Drivecleaner pc très lent explorer ki marche

Résolu/Fermé

mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016 - 4 avril 2007 à 15:21
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 7 avril 2007 à 14:15

Bonjour,
J'ai un virus qui s'appelle drivecleaner et mon pc rame depuis.
Je possède CCleaner, tuneup utilities, AVG et comme anti-virus.

J'ai fait un rapport Hijackthis et un rapport SDFix que j'envoie.

Rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 15:16:06, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6061\SAService.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Téléchargements\Prog\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://download.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6061\SAService.exe

Rapport SDFix :

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\PpStream Fr\\PPStream.exe"="C:\\Program Files\\PpStream Fr\\PPStream.exe:*:Enabled:PPStream P2P Fr (www.Live-Foot.com)"
"C:\\Program Files\\PPStream\\PPStream.exe"="C:\\Program Files\\PPStream\\PPStream.exe:*:Enabled:PPStream"
"C:\\WINDOWS\\system32\\taskmngr.exe"="C:\\WINDOWS\\system32\\taskmngr.exe:*:Disabled:taskmngr"
"C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\PPMate\\PPMate\\ppmate.exe"="C:\\Program Files\\PPMate\\PPMate\\ppmate.exe:*:Enabled:PPMate"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent"
"C:\\Documents and Settings\\MWASASAM\\Application Data\\SopCast\\adv\\SopAdver.exe"="C:\\Documents and Settings\\MWASASAM\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Checking For Files with Hidden Attributes :

C:\Documents and Settings\MWASASAM\Mes documents\Mes images\Bollywood\marleyjah50@hotmail.com\Thumbs.db
C:\WINDOWS\system32\NTIBUN4.dll
C:\WINDOWS\system32\NTICDMK7.dll
C:\WINDOWS\system32\NTIFCD3.dll
C:\WINDOWS\system32\NTIMP3.dll
C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\AcerDRV\InsD1211.exe
C:\WINDOWS\AcerDRV\InsD1215.exe
C:\WINDOWS\AcerDRV\rescan.exe
C:\WINDOWS\system32\InsD1211.exe
C:\WINDOWS\system32\InsD1215.exe
C:\WINDOWS\system32\KCMDNIns.exe
C:\WINDOWS\system32\Kill1211.exe
C:\WINDOWS\system32\reboot.exe
C:\WINDOWS\system32\RemD1211.exe
C:\WINDOWS\system32\RemD1215.exe
C:\WINDOWS\system32\rescan.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\035933f8200812cad539195e91cbe107\BIT30.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\0a695c1ce2008ff4137870342dbb2a8c\download\BIT41.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\0d7569a279576eea9ab33afe1d3e51f7\download\BIT42.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\1369c6d3d1e461b8f6eb4aab4a0a2c8a\download\BIT4A.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\15adc2524e94dfdbb0290c0f6b64f81a\BIT32.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\30619e8cf6938a84723ce91799c1dd8c\BIT2C.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\333cef8fb3a3826b395bbbf1bc9cc952\download\BIT51.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\43b6a33ce0cc0d9f775487c3b03ab6aa\BIT35.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\46b6215de5d83b8828fa6f76b79196ef\download\BIT4D.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\5224af626898b31ba0c7476966921e26\BIT2F.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\53a3a14f74503141a8462ffdac5b76db\BIT3A.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\602bff9cd5e4a4e7039bbbe857eb7ff2\download\BIT37.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\60e05582324722f8544d6085e0e80928\BIT36.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\630634939ad9b3727cde9d647d76a728\BIT2D.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\6b039f22f4555a9e0b76dac38b519972\download\BIT44.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\72b2ea99ac6b264e3f8736168993c48c\BIT2A.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\75b33b4a04c484cff6a32aee5a3eeba8\BIT38.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\8a7f7c98df0a30ead57d10a0a13cfc46\download\BIT3C.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\8e34a772811bf528e96cfc556147057e\download\BIT45.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\920a938ef1f0fd127b387b35bb459ddd\download\BIT4E.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\94dd5c86d2211543a830b2de82b24440\download\BIT43.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\96323f4b2477b2d772cfb04f3513215f\BIT31.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\97e0d35b1a9afd12850e9b854d046f6d\BIT29.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\9d141fe443dceca575dc6e6f2f0eca89\download\BIT54.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\b2b9feec5d877dde28227c507e3c9f03\download\BIT4C.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\bdbc2001decde12012366b57c981e5e9\BIT33.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\be5406dd83b313de669f120c86c4b9f5\BIT3B.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\c2c90d07259878f31cc0a433c5f7cbdb\BIT20.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\c40c0e3d7dcfb5be7fb7777a31340af0\BIT34.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\c431dc4bbdccd59d7eec2075c4336ebf\download\BIT46.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\de3f6fa0352b869c41bbf510291a7322\BIT2B.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eb54cd851acca1509d7ffb5dc4f80842\download\BIT4B.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\ec6f8a1f8a53fe527617657a69254313\BIT2E.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\ee1608e4453bf012111368b651f3cf15\BIT39.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\f3e7858db8ebf255ea0c4b70d83969b2\download\BIT53.tmp

Finished

En vous remerciant et dans l'attente d'une réponse merci.

A voir également:

Drivecleaner pc très lent explorer ki marche
Pc tres lent - Guide
Benchmark pc - Guide
Reinitialiser pc - Guide
Explorer patcher - Télécharger - Personnalisation
Whatsapp pc - Télécharger - Messagerie

15 réponses

Réponse 1 / 15

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 avril 2007 à 15:23

télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
4 avril 2007 à 15:35

Rapport Genproc :

Aucune infection caractéristique trouvée !

Mais drivecleaner est toujours là et j'ai explorer qui ne marche pas en fait...

Merci à bientot...

Réponse 2 / 15

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 avril 2007 à 15:45

le SDfix tu l'as passé en mode sans echec?
1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
lance le , "nettoyeur" seulement, supprime tout ce qu'il trouve

2/ installe ce logiciel et scanne ton PC avec en mode sans échec
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport ainsi qu'un nouveau hijack en mode normal

mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
4 avril 2007 à 17:59

rapport AVG :

Rien à signaler

Rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 17:57:04, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6061\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Téléchargements\Prog\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://download.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6061\SAService.exe

Réponse 3 / 15

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 avril 2007 à 18:48

Télécharge clean.zip,
http://www.malekal.com/download/clean.zip

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et
copier/coller le contenu ici C:\rapport_clean.txt

mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
4 avril 2007 à 19:23

Le rapport Clean :

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 04/04/2007 a 19:22:42,93

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\MWASASAM\Application Data\ezpinst.exe" FOUND

*** Fin du rapport !

Réponse 4 / 15

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 avril 2007 à 19:30

Redémarre en mode sans échec sans accès à Internet.
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.
Redémarre normalement.

mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
4 avril 2007 à 19:46

Rapport :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 04/04/2007 a 19:36:41,92

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\MWASASAM\Application Data\ezpinst.exe"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Voila y-a-t-il autres choses à faire?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 15

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 avril 2007 à 19:59

un nouveau hijack

mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
4 avril 2007 à 20:03

Nouveau Rapport :

Logfile of HijackThis v1.99.1
Scan saved at 20:02:58, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\SiteAdvisor\6061\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Téléchargements\Prog\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://download.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6061\SAService.exe

Réponse 6 / 15

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 avril 2007 à 21:16

lance hijack pour un scan et coche ces lignes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
ferme toutes tes fenetres y compris internet et clic sur fixer l'objet

comment va le PC?

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite

https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
6 avril 2007 à 02:33

Salut,
Désolé pour le retard j'étais absent.

J'ai fais tout ce dont tu m'as dis de faire sauf bitdefender car explorer se bloque, maintenant j'ai le pc qui bug énormément.
J'ai un message d'erreur qui me signale explorer.exe.
J'ai fais Ctrl+Alt+Suppr pour relancer explorer.exe mais çà ne marche pas.
Je vais retenter bitdefender en espérant que çà marche et d'avoir de tes nouvelles.

A bientot...

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257 > mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
6 avril 2007 à 09:26

désolé j'étais absent hier

Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml

Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016 > papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010
6 avril 2007 à 09:50

Rapport fsbl :

04/06/07 09:37:15 [Info]: BlackLight Engine 1.0.61 initialized
04/06/07 09:37:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/06/07 09:37:15 [Note]: 7019 4
04/06/07 09:37:15 [Note]: 7005 0
04/06/07 09:37:18 [Note]: 7006 0
04/06/07 09:37:18 [Note]: 7011 1996
04/06/07 09:37:18 [Note]: 7026 0
04/06/07 09:37:18 [Note]: 7026 0
04/06/07 09:37:21 [Note]: FSRAW library version 1.7.1021
04/06/07 09:42:52 [Note]: 7007 0

Rapport Lop :

Rapport fait à 9:44:26,21 le 06/04/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

11/08/2006 19:40 <REP> .
11/08/2006 19:40 <REP> ..
11/08/2006 19:40 <REP> Identities
11/08/2006 19:54 <REP> Macromedia
11/08/2006 19:29 <REP> Microsoft
11/08/2006 21:25 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 58ÿ723ÿ266ÿ560 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

11/08/2006 19:43 <REP> .
11/08/2006 19:43 <REP> ..
11/08/2006 19:45 <REP> ApplicationHistory
11/08/2006 19:40 <REP> Microsoft
11/08/2006 19:43 137 fusioncache.dat
11/08/2006 19:56 1ÿ417ÿ206 IconCache.db
2 fichier(s) 1ÿ417ÿ343 octets
4 R‚p(s) 58ÿ723ÿ262ÿ464 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C

R‚pertoire de C:\Documents and Settings\All Users\Application Data

11/08/2006 19:52 <REP> .
11/08/2006 19:52 <REP> ..
02/03/2007 04:37 <REP> Adobe
18/12/2006 00:12 <REP> CyberLink
25/01/2007 21:29 <REP> Downloaded Installations
21/03/2007 15:30 <REP> Google
04/03/2007 06:31 <REP> Logishrd
31/01/2007 04:05 <REP> Logitech
27/12/2006 14:06 <REP> McAfee
27/12/2006 13:54 <REP> McAfee.com
11/08/2006 19:31 <REP> Microsoft
18/12/2006 00:10 <REP> NtiDvdCopy
28/01/2007 20:32 <REP> PC Suite
23/03/2007 23:16 <REP> SiteAdvisor
22/01/2007 14:55 <REP> Skype
04/01/2007 05:41 <REP> Spybot - Search & Destroy
16/12/2006 17:04 <REP> Symantec
24/01/2007 06:09 <REP> TuneUp Software
10/01/2007 17:53 <REP> Windows Genuine Advantage
27/12/2006 14:34 <REP> Windows Live Toolbar
27/12/2006 13:45 <REP> Yahoo! Companion
11/08/2006 21:25 62 desktop.ini
1 fichier(s) 62 octets
21 R‚p(s) 58ÿ723ÿ262ÿ464 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C

R‚pertoire de C:\Documents and Settings\Default User\Application Data

11/08/2006 21:25 <REP> .
11/08/2006 21:25 <REP> ..
16/12/2006 17:01 <REP> Identities
16/12/2006 17:01 <REP> Macromedia
11/08/2006 19:29 <REP> Microsoft
11/08/2006 21:25 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 58ÿ723ÿ262ÿ464 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

11/08/2006 19:29 <REP> .
11/08/2006 19:29 <REP> ..
16/12/2006 17:01 <REP> ApplicationHistory
11/08/2006 19:29 <REP> Microsoft
16/12/2006 17:01 137 fusioncache.dat
16/12/2006 17:01 1ÿ417ÿ206 IconCache.db
2 fichier(s) 1ÿ417ÿ343 octets
4 R‚p(s) 58ÿ723ÿ262ÿ464 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

11/08/2006 19:31 <REP> .
11/08/2006 19:31 <REP> ..
11/08/2006 19:31 <REP> Microsoft
23/03/2007 23:16 <REP> SiteAdvisor
0 fichier(s) 0 octets
4 R‚p(s) 58ÿ723ÿ258ÿ368 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

11/08/2006 19:31 <REP> .
11/08/2006 19:31 <REP> ..
11/08/2006 19:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 58ÿ723ÿ258ÿ368 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C

R‚pertoire de C:\Documents and Settings\MWASASAM\Application Data

16/12/2006 17:02 <REP> .
16/12/2006 17:02 <REP> ..
03/01/2007 06:33 <REP> Adobe
03/01/2007 06:34 <REP> AdobeUM
16/03/2007 20:16 <REP> Ahead
27/12/2006 15:00 <REP> Azureus
23/01/2007 12:59 <REP> BSplayer
23/01/2007 13:07 <REP> BSplayer Pro
05/02/2007 21:17 <REP> CopyToDvd
18/12/2006 00:12 <REP> CyberLink
25/01/2007 21:34 <REP> Datalayer
11/01/2007 01:47 <REP> dvdcss
27/01/2007 09:00 <REP> EoRezo
09/02/2007 21:08 <REP> Google
09/01/2007 05:47 <REP> Help
16/12/2006 17:02 <REP> Identities
16/12/2006 17:02 <REP> Macromedia
29/12/2006 18:29 <REP> McAfee
16/12/2006 17:02 <REP> Microsoft
27/12/2006 14:25 <REP> Mozilla
25/01/2007 21:32 <REP> Nokia
04/02/2007 01:29 <REP> Nokia Multimedia Player
25/01/2007 21:30 <REP> PC Suite
20/02/2007 22:36 <REP> PPMate
30/12/2006 17:42 <REP> ppStream
21/01/2007 22:08 <REP> Real
27/12/2006 23:13 <REP> Shareaza
23/03/2007 23:16 <REP> SiteAdvisor
22/01/2007 14:55 <REP> Skype
19/03/2007 21:37 <REP> SopCast
09/01/2007 11:58 <REP> Sun
24/01/2007 06:10 <REP> TuneUp Software
28/12/2006 02:01 <REP> vlc
05/02/2007 21:08 <REP> Vso
16/12/2006 17:02 62 desktop.ini
05/02/2007 21:08 1ÿ074 pcouffin.cat
05/02/2007 21:08 1ÿ144 pcouffin.inf
05/02/2007 21:08 33 pcouffin.log
05/02/2007 21:08 47ÿ360 pcouffin.sys
5 fichier(s) 49ÿ673 octets
34 R‚p(s) 58ÿ723ÿ258ÿ368 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C

R‚pertoire de C:\Documents and Settings\MWASASAM\Local Settings\Application Data

16/12/2006 17:02 <REP> .
16/12/2006 17:02 <REP> ..
16/12/2006 17:02 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
03/01/2007 06:33 <REP> Adobe
16/03/2007 20:17 <REP> Ahead
16/12/2006 17:02 <REP> ApplicationHistory
17/02/2007 03:36 <REP> Ares
21/01/2007 22:09 <REP> Google
09/01/2007 05:47 <REP> Help
29/12/2006 05:04 <REP> Identities
16/03/2007 20:21 <REP> LightScribe
16/12/2006 17:02 <REP> Microsoft
27/12/2006 14:26 <REP> Mozilla
28/12/2006 14:40 <REP> PCHealth
27/12/2006 23:13 <REP> Shareaza
26/12/2006 04:25 <REP> WMTools Downloaded Files
17/12/2006 04:53 181ÿ760 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/12/2006 17:02 131 fusioncache.dat
16/12/2006 17:10 65ÿ624 GDIPFONTCACHEV1.DAT
23/01/2007 03:26 5ÿ866ÿ796 IconCache.db
4 fichier(s) 6ÿ114ÿ311 octets
16 R‚p(s) 58ÿ723ÿ258ÿ368 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

11/08/2006 19:31 <REP> .
11/08/2006 19:31 <REP> ..
11/08/2006 19:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 58ÿ723ÿ254ÿ272 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

11/08/2006 19:31 <REP> .
11/08/2006 19:31 <REP> ..
11/08/2006 19:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 58ÿ723ÿ254ÿ272 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

11/08/2006 21:25 <REP> .
11/08/2006 21:25 <REP> ..
16/12/2006 17:01 <REP> Identities
16/12/2006 17:01 <REP> Macromedia
11/08/2006 21:25 <REP> Microsoft
11/08/2006 21:25 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 58ÿ723ÿ254ÿ272 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

11/08/2006 21:25 <REP> .
11/08/2006 21:25 <REP> ..
16/12/2006 17:01 <REP> ApplicationHistory
11/08/2006 19:29 <REP> Microsoft
16/12/2006 17:01 137 fusioncache.dat
16/12/2006 17:01 1ÿ417ÿ206 IconCache.db
2 fichier(s) 1ÿ417ÿ343 octets
4 R‚p(s) 58ÿ723ÿ254ÿ272 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\1-Click
1-Click inexploitable

C:\WINDOWS\Tasks\McDefragTask.job
s €! ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e ' " C : \ W I N D O W S \ s y s t e m 3 2 \ d e f r a g . e x e " C : - f M W A S A S A M D é f r a g m e n t e u r d e d i s q u e 0 × @ ÿ

C:\WINDOWS\Tasks\McQcTask.job
<ÀÃµQaM…é†ÉØT½kF 4 <
s €!× ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e 1 4 0 c : \ p r o g r a m f i l e s \ m c a f e e \ m q c M W A S A S A M M c A f e e M c A f e e Q u i c k C l e a n 0 × ÿ
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C

R‚pertoire de C:\Program Files

06/04/2007 02:35 <REP> .
06/04/2007 02:35 <REP> ..
30/09/2006 08:10 <REP> Acer WLAN 11g USB Dongle
30/09/2006 08:10 <REP> Adobe
04/02/2007 19:40 <REP> Azureus
07/02/2007 04:54 <REP> CCleaner
30/09/2006 08:10 <REP> commercial
11/08/2006 19:27 <REP> ComPlus Applications
30/09/2006 08:10 <REP> CyberLink
28/01/2007 20:34 <REP> DIFX
08/02/2007 20:19 <REP> eoRezo
23/03/2007 23:13 <REP> Fichiers communs
27/12/2006 14:25 6ÿ625ÿ720 FirefoxGoogleToolbarSetup.exe
27/12/2006 13:39 <REP> Free
30/03/2007 23:25 <REP> Freeplayer
30/09/2006 08:10 <REP> FrenchOtto
30/09/2006 08:10 <REP> GemMasterFrench
07/02/2007 04:58 <REP> Grisoft
04/04/2007 19:49 <REP> Internet Explorer
10/01/2007 17:20 <REP> Java
04/03/2007 06:31 <REP> Logitech
05/04/2007 21:34 <REP> McAfee
23/03/2007 23:20 <REP> McAfee.com
30/09/2006 08:10 <REP> Messenger
30/09/2006 08:10 <REP> microsoft frontpage
04/02/2007 16:22 <REP> Microsoft Office
04/02/2007 16:21 <REP> Microsoft.NET
30/09/2006 08:10 <REP> Movie Maker
04/04/2007 02:17 <REP> Mozilla Firefox
30/09/2006 08:10 <REP> MSN
30/09/2006 08:10 <REP> MSN Gaming Zone
04/04/2007 21:29 <REP> MSN Messenger
30/12/2006 13:40 <REP> MSXML 4.0
16/03/2007 20:14 <REP> Nero
30/09/2006 08:10 <REP> NetMeeting
30/09/2006 08:10 <REP> NewTech Infosystems
28/01/2007 20:31 <REP> Nokia
27/12/2006 22:34 <REP> Nouveau dossier
30/09/2006 08:10 <REP> Oca History Tool
30/09/2006 08:10 <REP> Online Services
28/12/2006 14:33 <REP> Outlook Express
28/01/2007 20:32 <REP> PC Connectivity Solution
20/02/2007 22:36 <REP> PPMate
24/03/2007 18:31 <REP> PPStream
30/12/2006 17:47 <REP> PpStream Fr
21/01/2007 22:09 <REP> Real
30/09/2006 08:10 <REP> Realtek
30/09/2006 08:11 <REP> Services en ligne
23/03/2007 23:16 <REP> SiteAdvisor
22/01/2007 14:55 <REP> Skype
19/03/2007 21:37 <REP> SopCast
08/02/2007 20:23 <REP> Spybot - Search & Destroy
24/01/2007 06:12 <REP> TuneUp Utilities 2007
21/02/2007 22:48 <REP> TVAnts
28/12/2006 01:58 <REP> VideoLAN
18/02/2007 04:55 <REP> VirtualDJ
28/03/2007 06:41 <REP> VSO
23/01/2007 13:07 <REP> Webteh
28/12/2006 01:57 <REP> Winamp
05/04/2007 23:18 <REP> Windows Live Safety Center
28/12/2006 14:42 <REP> Windows Live Toolbar
10/01/2007 17:38 <REP> Windows Media Connect 2
10/01/2007 17:47 <REP> Windows Media Player
30/09/2006 08:11 <REP> Windows NT
30/09/2006 08:11 <REP> Windows Plus
09/01/2007 05:47 <REP> WinRAR
30/09/2006 08:11 <REP> xerox
16/12/2006 17:10 <REP> Yahoo!
20/03/2007 22:23 <REP> Zone Labs
1 fichier(s) 6ÿ625ÿ720 octets
68 R‚p(s) 58ÿ723ÿ250ÿ176 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
fr.mcafee.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\MWASASAM\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XCZQNYZE.DEFAULT\HOSTPERM.1
host popup 1 www.skysports.com
host popup 1 www.zeetelevision.com
host popup 1 fr.play.yahoo.com
host popup 1 www.last.fm
host popup 1 www.01net.com
host popup 1 www.dailywrestling.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Rapport Smitfraudfix :

SmitFraudFix v2.164

Rapport fait à 9:43:26,98, 06/04/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6061\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MWASASAM

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MWASASAM\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MWASASAM\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau virtuelle FreeBox USB #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1FBF6BB4-DF0E-407B-B9FF-F80404A75E1A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1FBF6BB4-DF0E-407B-B9FF-F80404A75E1A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1FBF6BB4-DF0E-407B-B9FF-F80404A75E1A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

dans l'attente d'une réponse...

mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
6 avril 2007 à 09:28

Voici le rapport bitdefender :

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Apr 06, 2007 - 08:58:22

Voie d'analyse: C:\;D:\;E:\;F:\;H:\;I:\;J:\;

Statistiques

Temps

00:54:31

Fichiers

404648

Directoires

5586

Secteurs de boot

4

Archives

8434

Paquets programmes

40970

Résultats

Virus identifiés

2

Fichiers infectés

2

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

2

Info sur les moteurs

Définition virus

417901

Version des moteurs

AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

6

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

D:\Téléchargements\Prog\TuneUp Utilities 2007 + KEYGEN\Tuneup2007_Setup.exe=>(CAB Sfx r)=>win32.exe

Infecté par: DeepScan:Generic.Malware.G!SKI!!FLMWX!!Bprng.B1A2A9B7

D:\Téléchargements\Prog\TuneUp Utilities 2007 + KEYGEN\Tuneup2007_Setup.exe=>(CAB Sfx r)=>win32.exe

Echec de la désinfection

D:\Téléchargements\Prog\TuneUp Utilities 2007 + KEYGEN\Tuneup2007_Setup.exe=>(CAB Sfx r)=>win32.exe

Supprimé

D:\Téléchargements\Prog\TuneUp Utilities 2007 + KEYGEN\Tuneup2007_Setup.exe=>(CAB Sfx r)

Echec de la mise à jour

D:\Téléchargements\Prog\aresregular208_installer.exe=>(NSIS o)=>zlib_nsis0045

Infecté par: Generic.Malware.SFN!prng.6EF3B276

D:\Téléchargements\Prog\aresregular208_installer.exe=>(NSIS o)=>zlib_nsis0045

Echec de la désinfection

D:\Téléchargements\Prog\aresregular208_installer.exe=>(NSIS o)=>zlib_nsis0045

Supprimé

D:\Téléchargements\Prog\aresregular208_installer.exe=>(NSIS o)

Echec de la mise à jour

Que dois-je faire ensuite?

Réponse 7 / 15

Nemo_ Messages postés 14 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 12 avril 2007
6 avril 2007 à 06:58

Bonjour, alors vu que personne ne répond à mon topic, je vais en parler ici : j'ai le problème de drivecleaner et ayant commencé le nettoyage (qui a relativement bien fonctionné), il subsiste encore quelques petits et j'aurais besoin de votre aide. Je vous remercie, mon post se trouve sur cette meme page concernant les virus. A bientot, je l'espère.

Réponse 8 / 15

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
6 avril 2007 à 09:28

nemo, crée ton propre topic afin d'y voir plus clair

Nemo_ Messages postés 14 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 12 avril 2007
6 avril 2007 à 23:52

J'ai déjà créé mon propre topic mais je n'ai reçu aucune aide. Merci.

Réponse 9 / 15

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
6 avril 2007 à 10:29

as tu encore des soucis?

Réponse 10 / 15

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
6 avril 2007 à 10:33

· Imprimer ceci.
· Redémarrer l'ordinateur en mode sans échec en tapotant sur F5 (ou F8). L'accès à Internet devient alors impossible.
· Double cliquer sur Smitfraudfix.exe.
· Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
· A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
· A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
· Quitter le programme en appuyant sur Q.
· Redémarrer normalement et coller sur le forum le rapport généré
ainsi qu'un nouveau hijack this

l'infection se trouve ici dans ces programmes, je te conseille de les désinstaller
D:\Téléchargements\Prog\TuneUp Utilities 2007 + KEYGEN\Tuneup2007_Setup.exe=>(CAB Sfx r)=>win32.exe
D:\Téléchargements\Prog\aresregular208_installer.exe=>(NSIS o)=>zlib_nsis0045
D:\Téléchargements\Prog\aresregular208_installer.exe=>(NSIS o)

mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
6 avril 2007 à 11:51

Voici les rapport demandés :
Sinon j'ai le pc qui rame toujours, et internet explorer qui se bloque encore...

SmitFraudFix v2.164

Rapport fait à 11:37:46,07, 06/04/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1FBF6BB4-DF0E-407B-B9FF-F80404A75E1A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1FBF6BB4-DF0E-407B-B9FF-F80404A75E1A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1FBF6BB4-DF0E-407B-B9FF-F80404A75E1A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Logfile of HijackThis v1.99.1
Scan saved at 11:48:21, on 06/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6061\SAService.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
D:\Téléchargements\Prog\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://download.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6061\SAService.exe

Réponse 11 / 15

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
6 avril 2007 à 12:06

on va essayer ceci
* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
* Copie/colle le contenu du fichier c:\resultat.txt.
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
6 avril 2007 à 12:22

C:\WINDOWS\System32/drivers\dtscsi.sys -->25/03/2007 06:42:14
C:\WINDOWS\System32/drivers\sptd8541.sys -->25/03/2007 06:36:30
C:\WINDOWS\System32/drivers\sptd.sys -->25/03/2007 06:36:30
C:\WINDOWS\System32/drivers\fidbox2.dat -->20/03/2007 23:06:45
C:\WINDOWS\System32/drivers\fidbox.dat -->20/03/2007 23:06:45
C:\WINDOWS\System32/drivers\fidbox.idx -->20/03/2007 22:38:09
C:\WINDOWS\System32/drivers\fidbox2.idx -->20/03/2007 22:38:08

C:\WINDOWS\System32\wpa.dbl -->06/04/2007 11:43:38
C:\WINDOWS\System32\Config.MPF -->06/04/2007 11:42:53
C:\WINDOWS\System32\nvapps.xml -->06/04/2007 11:41:38
C:\WINDOWS\System32\tmp.txt -->06/04/2007 11:37:50
C:\WINDOWS\System32\tmp.reg -->06/04/2007 11:37:50
C:\WINDOWS\System32\lvcoinst.log -->04/04/2007 14:41:27
C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 02:20:01
C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 06:43:59
C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 06:43:59
C:\WINDOWS\System32\perfh009.dat -->25/03/2007 06:43:59
C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 06:43:59
C:\WINDOWS\System32\perfc009.dat -->25/03/2007 06:43:59
C:\WINDOWS\System32\zllictbl.dat -->20/03/2007 22:51:29
C:\WINDOWS\System32\.dmp -->20/03/2007 22:42:05
C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58
C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32
C:\WINDOWS\System32\WgaTray.exe -->15/02/2007 19:01:36
C:\WINDOWS\System32\LegitCheckControl.dll -->15/02/2007 19:01:04
C:\WINDOWS\System32\WgaLogon.dll -->15/02/2007 19:00:28
C:\WINDOWS\System32\TZLog.log -->14/02/2007 04:05:30
C:\WINDOWS\System32\LVUI2RC.dll -->03/02/2007 11:32:22
C:\WINDOWS\System32\LVUI2.dll -->03/02/2007 11:32:22

C:\WINDOWS\win.ini -->06/04/2007 11:43:08
C:\WINDOWS\WindowsUpdate.log -->06/04/2007 11:43:03
C:\WINDOWS\wiadebug.log -->06/04/2007 11:42:18
C:\WINDOWS\wiaservc.log -->06/04/2007 11:42:10
C:\WINDOWS\bootstat.dat -->06/04/2007 11:41:24
C:\WINDOWS\SchedLgU.Txt -->06/04/2007 11:34:04
C:\WINDOWS\NeroDigital.ini -->06/04/2007 10:29:37
C:\WINDOWS\psnetwork.ini -->04/04/2007 22:37:32
C:\WINDOWS\powerplayer.ini -->04/04/2007 21:30:07
C:\WINDOWS\ModemLog_Nokia N70 USB Modem #2.txt -->04/04/2007 20:26:10
C:\WINDOWS\Sti_Trace.log -->04/04/2007 16:39:36
C:\WINDOWS\ModemLog_Nokia N70 USB Modem.txt -->10/03/2007 01:44:54
C:\WINDOWS\ODBC.INI -->04/02/2007 16:24:41
C:\WINDOWS\ModemLog_Nokia N70 USB.txt -->28/01/2007 20:30:18
C:\WINDOWS\mozver.dat -->23/01/2007 03:37:31

C:\WINDOWS\Alaunch.exe |16/03/2006 06:56:22
C:\WINDOWS\Alcmtr.exe |03/05/2005 04:43:28
C:\WINDOWS\alcwzrd.exe |04/05/2006 02:26:36
C:\WINDOWS\AMove.exe |23/05/2002 18:34:46
C:\WINDOWS\APanel.exe |30/05/2002 16:24:48
C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\Clearlnk.exe |12/05/2005 01:25:38
C:\WINDOWS\CreateLnk.exe |29/05/2006 16:05:58
C:\WINDOWS\MicCal.exe |10/03/2006 05:32:38
C:\WINDOWS\PowerOption.exe |16/12/2006 17:08:57
C:\WINDOWS\RTHDCPL.exe |01/06/2006 02:48:00
C:\WINDOWS\RTLCPL.exe |04/05/2006 02:35:14
C:\WINDOWS\RtlUpd.exe |09/03/2006 03:45:20
C:\WINDOWS\SkyTel.exe |16/05/2006 04:04:26
C:\WINDOWS\SoundMan.exe |04/05/2006 02:22:02
C:\WINDOWS\twunk_16.exe |10/08/2004 22:00:00
C:\WINDOWS\twunk_32.exe |10/08/2004 22:00:00
C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 18:29:44
C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 18:29:44
C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 18:29:44
C:\WINDOWS\UNNeroVision.exe |14/07/2006 18:29:44
C:\WINDOWS\UNRecode.exe |14/07/2006 18:29:44
C:\WINDOWS\RtlExUpd.dll |16/04/2005 08:20:00
C:\WINDOWS\twain.dll |10/08/2004 22:00:00
C:\WINDOWS\twain_32.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\append.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\ChCfg.exe |15/07/2005 02:48:00
C:\WINDOWS\system32\CheckD2DSystem.exe |16/12/2006 17:08:28
C:\WINDOWS\system32\ClearEvent.exe |16/12/2006 17:08:28
C:\WINDOWS\system32\debug.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\dosx.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\dvdplay.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\edlin.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\exe2bin.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\fastopen.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16
C:\WINDOWS\system32\InsD1211.exe |20/11/2004 00:38:40
C:\WINDOWS\system32\InsD1215.exe |15/11/2005 22:13:28
C:\WINDOWS\system32\instlsp.exe |27/12/2006 14:03:14
C:\WINDOWS\system32\java.exe |10/01/2007 17:20:30
C:\WINDOWS\system32\javaw.exe |10/01/2007 17:20:30
C:\WINDOWS\system32\javaws.exe |10/01/2007 17:20:30
C:\WINDOWS\system32\KCMDNIns.exe |06/08/2003 19:32:24
C:\WINDOWS\system32\keystone.exe |12/07/2006 00:19:00
C:\WINDOWS\system32\Kill1211.exe |16/11/2005 22:11:52
C:\WINDOWS\system32\mem.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\mscdexnt.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\nlsfunc.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\nvappbar.exe |12/07/2006 00:19:00
C:\WINDOWS\system32\nvcolor.exe |12/07/2006 00:19:00
C:\WINDOWS\system32\nvcplui.exe |12/07/2006 00:19:00
C:\WINDOWS\system32\nvdspsch.exe |12/07/2006 00:19:00
C:\WINDOWS\system32\nvsvc32.exe |12/07/2006 00:19:00
C:\WINDOWS\system32\nvudisp.exe |06/07/2006 10:39:12
C:\WINDOWS\system32\NVUNINST.EXE |06/07/2006 10:39:12
C:\WINDOWS\system32\nw16.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\nwiz.exe |12/07/2006 00:19:00
C:\WINDOWS\system32\pxcpya64.exe |28/12/2006 01:57:11
C:\WINDOWS\system32\pxhpinst.exe |28/12/2006 01:57:10
C:\WINDOWS\system32\pxinsa64.exe |28/12/2006 01:57:10
C:\WINDOWS\system32\pxinsi64.exe |28/12/2006 01:57:10
C:\WINDOWS\system32\reboot.exe |07/08/2003 09:51:32
C:\WINDOWS\system32\redir.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\RemD1211.exe |20/11/2004 02:42:04
C:\WINDOWS\system32\RemD1215.exe |15/11/2005 22:15:30
C:\WINDOWS\system32\rescan.exe |30/08/2004 01:37:26
C:\WINDOWS\system32\setver.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\share.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\SysMonitor.exe |16/12/2006 17:06:58
C:\WINDOWS\system32\Uninstall_eRecovery.exe |16/12/2006 17:08:28
C:\WINDOWS\system32\usrmlnka.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\usrprbda.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\usrshuta.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\vwipxspx.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\ZyDelReg.exe |14/03/2003 12:24:00
C:\WINDOWS\system32\Acer.Empowering.Windows.Forms.dll |16/12/2006 17:06:58
C:\WINDOWS\system32\ActiveToolBand.dll |08/03/2006 18:11:18
C:\WINDOWS\system32\amstream.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\APISlice.dll |08/03/2006 18:11:30
C:\WINDOWS\system32\atmfd.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\atmlib.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\CDDBControlNokia.dll |07/12/2005 12:29:18
C:\WINDOWS\system32\CDDBUINokia.dll |07/12/2005 12:30:34
C:\WINDOWS\system32\CloseProcessWindow.dll |16/12/2006 17:08:28
C:\WINDOWS\system32\compatUI.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\CryptoAPI.dll |06/03/2006 22:25:40
C:\WINDOWS\system32\debug.dll |25/01/2007 02:39:05
C:\WINDOWS\system32\dgrpsetu.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\dgsetup.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\dunzip32.dll |23/03/2007 23:15:28
C:\WINDOWS\system32\eDSshellExt.dll |08/03/2006 18:11:16
C:\WINDOWS\system32\eDStoolbar.dll |08/03/2006 23:44:00
C:\WINDOWS\system32\encdec.dll |05/08/2005 15:38:52
C:\WINDOWS\system32\EqnClass.Dll |10/08/2004 22:00:00
C:\WINDOWS\system32\eRecUtil.dll |16/12/2006 17:06:59
C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16
C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04
C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 22:46:38
C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 15:33:56
C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 21:04:36
C:\WINDOWS\system32\hticons.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:42:34
C:\WINDOWS\system32\iccvid.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\idecoi.dll |28/06/2006 19:38:58
C:\WINDOWS\system32\idecoiins.dll |28/06/2006 19:38:58
C:\WINDOWS\system32\imagX7.dll |26/07/2004 18:16:10
C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 18:16:10
C:\WINDOWS\system32\imagXR7.dll |26/07/2004 18:16:10
C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 18:16:10
C:\WINDOWS\system32\InsDrvZD.dll |23/03/2004 16:38:00
C:\WINDOWS\system32\InsDrvZD64.DLL |12/07/2005 14:44:42
C:\WINDOWS\system32\InstallCheck.dll |12/04/2006 15:08:36
C:\WINDOWS\system32\Interop.Shell32.dll |16/12/2006 17:06:58
C:\WINDOWS\system32\ir32_32.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\ir41_qc.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\ir41_qcx.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\ir50_32.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\ir50_qc.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\ir50_qcx.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\isrdbg32.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\jgaw400.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\jgdw400.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\jgmd400.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\jgpl400.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\jgsd400.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\jgsh400.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\keyManager.dll |22/03/2006 15:46:02
C:\WINDOWS\system32\LogSPWusage.dll |08/03/2006 18:10:32
C:\WINDOWS\system32\lvci1051.dll |04/03/2007 06:32:42
C:\WINDOWS\system32\lvcodec2.dll |29/12/2006 15:02:27
C:\WINDOWS\system32\lvcoinst.dll |29/12/2006 15:02:27
C:\WINDOWS\system32\LVUI2.dll |29/12/2006 15:02:27
C:\WINDOWS\system32\LVUI2RC.dll |29/12/2006 15:02:27
C:\WINDOWS\system32\McGDMgr.dll |24/05/2005 20:23:32
C:\WINDOWS\system32\mcinsctl.dll |18/10/2005 12:08:04
C:\WINDOWS\system32\mclsp.dll |27/12/2006 14:03:14
C:\WINDOWS\system32\mcrtl32.dll |20/03/2007 23:32:32
C:\WINDOWS\system32\mdwmdmsp.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\msdmo.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\msdxmlc.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\msencode.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\MSNChatHook.dll |08/03/2006 18:11:40
C:\WINDOWS\system32\MSNSpook.dll |08/03/2006 18:11:34
C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 15:12:30
C:\WINDOWS\system32\MWLPS.dll |11/08/2006 19:54:22
C:\WINDOWS\system32\NeroCo.dll |16/02/2005 16:18:04
C:\WINDOWS\system32\nmwcdcls.dll |13/10/2005 09:15:16
C:\WINDOWS\system32\nmwcdcocls.dll |28/01/2007 20:31:38
C:\WINDOWS\system32\nmwcdlog.dll |28/01/2007 20:31:38
C:\WINDOWS\system32\NTIBUN4.dll |11/08/2006 19:53:12
C:\WINDOWS\system32\NTICDMK7.dll |11/08/2006 19:52:28
C:\WINDOWS\system32\NTIFCD3.dll |11/08/2006 19:52:28
C:\WINDOWS\system32\NTIMP3.dll |11/08/2006 19:52:28
C:\WINDOWS\system32\NTIMPEG2.dll |11/08/2006 19:52:28
C:\WINDOWS\system32\nv4_disp.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvapi.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvcod.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvcodins.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvcpl.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvcpluir.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvdisps.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvdispsr.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvexpbar.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvgames.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvgamesr.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvhwvid.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nview.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvmccs.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvmccsrs.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvmccss.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvmccssr.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvmctray.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvmobls.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvmoblsr.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvnt4cpl.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvoglnt.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvraidco.dll |28/06/2006 19:39:04
C:\WINDOWS\system32\nvraiins.dll |28/06/2006 19:39:04
C:\WINDOWS\system32\nvshell.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvvitvs.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvvitvsr.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvwddi.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvwdmcpl.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvwimg.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvwss.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvwssr.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\OAddin.dll |08/03/2006 18:11:12
C:\WINDOWS\system32\paqsp.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\pncrt.dll |21/01/2007 22:09:50
C:\WINDOWS\system32\pndx5016.dll |21/01/2007 22:09:51
C:\WINDOWS\system32\pndx5032.dll |21/01/2007 22:09:51
C:\WINDOWS\system32\PSDDips.dll |08/03/2006 18:10:36
C:\WINDOWS\system32\PSDUtil.dll |08/03/2006 18:10:36
C:\WINDOWS\system32\psisdecd.dll |05/08/2005 15:38:54
C:\WINDOWS\system32\px.dll |28/12/2006 01:57:10
C:\WINDOWS\system32\pxafs.dll |28/12/2006 01:57:10
C:\WINDOWS\system32\pxdrv.dll |28/12/2006 01:57:10
C:\WINDOWS\system32\pxmas.dll |28/12/2006 01:57:10
C:\WINDOWS\system32\pxsfs.dll |28/12/2006 01:57:10
C:\WINDOWS\system32\pxwave.dll |28/12/2006 01:57:10
C:\WINDOWS\system32\qedwipes.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\rmoc3260.dll |21/01/2007 22:09:58
C:\WINDOWS\system32\RtlCPAPI.dll |31/10/2005 04:17:38
C:\WINDOWS\system32\sbe.dll |05/08/2005 15:38:54
C:\WINDOWS\system32\scriptpw.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\ScrollBarLib.dll |16/12/2006 17:06:58
C:\WINDOWS\system32\ShowErrMsg.dll |08/03/2006 18:10:34
C:\WINDOWS\system32\ShowErrUI.dll |13/03/2006 20:25:48
C:\WINDOWS\system32\slbcsp.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\slbiop.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\slbrccsp.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\spnike.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\sprio600.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\sprio800.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\spxcoins.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\sysenv.dll |17/03/2006 15:59:44
C:\WINDOWS\system32\tsd32.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 10:43:56
C:\WINDOWS\system32\UIVCL.dll |08/03/2006 18:19:28
C:\WINDOWS\system32\usrcntra.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrcoina.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrdpa.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrdtea.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrfaxa.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrlbva.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrrtosa.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrsdpia.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrsvpia.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrv42a.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrv80a.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrvoica.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrvpa.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\vxblock.dll |28/12/2006 01:57:10
C:\WINDOWS\system32\win87em.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\ZDPN50.dll |14/01/2004 11:25:00

Le volume dans le lecteur C s'appelle Program
Le numéro de série du volume est 48C5-338C

Répertoire de C:\WINDOWS\system

24/12/1998 10:15 345 983 RCDsetup.exe
1 fichier(s) 345 983 octets
0 Rép(s) 58 789 060 608 octets libres
Le volume dans le lecteur C s'appelle Program
Le numéro de série du volume est 48C5-338C

Répertoire de C:\WINDOWS\system32

10/08/2004 22:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 58 789 060 608 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Program
Le numéro de série du volume est 48C5-338C

Répertoire de C:\WINDOWS\Downloaded Program Files

05/04/2007 18:55 <REP> .
05/04/2007 18:55 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
25/06/1998 17:25 401 COMCTL32.INF
11/08/2006 19:28 65 desktop.ini
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
24/05/2005 18:47 691 McGDMgr.inf
13/04/2005 14:46 678 mcinsctl.inf
29/05/2003 16:00 160 864 messengerstatsclient.dll
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
16 fichier(s) 1 126 326 octets

Total des fichiers listés :
16 fichier(s) 1 126 326 octets
2 Rép(s) 58 789 056 512 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Liste des programmes installes

Acer eDataSecurity Management
Acer eDataSecurity Management 2.0.3077
Acer Empowering Technology
Acer ePerformance Management
Acer WLAN 11g USB Dongle
Acer WLAN 11g USB Dongle
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9
Archiveur WinRAR
AVG Anti-Spyware 7.5
Azureus
BSPlayer
CCleaner (remove only)
commercial
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB898444)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Correctif Windows XP - KB895961
Freeplayer
GemMaster Mystic
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 6
Lecteur Windows Media 11
LightScribe 1.4.74.1
Logitech Audio Echo Cancellation Component
Logitech QuickCam
Logitech Video Enumerator
McAfee SecurityCenter
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.3)
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MVision
Nero 7 Ultra Edition
Nokia Connectivity Cable Driver
Nokia PC Suite
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
NVIDIA Drivers
OCA Client history tool install
Otto
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
Package de pilotes Windows - AMD System (04/06/2006 1.0.1.0)
PC Connectivity Solution
PowerDVD
PPStream
Programme de gestion Camera de Logitech®
RealPlayer
Realtek High Definition Audio Driver
Skype 3.0
Skype Plugin Manager
Sonic Encoders
SopCast 1.1.1
TVAnts 1.0
VideoLAN VLC media player 0.8.6
Virtual DJ - Atomix Productions
WebFldrs XP
Winamp (remove only)
Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C s'appelle Program
Le numéro de série du volume est 48C5-338C

Répertoire de C:\Program Files

06/04/2007 11:46 <REP> .
06/04/2007 11:46 <REP> ..
30/09/2006 08:10 <REP> Acer WLAN 11g USB Dongle
30/09/2006 08:10 <REP> Adobe
04/02/2007 19:40 <REP> Azureus
07/02/2007 04:54 <REP> CCleaner
30/09/2006 08:10 <REP> commercial
11/08/2006 19:27 <REP> ComPlus Applications
30/09/2006 08:10 <REP> CyberLink
28/01/2007 20:34 <REP> DIFX
08/02/2007 20:19 <REP> eoRezo
06/04/2007 11:47 <REP> Fichiers communs
27/12/2006 14:25 6 625 720 FirefoxGoogleToolbarSetup.exe
27/12/2006 13:39 <REP> Free
30/03/2007 23:25 <REP> Freeplayer
30/09/2006 08:10 <REP> FrenchOtto
30/09/2006 08:10 <REP> GemMasterFrench
07/02/2007 04:58 <REP> Grisoft
04/04/2007 19:49 <REP> Internet Explorer
10/01/2007 17:20 <REP> Java
04/03/2007 06:31 <REP> Logitech
05/04/2007 21:34 <REP> McAfee
23/03/2007 23:20 <REP> McAfee.com
30/09/2006 08:10 <REP> Messenger
30/09/2006 08:10 <REP> microsoft frontpage
04/02/2007 16:22 <REP> Microsoft Office
04/02/2007 16:21 <REP> Microsoft.NET
30/09/2006 08:10 <REP> Movie Maker
04/04/2007 02:17 <REP> Mozilla Firefox
30/09/2006 08:10 <REP> MSN
30/09/2006 08:10 <REP> MSN Gaming Zone
04/04/2007 21:29 <REP> MSN Messenger
30/12/2006 13:40 <REP> MSXML 4.0
16/03/2007 20:14 <REP> Nero
30/09/2006 08:10 <REP> NetMeeting
30/09/2006 08:10 <REP> NewTech Infosystems
28/01/2007 20:31 <REP> Nokia
27/12/2006 22:34 <REP> Nouveau dossier
30/09/2006 08:10 <REP> Oca History Tool
30/09/2006 08:10 <REP> Online Services
28/12/2006 14:33 <REP> Outlook Express
28/01/2007 20:32 <REP> PC Connectivity Solution
20/02/2007 22:36 <REP> PPMate
24/03/2007 18:31 <REP> PPStream
30/12/2006 17:47 <REP> PpStream Fr
21/01/2007 22:09 <REP> Real
30/09/2006 08:10 <REP> Realtek
30/09/2006 08:11 <REP> Services en ligne
23/03/2007 23:16 <REP> SiteAdvisor
22/01/2007 14:55 <REP> Skype
19/03/2007 21:37 <REP> SopCast
08/02/2007 20:23 <REP> Spybot - Search & Destroy
21/02/2007 22:48 <REP> TVAnts
28/12/2006 01:58 <REP> VideoLAN
18/02/2007 04:55 <REP> VirtualDJ
28/03/2007 06:41 <REP> VSO
23/01/2007 13:07 <REP> Webteh
28/12/2006 01:57 <REP> Winamp
05/04/2007 23:18 <REP> Windows Live Safety Center
28/12/2006 14:42 <REP> Windows Live Toolbar
10/01/2007 17:38 <REP> Windows Media Connect 2
10/01/2007 17:47 <REP> Windows Media Player
30/09/2006 08:11 <REP> Windows NT
30/09/2006 08:11 <REP> Windows Plus
09/01/2007 05:47 <REP> WinRAR
30/09/2006 08:11 <REP> xerox
16/12/2006 17:10 <REP> Yahoo!
20/03/2007 22:23 <REP> Zone Labs
1 fichier(s) 6 625 720 octets
67 Rép(s) 58 788 851 712 octets libres
Le volume dans le lecteur C s'appelle Program
Le numéro de série du volume est 48C5-338C

Répertoire de C:\Program Files\fichiers communs

06/04/2007 11:47 <REP> .
06/04/2007 11:47 <REP> ..
02/03/2007 04:38 <REP> Adobe
16/03/2007 20:17 <REP> Ahead
04/02/2007 16:22 <REP> DESIGNER
30/09/2006 08:10 <REP> InstallShield
16/12/2006 17:02 <REP> Java
30/09/2006 08:10 <REP> LightScribe
04/03/2007 14:07 <REP> LogiShrd
31/01/2007 04:05 <REP> Logitech
23/03/2007 23:15 <REP> McAfee
14/02/2007 04:05 <REP> Microsoft Shared
30/09/2006 08:10 <REP> MSSoap
30/09/2006 08:10 <REP> muvee Technologies
30/09/2006 08:10 <REP> NewTech Infosystems
25/01/2007 21:29 <REP> Nokia
29/01/2007 16:29 <REP> NSV
30/09/2006 08:10 <REP> ODBC
25/01/2007 21:29 <REP> PCSuite
21/01/2007 22:10 <REP> Real
30/09/2006 08:10 <REP> Services
22/01/2007 14:55 <REP> Skype
30/09/2006 08:10 <REP> SpeechEngines
27/12/2006 14:08 <REP> Symantec Shared
20/02/2007 22:36 <REP> Synacast
04/02/2007 16:22 <REP> System
21/01/2007 22:10 <REP> xing shared
0 fichier(s) 0 octets
27 Rép(s) 58 788 851 712 octets libres
Le volume dans le lecteur C s'appelle Program
Le numéro de série du volume est 48C5-338C

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04/02/2007 16:22 <REP> .
04/02/2007 16:22 <REP> ..
04/02/2007 16:22 <REP> 1033
04/02/2007 16:22 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 58 788 851 712 octets libres
Le volume dans le lecteur C s'appelle Program
Le numéro de série du volume est 48C5-338C

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
06/04/2007 09:40 870 429 SmitfraudFix.exe
3 fichier(s) 1 041 949 octets
0 Rép(s) 58 788 851 712 octets libres
c:\Documents and Settings\MWASASAM\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\MWASASAM\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
c:\Documents and Settings\MWASASAM\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\MWASASAM\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
c:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe
c:\Documents and Settings\MWASASAM\Application Data\SopCast\adv\SopAdver.exe
c:\Documents and Settings\MWASASAM\Bureau\fsbl.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\MWASASAM\Bureau\GenProc\outil\swreg.exe
c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\PNRComponent.dll

Réponse 12 / 15

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
6 avril 2007 à 13:57

ton PC est propre, je n'y vois plus d'infection

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais (blacklight, diaghelp, Sdfix etc...)
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner

tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp

et bon surf

mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
6 avril 2007 à 15:02

Je viens de refaire un autre scan avec bitdefender et il m'annonce que les malware sont toujours la :

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Apr 06, 2007 - 14:11:57

Voie d'analyse: C:\;D:\;E:\;F:\;H:\;I:\;J:\;

Statistiques

Temps

00:53:37

Fichiers

401650

Directoires

5562

Secteurs de boot

4

Archives

8423

Paquets programmes

40907

Résultats

Virus identifiés

2

Fichiers infectés

2

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

2

Info sur les moteurs

Définition virus

417972

Version des moteurs

AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

6

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030779.exe=>(NSIS o)=>zlib_nsis0045

Infecté par: Generic.Malware.SFN!prng.6EF3B276

D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030779.exe=>(NSIS o)=>zlib_nsis0045

Echec de la désinfection

D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030779.exe=>(NSIS o)=>zlib_nsis0045

Supprimé

D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030779.exe=>(NSIS o)

Echec de la mise à jour

D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030781.exe=>(CAB Sfx r)=>win32.exe

Infecté par: DeepScan:Generic.Malware.G!SKI!!FLMWX!!Bprng.B1A2A9B7

D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030781.exe=>(CAB Sfx r)=>win32.exe

Echec de la désinfection

D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030781.exe=>(CAB Sfx r)=>win32.exe

Supprimé

D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030781.exe=>(CAB Sfx r)

Echec de la mise à jour

Réponse 13 / 15

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
6 avril 2007 à 16:37

ils sont dans ta restauration système
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

Réponse 14 / 15

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
7 avril 2007 à 08:49

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

mwasasam Messages postés 66 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 6 mai 2016
7 avril 2007 à 13:24

C bon ya plus de problème.

Merci énormément pour ton aide et bonne continuation....

Réponse 15 / 15

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
7 avril 2007 à 14:15

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner

tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp

joyeuses Pâques et bon surf

Newsletters