAOD.Exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\PROGRA~1\SYMANT~1\VPTray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\System32\PROMon.exe
      C:\WINDOWS\System32\igfxtray.exe
      C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Lotus\Notes\nminder.exe
      C:\Lotus\Notes\naldaemn.EXE
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.electropoli.com:8080;gopher=proxy.electropoli.com:8080;http=proxy.electropoli.com:8080;https=proxy.electropoli.com:8080
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\CwbSvStr.Exe"
      O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
      O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - Startup: Raccourci vers Antivirus.lnk = ?
      O4 - Startup: Raccourci vers nminder.lnk = C:\Lotus\Notes\nminder.exe
      O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ELECTROPOLI2000.NET
      O17 - HKLM\Software\..\Telephony: DomainName = ELECTROPOLI2000.NET
      O17 - HKLM\System\CCS\Services\Tcpip\..\{25E2F0A3-A924-4B1D-B928-4234E280BD6D}: NameServer = 10.21.2.5,10.22.2.1
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ELECTROPOLI2000.NET
      O17 - HKLM\System\CS1\Services\Tcpip\..\{25E2F0A3-A924-4B1D-B928-4234E280BD6D}: NameServer = 10.21.2.5,10.22.2.1
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
      O23 - Service: PLSRemote Service (PLSRemoteSvc) - Unknown owner - C:\WINDOWS\SYSTEM32\PLSRemote.exe (file missing)
      O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      O23 - Service: Visionsoft Audit On Demand Service (vsAOD) - Visionsoft Limited - C:\WINDOWS\vsAOD.Exe

      a+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour

    HijackThis est propre

    Fais une analyse antivirus en ligne sur Kaspersky
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    Sélectionne le poste de travail comme analyse.
    Colle son rapport ici.
    0
    1. Daniel50 Messages postés 8 Statut Membre
       
      Salut,

      voici le rapport Kaspersky (2 virus ...)

      KASPERSKY ON-LINE SCANNER REPORT
      Monday, February 19, 2007 9:56:54 AM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 19/02/2007
      Enregistrements dans la base antivirus Kaspersky : 254225


      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Poste de travail
      A:\
      C:\
      E:\

      Statistiques de l'analyse
      Total d'objets analysés 91658
      Nombre de virus trouvés 2
      Nombre d'objets infectés 3 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 00:51:21

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\Administrateur\Application Data\desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Favoris\Desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Favoris\Guide des stations de radio.url L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Favoris\Liens\Hotmail.url L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Favoris\Liens\Personnaliser les liens.url L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Favoris\Liens\Windows Media.url L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Favoris\Liens\Windows.url L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Favoris\MSN.com.url L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Historique\desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\412Z4XIR\desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\412Z4XIR\UAHelp_Classic[1].css L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CHMRSHQR\desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CHMRSHQR\HelpLA_lib[1].js L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GHEJG9IJ\desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GHEJG9IJ\UAHelp_Metrics[1].css L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\K1E7K9IR\desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\K1E7K9IR\popup[1].js L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\K1E7K9IR\ua[1].gif L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Menu Démarrer\desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\Lecteur Windows Media.lnk L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Lecteur Windows Media.lnk L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Outlook Express.lnk L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Mes documents\desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Échantillons de musique.lnk L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Mes documents\Mes images\Desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Mes documents\Mes images\Échantillons d'images.lnk L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Modèles\amipro.sam L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Modèles\excel.xls L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Modèles\excel4.xls L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Modèles\lotus.wk4 L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Modèles\powerpnt.ppt L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Modèles\presenta.shw L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Modèles\quattro.wb2 L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Modèles\sndrec.wav L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Modèles\winword.doc L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Modèles\winword2.doc L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpd L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpg L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\ntuser.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Recent\Desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\SendTo\desktop.ini L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\SendTo\Dossier compressé.ZFSendToTarget L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\SendTo\Mes documents.mydocs L'objet est verrouillé ignoré

      C:\Documents and Settings\Daniel RUDEMARRE\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Daniel RUDEMARRE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Daniel RUDEMARRE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Daniel RUDEMARRE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Daniel RUDEMARRE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Daniel RUDEMARRE\ntuser.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Daniel RUDEMARRE\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\NEWCO50Z\go[1].exe Infecté : Trojan-Clicker.Win32.Delf.fj ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PJZR9P8Q\gal_2457[1].htm Infecté : Trojan-Downloader.JS.Inor.a ignoré

      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Lotus\Notes\Data\bookmark.nsf L'objet est verrouillé ignoré

      C:\Lotus\Notes\Data\Cache.DSK L'objet est verrouillé ignoré

      C:\Lotus\Notes\Data\desktop5.DSK L'objet est verrouillé ignoré

      C:\Lotus\Notes\Data\log.nsf L'objet est verrouillé ignoré

      C:\Lotus\Notes\Data\names.nsf L'objet est verrouillé ignoré

      C:\Lotus\Notes\Data\~notes.lck L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{E7AE03CE-0692-4CCA-9982-96A8F28BFDEE}\RP568\A0106804.exe Infecté : Trojan-Clicker.Win32.Delf.fj ignoré

      C:\System Volume Information\_restore{E7AE03CE-0692-4CCA-9982-96A8F28BFDEE}\RP568\change.log L'objet est verrouillé ignoré

      C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\Netlogon.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      Analyse terminée.

      A+
      0
  7. Utilisateur anonyme
     
    Bonjour

    Pas grand chose.

    1 Télécharge CCleaner.
    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.

    2 Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

    3 Lance le nettoyage avec CCleaner

    4 Redémarre normalement

    5Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

    As tu encore des dysfonctionnements ?
    0
  8. camso
     
    Bjour Messieurs, jai mon PC qui est lent depuis peu, merci de me conseillé svp, je profite pour afficher mon Log Hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 11:58:53, on 19/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\SpywareGuard\sgmain.exe
    C:\Program Files\SpywareGuard\sgbhp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://camusdagbe.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  9. Utilisateur anonyme
     
    Bonjour camso

    Rien d'infectieux dans ce rapport.
    On fait du ménage.

    1 Télécharge
    CCleaner

    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.

    EasyCleaner
    https://www.telia.fi/palvelupaattynyt
    Installe le dans un répertoire dédié.

    2 Lance EasyCleaner.
    Utilises les fonctions Inutiles et Registre. Supprimes ce qu'il trouve. Ne pas toucher à la fonction doublons.

    3 Lance le nettoyage avec CCleaner.

    4 Fais une défragmentation
    http://www.trucsastuces.com/Astuces/76.php
    0
  10. joebar2
     
    Bnojour a tous
    J'ai le meme pb que daniel50 avec le trojan windrv0 mais mon hijack et different:
    Que faire svp?
    Logfile of HijackThis v1.99.1
    Scan saved at 13:35:33, on 13/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\dslagent.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\windows\system32\mstsdsc.exe
    C:\WINDOWS\lclock.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DriverLoad\windrv0.exe
    C:\DriverLoad\windrv0.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {F5938714-BD46-408A-9842-4058206D37E3} - C:\WINDOWS\Temp\~00754.tmp
    O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\Temp\~00754.tmp
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [alpha] c:\DriverLoad\windrv0.exe
    O4 - HKCU\..\Run: [beta] c:\DriverLoad\windrv0.exe
    O4 - HKCU\..\Run: [gamma] c:\DriverLoad\windrv0.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\tmwsock.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CE1BDA3D-E99A-443B-BD99-77C4699F1D7C}: NameServer = 84.103.237.146 86.64.145.146
    O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\Sofian\LOCALS~1\Temp\dnlsvc.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    Merci d'avance
    0
  11. Utilisateur anonyme
     
    Bonjour

    Je ne vois pas d'antivirus sur ce rapport.

    Commence par te protèger
    1 (et 1 seul) antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit
    par exemple AVAST Home Edition FREE
    https://www.avast.com/free-antivirus-download
    avec inscription obligatoire
    https://www.avast.com/registration-free-antivirus?lang=ENG
    et son tutorial
    https://forums.cnetfrance.fr

    Ensuite.

    1 Télécharge
    CCleaner.

    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.

    AVG Anti-Spyware
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    2 Lance le nettoyage avec CCleaner.

    3 Lance Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    4 Télécharge clean.zip
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
    Choisis l'option 1

    Poste le rapport d'AVG Anti-Spyware avec un nouveau rapport HijackThis et le rapport de Clean
    0
    1. joebar2
       
      chercheurbis
      voici mes rapports, en revanche, copy.exe et svchost.exe ont ete supprime du pc je crois et je ne peux plus acceder a c:/?
      Que faire
      clean.txt
      18/04/2007 a 20:20:21,27

      *** Recherche des fichiers dans C:
      C:\autorun.inf FOUND
      C:\DriverLoad\ FOUND

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Recherche des fichiers dans C:\Program Files
      *** Fin du rapport !

      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 22:48:01 17/04/2007

      + Résultat de l'analyse:



      C:\WINDOWS\system32\msdirect.sys -> Backdoor.ForBot.af : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\temp2.exe -> Backdoor.Small.lo : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8XINWTYF\coolmomsplace[1].htm -> Downloader.Agent.ab : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AHUV2F4H\teenslagune[1].htm -> Downloader.Agent.ab : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\svchost.exe -> Dropper.Small.apl : Nettoyé et sauvegardé (mise en quarantaine).
      C:\host.exe -> Dropper.Small.apl : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\a.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\mstsdsc.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Sofian\Local Settings\Temporary Internet Files\Content.IE5\HL88LVCL\208.101.11[1].htm -> Not-A-Virus.Exploit.HTML.IframeBof : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Sofian\Local Settings\Temp\dnlsvc.exe -> Proxy.Agent.jl : Nettoyé et sauvegardé (mise en quarantaine).
      :mozilla.7:C:\Documents and Settings\Sofian\Application Data\Mozilla\Firefox\Profiles\vg7v0i4c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.35:C:\Documents and Settings\Sofian\Application Data\Mozilla\Firefox\Profiles\vg7v0i4c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\LocalService\Cookies\system@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
      C:\Documents and Settings\Sofian\Cookies\sofian@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
      :mozilla.34:C:\Documents and Settings\Sofian\Application Data\Mozilla\Firefox\Profiles\vg7v0i4c.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
      :mozilla.40:C:\Documents and Settings\Sofian\Application Data\Mozilla\Firefox\Profiles\vg7v0i4c.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
      C:\Documents and Settings\LocalService\Cookies\system@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé.
      C:\Documents and Settings\Sofian\Cookies\sofian@spylog[2].txt -> TrackingCookie.Spylog : Nettoyé.
      C:\WINDOWS\xcopy.exe -> Trojan.Copyself : Nettoyé et sauvegardé (mise en quarantaine).
      C:\copy.exe -> Trojan.Copyself : Nettoyé et sauvegardé (mise en quarantaine).


      Fin du rapport

      Logfile of HijackThis v1.99.1
      Scan saved at 20:26:02, on 18/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\dslagent.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\lclock.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {F5938714-BD46-408A-9842-4058206D37E3} - C:\WINDOWS\Temp\~00754.tmp
      O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\Temp\~00754.tmp
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [LClock] lclock.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [alpha] c:\DriverLoad\windrv0.exe
      O4 - HKCU\..\Run: [beta] c:\DriverLoad\windrv0.exe
      O4 - HKCU\..\Run: [gamma] c:\DriverLoad\windrv0.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{CE1BDA3D-E99A-443B-BD99-77C4699F1D7C}: NameServer = 86.64.145.146 84.103.237.146
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\Sofian\LOCALS~1\Temp\dnlsvc.exe (file missing)
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

      Merci d'avance
      0
  12. joebar2
     
    Merci bcp
    je fais le necessaire de suite
    a +
    0