Virus Album.zip

bourbon2146 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour
Qui a reçu ces jours ci (ce virus ? ) Album.zip en anglais qui transite par MSN
il se propage par les adresses mail et occasione des perturbations sur le systeme ......écran noir +où- 4secondes , ralentissement de connexion reseau , ouverture de Msn avec lenteur j'ai trouvé sur un forum comment m'en débarasser mais il reste néanmoins encore des traces j'ai utulisé MSNFix suivi la procédure et il ne me trouve plus rien ................
mais j'en doute! avoir comment mon PC se comporte

config Windows XP Famillial Pack 2
AMD Athlon (TM ) 2600+
1.91GHz Mo de RAM

Merci a vous par avance
Configuration: Windows XP
Internet Explorer 7.0

12 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    as tu gardé le rapport de MSNFix ? si oui poste le

    fait ceci également

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
    1. bourbon2146 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   32
       
      Salut philae83
      je ne sais si j'ai bien compris mais voila !

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 15:43:54, on 23/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\Program Files\NTR global\NTRconnect\ntrconnect.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\WINDOWS\System32\LVComS.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\SpeedFan\speedfan.exe
      C:\OLIFAXVX\TOOLBAR.EXE
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\SlimBrowser\sbrowser.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Documents and Settings\Angela\Bureau\HiJackThis_v2.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
      O4 - Startup: Raccourci vers ANNIVERSAIRES.lnk = C:\Documents and Settings\Angela\Bureau\ANNIVERSAIRES.xls
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: NTRconnect (ntrconnect) - Unknown owner - C:\Program Files\NTR global\NTRconnect\ntrconnect.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
      O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
      0
    2. dagobattitude Messages postés 2 Statut Membre
       
      salut philae 83 je profite de l'occasion pour te dire que je suis dans le meme cas que le college lol j'en ai trop marre
      si tu veux quand je suis connecté et sa a n'importe quel moment meme sans discuter ou en hors ligne
      Ce fichu dossier "album.zip" est envoyé a tout mes contact précédé d'un message en anglais
      enfin voila ton aide me serai bien agréable
      merci de répondre a+
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    compris oui, mais tu n'as pas téléchargé depuis le lien que je t'ai donné.
    Recommence stp, je ne veux pas la version d'HJT bêta.
    merci

    ensuite tu n'as pas répondu à :
    as tu gardé le rapport de MSNFix ? si oui poste le


    0
    1. bourbon2146 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   32
       
      salut
      je ne sais pas me servir du lien que tu m'a donner

      le rapport MWNFix disait pas infecte apres avoir appuyer sur (R)
      0
    2. bourbon2146 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   32
       
      Pour philae83
      J'ai refait MSNFix

      **** Infection Absente ****

      MSN_Fix 1.18

      L'infection n'a pas été détectée


      A. Afficher le rapport et Quitter

      Q. Quitter



      ------------------------------------------------------------------------
      Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
      ------------------------------------------------------------------------

      Appuyez sur la touche correspondant à votre choix puis validez par entrée :
      0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    je ne sais pas me servir du lien que tu m'a donner 


    peut être en cherchant un tant soit peu....

    http://pchelpbordeaux.free.fr/logiciels.html

    tu cliques sur logiciels et tu cherches HJT en français
    0
    1. bourbon2146 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   32
       
      Me revoila pour philae83

      résultat:

      Logfile of HijackThis v1.99.1
      Scan saved at 16:10:09, on 23/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\Program Files\NTR global\NTRconnect\ntrconnect.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\WINDOWS\System32\LVComS.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\SpeedFan\speedfan.exe
      C:\OLIFAXVX\TOOLBAR.EXE
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\SlimBrowser\sbrowser.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
      O4 - Startup: Raccourci vers ANNIVERSAIRES.lnk = C:\Documents and Settings\Angela\Bureau\ANNIVERSAIRES.xls
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: NTRconnect (ntrconnect) - Net Transmit & Receive - C:\Program Files\NTR global\NTRconnect\ntrconnect.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ton rapport est propre

    si tu doutes toujours que ton pc soit sain, fait un scan antivirus en ligne et poste le rapport ici ensuite

    https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
    1. bourbon2146 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   32
       
      Salut philae83

      re-can PC planté au bout de 1h30

      Message Slimbroswer a rencontrer une erreur et,doit fermer (envoyé l'erreur a microsoft )
      a +
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    qu''est-ce que Slimbroswer ?
    0
    1. bourbon2146 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   32
       
      Bonsoir

      Je l'ai peut-être mal écris

      Slimbrowser c'est comme une page de internet explorer 7.0 mais avec des onglet de recherche en plus

      est-ce clair? tu sais en informatique je ne maîtrise pas tout
      Merci encore pour ta patience

      Scan bientôt finis sauf plantage
      0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    ce n'est pas l'orthographe qui m'a vraiment dérangé, c'est que je ne connaissais pas. C'est un navigateur ?
    0
    1. bourbon2146 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   32
       
      Bonsoir

      C'est un Navigateur exact je ne trouvais pas le nom

      Scan finis voici le résultat:

      BitDefender Online Scanner - Rapport virus en temps réel



      Généré à: Mon, Apr 23, 2007 - 19:47:29


      --------------------------------------------------------------------------------





      Info d'analyse



      Fichiers scannés
      430857

      Infectés Fichiers
      0








      Virus Détectés



      Aucun virus trouvé.


      Donc a ce jour je ne sais pas pourquoi quand mon PC démarer avant j'avais avast qui se lancer puis ma freebox puis le centre de sécurité pack sp2 puis MSN

      aujourd'hui avast se lance msn clignote et ne se connecte pas ensuite c'est ma freebox qui ce connecte et l'icone du service de sécurite vers l'heure a gauche m'informe attention vous n'êtes plus protéger il faut activer la sécurite et, 1 seconde apres tout est normal voila mon PB
      0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    pas vraiment d'idée.....

    Télécharge DiagHelp.zip sur ton bureau:

    http://www.malekal.com/download/DiagHelp.zip

    Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    Un nouveau dossier chercher va être créé DiagHelp
    Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

    Copie et colle le rapport ici!
    0
    1. bourbon2146 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   32
       
      Bonjour

      Voici la rapport que tu m'a demandé

      C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 18:12:31
      C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 18:12:12
      C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 18:10:01
      C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 18:09:10
      C:\WINDOWS\System32/drivers\aavmker4.sys -->18/04/2007 18:07:49
      C:\WINDOWS\System32/drivers\fetnd5bv.sys -->20/12/2006 07:00:38
      C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00

      C:\WINDOWS\System32\wpa.dbl -->24/04/2007 10:58:37
      C:\WINDOWS\System32\ati64hlp.stb -->24/04/2007 10:26:46
      C:\WINDOWS\System32\perfh00C.dat -->20/04/2007 16:38:21
      C:\WINDOWS\System32\perfc00C.dat -->20/04/2007 16:38:21
      C:\WINDOWS\System32\PerfStringBackup.INI -->20/04/2007 16:38:20
      C:\WINDOWS\System32\perfh009.dat -->20/04/2007 16:38:20
      C:\WINDOWS\System32\perfc009.dat -->20/04/2007 16:38:20
      C:\WINDOWS\System32\FNTCACHE.DAT -->20/04/2007 12:36:25
      C:\WINDOWS\System32\PQ_DEBUG.TXT -->19/04/2007 19:14:18
      C:\WINDOWS\System32\CONFIG.NT -->19/04/2007 07:59:55
      C:\WINDOWS\System32\aswBoot.exe -->18/04/2007 18:16:59
      C:\WINDOWS\System32\AVASTSS.scr -->18/04/2007 18:06:59
      C:\WINDOWS\System32\PQ_BATCH.PQB -->16/04/2007 08:27:44
      C:\WINDOWS\System32\nscompat.tlb -->09/04/2007 11:07:08
      C:\WINDOWS\System32\amcompat.tlb -->09/04/2007 11:07:08
      C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52
      C:\WINDOWS\System32\NTRconnect_msi.log -->03/04/2007 19:31:20
      C:\WINDOWS\System32\NTRconnect.log -->03/04/2007 19:29:13
      C:\WINDOWS\System32\TZLog.log -->01/04/2007 20:26:38
      C:\WINDOWS\System32\spupdwxp.log -->01/04/2007 15:08:57
      C:\WINDOWS\System32\h323log.txt -->31/03/2007 15:56:12
      C:\WINDOWS\System32\lvcoinst.log -->31/03/2007 15:33:58
      C:\WINDOWS\System32\msssc.dll -->31/03/2007 15:12:17
      C:\WINDOWS\System32\wmpscheme.xml -->31/03/2007 15:08:36
      C:\WINDOWS\System32\wpa.bak -->31/03/2007 15:08:09

      C:\WINDOWS\0.log -->24/04/2007 10:57:04
      C:\WINDOWS\WindowsUpdate.log -->24/04/2007 10:55:39
      C:\WINDOWS\wiadebug.log -->24/04/2007 10:55:39
      C:\WINDOWS\wiaservc.log -->24/04/2007 10:55:38
      C:\WINDOWS\bootstat.dat -->24/04/2007 10:55:22
      C:\WINDOWS\SchedLgU.Txt -->24/04/2007 10:28:44
      C:\WINDOWS\setupapi.log -->24/04/2007 10:28:21
      C:\WINDOWS\ntbtlog.txt -->24/04/2007 10:17:45
      C:\WINDOWS\DUMP3ff7.tmp -->24/04/2007 10:13:56
      C:\WINDOWS\DUMP417d.tmp -->24/04/2007 10:13:20
      C:\WINDOWS\DirectX.log -->24/04/2007 10:10:36
      C:\WINDOWS\win.ini -->24/04/2007 10:07:57
      C:\WINDOWS\Ascd_tmp.ini -->24/04/2007 10:01:31
      C:\WINDOWS\system.ini -->24/04/2007 09:39:06
      C:\WINDOWS\msnfix.txt -->23/04/2007 16:02:55

      C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
      C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |31/03/2007 15:30:37
      C:\WINDOWS\IsUn040c.exe |31/03/2007 15:30:51
      C:\WINDOWS\IsUninst.exe |31/03/2007 15:10:22
      C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02
      C:\WINDOWS\SynCor.exe |31/03/2007 15:12:24
      C:\WINDOWS\twunk_16.exe |30/08/2002 15:00:00
      C:\WINDOWS\twunk_32.exe |30/08/2002 15:00:00
      C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 15:13:46
      C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 15:13:46
      C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 15:13:46
      C:\WINDOWS\UNNeroVision.exe |12/09/2005 15:13:46
      C:\WINDOWS\UNRecode.exe |12/09/2005 15:13:46
      C:\WINDOWS\daemon.dll |22/08/2004 17:04:56
      C:\WINDOWS\SynthCoreA.Dll |31/03/2007 15:12:24
      C:\WINDOWS\twain.dll |30/08/2002 15:00:00
      C:\WINDOWS\twain_32.dll |30/08/2002 15:00:00
      C:\WINDOWS\system32\append.exe |30/08/2002 15:00:00
      C:\WINDOWS\system32\aswBoot.exe |19/04/2007 07:40:55
      C:\WINDOWS\system32\ati2evxx.exe |03/06/2003 04:30:20
      C:\WINDOWS\system32\Ati2mdxx.exe |04/09/2001 22:24:26
      C:\WINDOWS\system32\ati2sgag.exe |31/03/2007 15:16:41
      C:\WINDOWS\system32\CleanUp.exe |31/03/2007 15:12:18
      C:\WINDOWS\system32\debug.exe |30/08/2002 15:00:00
      C:\WINDOWS\system32\dosx.exe |30/08/2002 15:00:00
      C:\WINDOWS\system32\DSndUp.exe |31/03/2007 15:12:18
      C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
      C:\WINDOWS\system32\edlin.exe |30/08/2002 15:00:00
      C:\WINDOWS\system32\exe2bin.exe |30/08/2002 15:00:00
      C:\WINDOWS\system32\fastopen.exe |30/08/2002 15:00:00
      C:\WINDOWS\system32\LVComS.exe |31/03/2007 15:31:07
      C:\WINDOWS\system32\mem.exe |30/08/2002 15:00:00
      C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 15:00:00
      C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 10:50:42
      C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 15:00:00
      C:\WINDOWS\system32\redir.exe |30/08/2002 15:00:00
      C:\WINDOWS\system32\setver.exe |30/08/2002 15:00:00
      C:\WINDOWS\system32\share.exe |30/08/2002 15:00:00
      C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02
      C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02
      C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48
      C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48
      C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48
      C:\WINDOWS\system32\XMNT2001.EXE |16/04/2007 08:00:46
      C:\WINDOWS\system32\a3d.dll |31/03/2007 15:12:19
      C:\WINDOWS\system32\amstream.dll |31/03/2007 15:17:18
      C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19
      C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19
      C:\WINDOWS\system32\ati2dvag.dll |03/06/2003 04:41:02
      C:\WINDOWS\system32\ati2edxx.dll |21/02/2006 20:40:42
      C:\WINDOWS\system32\ati2evxx.dll |03/06/2003 04:31:38
      C:\WINDOWS\system32\ati3d1ag.dll |03/06/2003 03:50:48
      C:\WINDOWS\system32\ati3d2ag.dll |03/06/2003 04:04:34
      C:\WINDOWS\system32\ati3duag.dll |03/06/2003 04:21:32
      C:\WINDOWS\system32\ATIDDC.DLL |03/06/2003 04:29:34
      C:\WINDOWS\system32\ATIDEMGR.dll |21/02/2006 19:21:36
      C:\WINDOWS\system32\atiiiexx.dll |31/03/2007 15:16:40
      C:\WINDOWS\system32\atikvmag.dll |21/02/2006 20:11:02
      C:\WINDOWS\system32\atioglx1.dll |21/02/2006 20:27:14
      C:\WINDOWS\system32\atioglxx.dll |03/06/2003 05:29:20
      C:\WINDOWS\system32\atipdlxx.dll |03/06/2003 04:31:56
      C:\WINDOWS\system32\atitvo32.dll |03/06/2003 03:38:52
      C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04
      C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19
      C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19
      C:\WINDOWS\system32\atmfd.dll |30/08/2002 15:00:00
      C:\WINDOWS\system32\atmlib.dll |30/08/2002 15:00:00
      C:\WINDOWS\system32\Audio3d.dll |31/03/2007 15:12:20
      C:\WINDOWS\system32\compatui.dll |30/08/2002 15:00:00
      C:\WINDOWS\system32\dgrpsetu.dll |31/03/2007 15:45:47
      C:\WINDOWS\system32\dgsetup.dll |31/03/2007 15:45:47
      C:\WINDOWS\system32\encdec.dll |30/08/2002 15:00:00
      C:\WINDOWS\system32\EqnClass.Dll |31/03/2007 15:45:47
      C:\WINDOWS\system32\esccmd.dll |03/04/2007 13:46:39
      C:\WINDOWS\system32\escimgd.dll |03/04/2007 13:46:39
      C:\WINDOWS\system32\escwiadn.dll |03/04/2007 13:46:39
      C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27
      C:\WINDOWS\system32\hticons.dll |31/03/2007 14:58:27
      C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39
      C:\WINDOWS\system32\Iacenc.dll |18/11/1998 15:33:16
      C:\WINDOWS\system32\iccvid.dll |30/08/2002 15:00:00
      C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10
      C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10
      C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10
      C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10
      C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06
      C:\WINDOWS\system32\ir32_32.dll |30/08/2002 15:00:00
      C:\WINDOWS\system32\ir41_qc.dll |22/03/1998 12:34:14
      C:\WINDOWS\system32\ir41_qcx.dll |22/03/1998 12:34:14
      C:\WINDOWS\system32\ir50_32.dll |27/01/1999 12:45:58
      C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 14:46:18
      C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 14:50:22
      C:\WINDOWS\system32\isrdbg32.dll |31/03/2007 15:00:15
      C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08
      C:\WINDOWS\system32\jgaw400.dll |30/08/2002 15:00:00
      C:\WINDOWS\system32\JGDW400.DLL |30/08/2002 15:00:00
      C:\WINDOWS\system32\jgmd400.dll |30/08/2002 15:00:00
      C:\WINDOWS\system32\JGPL400.DLL |30/08/2002 15:00:00
      C:\WINDOWS\system32\jgsd400.dll |30/08/2002 15:00:00
      C:\WINDOWS\system32\jgsh400.dll |30/08/2002 15:00:00
      C:\WINDOWS\system32\LCamCpl.dll |16/12/2003 22:38:22
      C:\WINDOWS\system32\lfbmp12n.dll |16/12/2003 22:03:42
      C:\WINDOWS\system32\Lfcmp12n.dll |16/12/2003 22:03:42
      C:\WINDOWS\system32\lffax12n.dll |16/12/2003 22:03:42
      C:\WINDOWS\system32\lftif12n.dll |16/12/2003 22:03:42
      C:\WINDOWS\system32\LQCUI2.dll |16/12/2003 22:14:50
      C:\WINDOWS\system32\Ltdis12n.dll |16/12/2003 22:03:42
      C:\WINDOWS\system32\Ltefx12n.dll |16/12/2003 22:03:44
      C:\WINDOWS\system32\Ltfil12n.dll |16/12/2003 22:03:44
      C:\WINDOWS\system32\Ltimg12n.dll |16/12/2003 22:03:44
      C:\WINDOWS\system32\Ltkrn12n.dll |16/12/2003 22:03:44
      C:\WINDOWS\system32\Ltwvc12n.dll |16/12/2003 22:03:46
      C:\WINDOWS\system32\lvcodec2.dll |31/03/2007 15:31:06
      C:\WINDOWS\system32\lvcoinst.dll |31/03/2007 15:31:08
      C:\WINDOWS\system32\LVComC.dll |31/03/2007 15:31:07
      C:\WINDOWS\system32\Lvkrn12n.dll |16/12/2003 22:03:46
      C:\WINDOWS\system32\LVUI2.dll |31/03/2007 15:31:07
      C:\WINDOWS\system32\LVUI2RC.dll |31/03/2007 15:31:07
      C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30
      C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06
      C:\WINDOWS\system32\msdmo.dll |31/03/2007 15:17:18
      C:\WINDOWS\system32\msencode.dll |30/08/2002 15:00:00
      C:\WINDOWS\system32\msssc.dll |31/03/2007 15:12:17
      C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35
      C:\WINDOWS\system32\NCTAudioFile2.dll |03/03/2004 18:05:22
      C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04
      C:\WINDOWS\system32\Npindeo.dll |20/11/1998 13:38:58
      C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 01:09:36
      C:\WINDOWS\system32\Oemdspif.dll |03/06/2003 04:31:52
      C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
      C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58
      C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll |20/10/2006 21:29:52
      C:\WINDOWS\system32\psisdecd.dll |31/03/2007 15:17:20
      C:\WINDOWS\system32\QCUI2.dll |16/12/2003 22:15:46
      C:\WINDOWS\system32\qedwipes.dll |31/03/2007 15:17:19
      C:\WINDOWS\system32\S11thk32.dll |31/03/2007 15:12:23
      C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39
      C:\WINDOWS\system32\sbe.dll |30/08/2002 15:00:00
      C:\WINDOWS\system32\slbcsp.dll |30/08/2002 15:00:00
      C:\WINDOWS\system32\slbiop.dll |30/08/2002 15:00:00
      C:\WINDOWS\system32\slbrccsp.dll |30/08/2002 15:00:00
      C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41
      C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41
      C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41
      C:\WINDOWS\system32\SMMedia.dll |31/03/2007 15:12:25
      C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18
      C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18
      C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18
      C:\WINDOWS\system32\spxcoins.dll |31/03/2007 15:45:47
      C:\WINDOWS\system32\Syncor11.dll |31/03/2007 15:12:23
      C:\WINDOWS\system32\SynthCore11Resources.dll |31/03/2007 15:12:23
      C:\WINDOWS\system32\tsd32.dll |30/08/2002 15:00:00
      C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56
      C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20
      C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20
      C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20
      C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20
      C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20
      C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20
      C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20
      C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20
      C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20
      C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20
      C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20
      C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20
      C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20
      C:\WINDOWS\system32\virtear.dll |31/03/2007 15:12:20
      C:\WINDOWS\system32\vuins32.dll |27/10/2006 08:26:56
      C:\WINDOWS\system32\wdmioctl.dll |31/03/2007 15:12:26
      C:\WINDOWS\system32\win87em.dll |30/08/2002 15:00:00

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5070-67DB

      Répertoire de C:\WINDOWS\system32

      20/08/2004 01:09 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 99 092 537 344 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5070-67DB

      Répertoire de C:\WINDOWS\Downloaded Program Files

      23/04/2007 16:17 <REP> .
      23/04/2007 16:17 <REP> ..
      07/12/2004 17:07 32 bdcore.dll
      25/05/2006 01:21 118 784 bdupd.dll
      31/03/2007 15:01 65 desktop.ini
      14/10/1997 18:52 697 DirectAnimation Java Classes.osd
      23/03/2007 12:17 1 292 erma.inf
      25/05/2006 01:21 53 248 ipsupd.dll
      16/03/2005 12:34 7 407 lang.ini
      07/12/2004 17:07 32 libfn.dll
      14/03/2005 14:38 126 live.ini
      20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
      26/05/2005 04:19 293 muweb.inf
      26/10/2006 09:03 79 032 ntractivex118.dll
      05/10/2006 15:41 2 279 ntractivex118.inf
      01/06/2006 02:57 1 331 oscan8.inf
      01/06/2006 02:54 471 040 oscan8.ocx
      31/05/2006 04:15 10 oscan81.ocx_x
      14/03/2005 14:58 7 073 scanoptions.tsi
      09/11/2006 14:36 5 019 swflash.inf
      27/03/2007 14:25 465 816 wlscBase.dll
      27/03/2007 14:29 320 wlscBase.inf
      20 fichier(s) 1 215 058 octets

      Total des fichiers listés :
      20 fichier(s) 1 215 058 octets
      2 Rép(s) 99 092 533 248 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues



      catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
      http://www.gmer.net

      scanning hidden processes ...

      scanning hidden services ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0

      Liste des programmes installes

      Ad-Aware SE Personal
      Adobe Flash Player ActiveX
      Adobe Reader 7.0.5 - Français
      Adobe Shockwave Player
      adsl TV
      Archiveur WinRAR
      ATI Control Panel
      ATI Display Driver
      ATI HydraVision
      avast! Antivirus
      Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
      Bloqueur de fenêtres pop-up (Windows Live Toolbar)
      Correctif pour Windows XP (KB914440)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB885884
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      DAEMON Tools
      Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
      EasyRecovery Professional
      EasyRecovery Professional
      EPSON Scan
      EVEREST Home Edition v2.20
      Extension de Windows Live Toolbar (Windows Live Toolbar)
      HijackThis 1.99.1
      Hijackthis Version Française 1.99.0.1
      Hotfix for Windows Media Format 11 SDK (KB929399)
      Hotfix for Windows XP (KB915865)
      Hotfix for Windows XP (KB926239)
      Language pack for Ad-Aware SE
      Lecteur Windows Media 11
      Logitech Desktop Messenger
      Logitech Print Service
      Logitech QuickCam
      Menus intelligents (Windows Live Toolbar)
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 1.1 Hotfix (KB886903)
      Microsoft .NET Framework 2.0
      Microsoft .NET Framework 2.0
      Microsoft .NET Framework 2.0 Language Pack - FRA
      Microsoft .NET Framework 3.0
      Microsoft .NET Framework 3.0
      Microsoft .NET Framework 3.0 French Language Pack
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office FrontPage 2003
      Microsoft Office Professional Edition 2003
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923694)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928090)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB914882)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920342)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB925720)
      Mise à jour pour Windows XP (KB925876)
      Mise à jour pour Windows XP (KB929338)
      Mise à jour pour Windows XP (KB931836)
      Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
      Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
      MSXML 4.0 SP2 (KB927978)
      MSXML 4.0 SP2 Parser and SDK
      MSXML 6.0 Parser (KB927977)
      Nero 7 Demo
      NTRconnect
      OneCare Advisor (Windows Live Toolbar)
      Package de base Microsoft de service de chiffrement pour cartes à puce
      PowerQuest PartitionMagic Pro 7.0
      Programme de gestion Camera de Logitech®
      Security Update for Microsoft .NET Framework 2.0 (KB922770)
      Security Update pour Microsoft .NET Framework 2.0 (KB917283)
      SoundMAX
      SpeedFan (remove only)
      VIA Rhine-Family Fast-Ethernet Adapter
      VideoLAN VLC media player 0.8.6a
      WebFldrs XP
      Windows Communication Foundation
      Windows Communication Foundation Language Pack - FRA
      Windows Genuine Advantage Notifications (KB905474)
      Windows Imaging Component
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live Favorites pour Windows Live Toolbar
      Windows Live Messenger
      Windows Live OneCare safety scanner
      Windows Live Sign-in Assistant
      Windows Live Toolbar
      Windows Live Toolbar
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      Windows Media Player 11
      Windows Presentation Foundation
      Windows Presentation Foundation Language Pack (FRA)
      Windows Workflow Foundation
      Windows Workflow Foundation FR Language Pack
      Windows XP Service Pack 2
      XML Paper Specification Shared Components Language Pack 1.0
      XML Paper Specification Shared Components Pack 1.0



      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5070-67DB

      Répertoire de C:\Program Files

      23/04/2007 16:09 <REP> .
      23/04/2007 16:09 <REP> ..
      03/04/2007 18:34 <REP> Adobe
      14/04/2007 23:08 <REP> adslTV
      31/03/2007 15:36 <REP> Alwil Software
      31/03/2007 15:12 <REP> Analog Devices
      31/03/2007 15:17 <REP> ATI Technologies
      31/03/2007 14:59 <REP> ComPlus Applications
      04/04/2007 09:28 <REP> CyberLink
      31/03/2007 15:32 <REP> directx
      01/04/2007 09:10 <REP> D-Tools
      03/04/2007 13:46 <REP> epson
      08/04/2007 18:27 <REP> Fichiers communs
      23/04/2007 16:10 <REP> Hijackthis Version Française
      15/04/2007 11:22 <REP> Internet Explorer
      03/04/2007 19:05 <REP> Lavalys
      05/04/2007 10:54 <REP> Lavasoft
      31/03/2007 15:32 <REP> Logitech
      01/04/2007 20:29 <REP> Messenger
      31/03/2007 15:02 <REP> microsoft frontpage
      20/04/2007 08:36 <REP> Microsoft Office
      31/03/2007 17:21 <REP> Microsoft Visual Studio
      19/04/2007 18:02 <REP> Microsoft Works
      01/04/2007 09:21 <REP> Microsoft.NET
      01/04/2007 14:40 <REP> Movie Maker
      14/04/2007 16:50 <REP> MSBuild
      31/03/2007 14:58 <REP> MSN
      31/03/2007 14:58 <REP> MSN Gaming Zone
      18/04/2007 18:51 <REP> MSN Messenger
      01/04/2007 20:26 <REP> MSXML 4.0
      02/04/2007 11:00 <REP> Nero
      01/04/2007 14:38 <REP> NetMeeting
      03/04/2007 19:31 <REP> NTR Global
      06/04/2007 13:01 <REP> Ontrack
      01/04/2007 20:25 <REP> Outlook Express
      16/04/2007 08:00 <REP> PowerQuest
      31/03/2007 17:41 <REP> RealVNC
      14/04/2007 16:46 <REP> Reference Assemblies
      31/03/2007 15:01 <REP> Services en ligne
      23/04/2007 20:25 <REP> SlimBrowser
      24/04/2007 10:58 <REP> SpeedFan
      18/04/2007 17:37 <REP> Spybot - Search & Destroy
      01/04/2007 20:33 <REP> VideoLAN
      18/04/2007 18:52 <REP> Windows Live Favorites
      19/04/2007 18:25 <REP> Windows Live Safety Center
      18/04/2007 18:52 <REP> Windows Live Toolbar
      08/04/2007 23:39 <REP> Windows Media Connect 2
      08/04/2007 23:39 <REP> Windows Media Player
      01/04/2007 14:38 <REP> Windows NT
      12/04/2007 13:56 <REP> WinRAR
      31/03/2007 15:02 <REP> xerox
      04/04/2007 20:00 <REP> Yahoo!
      0 fichier(s) 0 octets
      52 Rép(s) 99 092 176 896 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5070-67DB

      Répertoire de C:\Program Files\fichiers communs

      08/04/2007 18:27 <REP> .
      08/04/2007 18:27 <REP> ..
      03/04/2007 18:35 <REP> Adobe
      02/04/2007 11:00 <REP> Ahead
      31/03/2007 17:21 <REP> Designer
      31/03/2007 15:32 <REP> FotoWire
      03/04/2007 19:29 <REP> InstallShield
      31/03/2007 15:30 <REP> Logitech
      20/04/2007 08:37 <REP> Microsoft Shared
      31/03/2007 15:00 <REP> MSSoap
      31/03/2007 15:46 <REP> ODBC
      31/03/2007 15:00 <REP> Services
      31/03/2007 15:46 <REP> SpeechEngines
      01/04/2007 20:25 <REP> System
      05/04/2007 10:54 <REP> Wise Installation Wizard
      0 fichier(s) 0 octets
      15 Rép(s) 99 092 172 800 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5070-67DB

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      20/04/2007 08:36 <REP> .
      20/04/2007 08:36 <REP> ..
      01/04/2007 09:20 <REP> 1033
      20/04/2007 08:36 <REP> 1036
      11/07/2003 10:15 1 292 872 MSONSEXT.DLL
      15/07/2003 06:52 35 896 MSOSV.DLL
      03/06/1999 14:09 122 937 MSOWS409.DLL
      07/03/2001 09:00 127 033 MSOWS40c.DLL
      11/07/2003 02:25 80 448 PKMWS.DLL
      5 fichier(s) 1 659 186 octets
      4 Rép(s) 99 092 172 800 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5070-67DB

      Répertoire de C:\

      11/11/2001 00:00 68 096 diff.exe
      27/08/2006 14:10 103 424 grep.exe
      2 fichier(s) 171 520 octets
      0 Rép(s) 99 092 172 800 octets libres
      c:\Documents and Settings\Angela\Bureau\DiagHelp\catchme.exe
      c:\Documents and Settings\Angela\Bureau\DiagHelp\diff.exe
      c:\Documents and Settings\Angela\Bureau\DiagHelp\dumphive.exe
      c:\Documents and Settings\Angela\Bureau\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\Angela\Bureau\DiagHelp\Fport.exe
      c:\Documents and Settings\Angela\Bureau\DiagHelp\grep.exe
      c:\Documents and Settings\Angela\Bureau\DiagHelp\LFiles.exe
      c:\Documents and Settings\Angela\Bureau\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\Angela\Bureau\DiagHelp\pslist.exe
      c:\Documents and Settings\Angela\Bureau\DiagHelp\streams.exe
      c:\Documents and Settings\Angela\Bureau\DiagHelp\swreg.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\setup.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\setup_wm.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\WindowsUpdateAgent20-x86.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\ins1.tmp\LDMClient.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\nero_y.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\SetupX.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\ycomp_setup_nero.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\Redist\50comupd.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\Redist\instmsia.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\Redist\instmsiw.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\Redist\ShFolder.Exe
      c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\setup\NeroDelTmp.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\pft1~tmp\_ISDel.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\pft6F~tmp\_ISDel.exe
      c:\Documents and Settings\Angela\Local Settings\Temporary Internet Files\Content.IE5\PBVA0G0U\HiJackThis_v2[1].exe
      c:\Documents and Settings\Angela\Local Settings\Temporary Internet Files\Content.IE5\TZISXFL3\HIJACKTHIS%20VF[1].exe
      c:\Documents and Settings\Angela\Mes documents\Pour virus Album.zip\MSNFix pour virus Album.zip\incl\Process.exe
      c:\Documents and Settings\Angela\Mes documents\Pour virus Album.zip\MSNFix pour virus Album.zip\incl\swreg.exe
      c:\Documents and Settings\Angela\Mes documents\Pour virus Album.zip\MSNFix pour virus Album.zip\incl\zip.exe
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

      catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
      http://www.gmer.net

      scanning hidden processes ...

      scanning hidden services ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0

      Liste des programmes installes

      Ad-Aware SE Personal
      Adobe Flash Player ActiveX
      Adobe Reader 7.0.5 - Français
      Adobe Shockwave Player
      adsl TV
      Archiveur WinRAR
      ATI Control Panel
      ATI Display Driver
      ATI HydraVision
      avast! Antivirus
      Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
      Bloqueur de fenêtres pop-up (Windows Live Toolbar)
      Correctif pour Windows XP (KB914440)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB885884
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      DAEMON Tools
      Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
      EasyRecovery Professional
      EasyRecovery Professional
      EPSON Scan
      EVEREST Home Edition v2.20
      Extension de Windows Live Toolbar (Windows Live Toolbar)
      HijackThis 1.99.1
      Hijackthis Version Française 1.99.0.1
      Hotfix for Windows Media Format 11 SDK (KB929399)
      Hotfix for Windows XP (KB915865)
      Hotfix for Windows XP (KB926239)
      Language pack for Ad-Aware SE
      Lecteur Windows Media 11
      Logitech Desktop Messenger
      Logitech Print Service
      Logitech QuickCam
      Menus intelligents (Windows Live Toolbar)
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 1.1 Hotfix (KB886903)
      Microsoft .NET Framework 2.0
      Microsoft .NET Framework 2.0
      Microsoft .NET Framework 2.0 Language Pack - FRA
      Microsoft .NET Framework 3.0
      Microsoft .NET Framework 3.0
      Microsoft .NET Framework 3.0 French Language Pack
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office FrontPage 2003
      Microsoft Office Professional Edition 2003
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923694)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928090)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB914882)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920342)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB925720)
      Mise à jour pour Windows XP (KB925876)
      Mise à jour pour Windows XP (KB929338)
      Mise à jour pour Windows XP (KB931836)
      Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
      Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
      MSXML 4.0 SP2 (KB927978)
      MSXML 4.0 SP2 Parser and SDK
      MSXML 6.0 Parser (KB927977)
      Nero 7 Demo
      NTRconnect
      OneCare Advisor (Windows Live Toolbar)
      Package de base Microsoft de service de chiffrement pour cartes à puce
      PowerQuest PartitionMagic Pro 7.0
      Programme de gestion Camera de Logitech®
      Security Update for Microsoft .NET Framework 2.0 (KB922770)
      Security Update pour Microsoft .NET Framework 2.0 (KB917283)
      SoundMAX
      SpeedFan (remove only)
      VIA Rhine-Family Fast-Ethernet Adapter
      VideoLAN VLC media player 0.8.6a
      WebFldrs XP
      Windows Communication Foundation
      Windows Communication Foundation Language Pack - FRA
      Windows Genuine Advantage Notifications (KB905474)
      Windows Imaging Component
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live Favorites pour Windows Live Toolbar
      Windows Live Messenger
      Windows Live OneCare safety scanner
      Windows Live Sign-in Assistant
      Windows Live Toolbar
      Windows Live Toolbar
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      Windows Media Player 11
      Windows Presentation Foundation
      Windows Presentation Foundation Language Pack (FRA)
      Windows Workflow Foundation
      Windows Workflow Foundation FR Language Pack
      Windows XP Service Pack 2
      XML Paper Specification Shared Components Language Pack 1.0
      XML Paper Specification Shared Components Pack 1.0



      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5070-67DB

      Répertoire de C:\Program Files

      23/04/2007 16:09 <REP> .
      23/04/2007 16:09 <REP> ..
      03/04/2007 18:34 <REP> Adobe
      14/04/2007 23:08 <REP> adslTV
      31/03/2007 15:36 <REP> Alwil Software
      31/03/2007 15:12 <REP> Analog Devices
      31/03/2007 15:17 <REP> ATI Technologies
      31/03/2007 14:59 <REP> ComPlus Applications
      04/04/2007 09:28 <REP> CyberLink
      31/03/2007 15:32 <REP> directx
      01/04/2007 09:10 <REP> D-Tools
      03/04/2007 13:46 <REP> epson
      08/04/2007 18:27 <REP> Fichiers communs
      23/04/2007 16:10 <REP> Hijackthis Version Française
      15/04/2007 11:22 <REP> Internet Explorer
      03/04/2007 19:05 <REP> Lavalys
      05/04/2007 10:54 <REP> Lavasoft
      31/03/2007 15:32 <REP> Logitech
      01/04/2007 20:29 <REP> Messenger
      31/03/2007 15:02 <REP> microsoft frontpage
      20/04/2007 08:36 <REP> Microsoft Office
      31/03/2007 17:21 <REP> Microsoft Visual Studio
      19/04/2007 18:02 <REP> Microsoft Works
      01/04/2007 09:21 <REP> Microsoft.NET
      01/04/2007 14:40 <REP> Movie Maker
      14/04/2007 16:50 <REP> MSBuild
      31/03/2007 14:58 <REP> MSN
      31/03/2007 14:58 <REP> MSN Gaming Zone
      18/04/2007 18:51 <REP> MSN Messenger
      01/04/2007 20:26 <REP> MSXML 4.0
      02/04/2007 11:00 <REP> Nero
      01/04/2007 14:38 <REP> NetMeeting
      03/04/2007 19:31 <REP> NTR Global
      06/04/2007 13:01 <REP> Ontrack
      01/04/2007 20:25 <REP> Outlook Express
      16/04/2007 08:00 <REP> PowerQuest
      31/03/2007 17:41 <REP> RealVNC
      14/04/2007 16:46 <REP> Reference Assemblies
      31/03/2007 15:01 <REP> Services en ligne
      23/04/2007 20:25 <REP> SlimBrowser
      24/04/2007 10:58 <REP> SpeedFan
      18/04/2007 17:37 <REP> Spybot - Search & Destroy
      01/04/2007 20:33 <REP> VideoLAN
      18/04/2007 18:52 <REP> Windows Live Favorites
      19/04/2007 18:25 <REP> Windows Live Safety Center
      18/04/2007 18:52 <REP> Windows Live Toolbar
      08/04/2007 23:39 <REP> Windows Media Connect 2
      08/04/2007 23:39 <REP> Windows Media Player
      01/04/2007 14:38 <REP> Windows NT
      12/04/2007 13:56 <REP> WinRAR
      31/03/2007 15:02 <REP> xerox
      04/04/2007 20:00 <REP> Yahoo!
      0 fichier(s) 0 octets
      52 Rép(s) 99 092 295 680 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5070-67DB

      Répertoire de C:\Program Files\fichiers communs

      08/04/2007 18:27 <REP> .
      08/04/2007 18:27 <REP> ..
      03/04/2007 18:35 <REP> Adobe
      02/04/2007 11:00 <REP> Ahead
      31/03/2007 17:21 <REP> Designer
      31/03/2007 15:32 <REP> FotoWire
      03/04/2007 19:29 <REP> InstallShield
      31/03/2007 15:30 <REP> Logitech
      20/04/2007 08:37 <REP> Microsoft Shared
      31/03/2007 15:00 <REP> MSSoap
      31/03/2007 15:46 <REP> ODBC
      31/03/2007 15:00 <REP> Services
      31/03/2007 15:46 <REP> SpeechEngines
      01/04/2007 20:25 <REP> System
      05/04/2007 10:54 <REP> Wise Installation Wizard
      0 fichier(s) 0 octets
      15 Rép(s) 99 092 295 680 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5070-67DB

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      20/04/2007 08:36 <REP> .
      20/04/2007 08:36 <REP> ..
      01/04/2007 09:20 <REP> 1033
      20/04/2007 08:36 <REP> 1036
      11/07/2003 10:15 1 292 872 MSONSEXT.DLL
      15/07/2003 06:52 35 896 MSOSV.DLL
      03/06/1999 14:09 122 937 MSOWS409.DLL
      07/03/2001 09:00 127 033 MSOWS40c.DLL
      11/07/2003 02:25 80 448 PKMWS.DLL
      5 fichier(s) 1 659 186 octets
      4 Rép(s) 99 092 291 584 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5070-67DB

      Répertoire de C:\

      11/11/2001 00:00 68 096 diff.exe
      27/08/2006 14:10 103 424 grep.exe
      2 fichier(s) 171 520 octets
      0 Rép(s) 99 092 291 584 octets libres
      c:\Documents and Settings\Angela\Bureau\DiagHelp\catchme.exe
      c:\Documents and Settings\Angela\Bureau\DiagHelp\diff.exe
      c:\Documents and Settings\Angela\Bureau\DiagHelp\dumphive.exe
      c:\Documents and Settings\Angela\Bureau\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\Angela\Bureau\DiagHelp\Fport.exe
      c:\Documents and Settings\Angela\Bureau\DiagHelp\grep.exe
      c:\Documents and Settings\Angela\Bureau\DiagHelp\LFiles.exe
      c:\Documents and Settings\Angela\Bureau\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\Angela\Bureau\DiagHelp\pslist.exe
      c:\Documents and Settings\Angela\Bureau\DiagHelp\streams.exe
      c:\Documents and Settings\Angela\Bureau\DiagHelp\swreg.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\setup.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\setup_wm.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\WindowsUpdateAgent20-x86.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\ins1.tmp\LDMClient.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\nero_y.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\SetupX.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\ycomp_setup_nero.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\Redist\50comupd.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\Redist\instmsia.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\Redist\instmsiw.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\Redist\ShFolder.Exe
      c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\setup\NeroDelTmp.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\pft1~tmp\_ISDel.exe
      c:\Documents and Settings\Angela\Local Settings\Temp\pft6F~tmp\_ISDel.exe
      c:\Documents and Settings\Angela\Local Settings\Temporary Internet Files\Content.IE5\PBVA0G0U\HiJackThis_v2[1].exe
      c:\Documents and Settings\Angela\Local Settings\Temporary Internet Files\Content.IE5\TZISXFL3\HIJACKTHIS%20VF[1].exe
      c:\Documents and Settings\Angela\Mes documents\Pour virus Album.zip\MSNFix pour virus Album.zip\incl\Process.exe
      c:\Documents and Settings\Angela\Mes documents\Pour virus Album.zip\MSNFix pour virus Album.zip\incl\swreg.exe
      c:\Documents and Settings\Angela\Mes documents\Pour virus Album.zip\MSNFix pour virus Album.zip\incl\zip.exe
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je ne vois rien dans ce rapport d'extraordinaire.

    franchement je ne sais pas trop, peut être essayer un scan ici (avec IE)

    https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    0
    1. bourbon2146 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   32
       
      Salut
      on continu ?
      j'ai lancé le scan avast ma annoncé attention virus WIN32CTX
      il ma demander d'arreter la connexion c'est ce que j'ai fait
      ton lien est revenu il ma dit de cliquer sur activ X
      et le scan est repartis
      sur Loading TotalScan
      donc j'attends
      a +
      0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    j'ai oublié de te dire de désactiver avast pour faire le scan
    ils ne s'aiment pas trop tous les 2
    0
    1. bourbon2146 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   32
       
      re
      mais si je désactive avast je ne suis plus protége ?
      et, nous sommes sur internet en ce moment
      0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tu désactives avast pendant le scan, et tu laisses tourner ton pc sans surfer ailleurs.
    Tu ne vas pas être infecté sur le site d'un scan antivirus en ligne
    0
    1. bourbon2146 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   32
       
      re

      Résultat du scan:

      Scan details
      High danger level (0)

      Medium danger level (0)

      Low danger level (7)
      Cookie/RealMed... Tracking Cookie Latent Show + Info
      C:\Documents and Settings...ngela@247realmedia[2].txt
      Cookie/Com.com Tracking Cookie Latent Show + Info
      C:\Documents and Settings...Cookies\angela@com[1].txt
      Cookie/2o7 Tracking Cookie Latent Show + Info
      C:\Documents and Settings...Cookies\angela@2o7[2].txt
      Cookie/Yadro Tracking Cookie Latent Show + Info
      C:\Documents and Settings...okies\angela@yadro[1].txt
      Cookie/Weboram... Tracking Cookie Latent Show + Info
      C:\Documents and Settings...es\angela@weborama[1].txt
      Cookie/Adtech Tracking Cookie Latent Show + Info
      C:\Documents and Settings...kies\angela@adtech[2].txt
      Cookie/Xiti Tracking Cookie Latent Show + Info

      il me demande de m'enregistrer pour désinfecter ? que dois-je faire ? ce scan etait gratuit ?
      0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    laisse tomber, ce ne sont que des cookies.
    oui le scan est gratuit.

    franchement ce n'est pas pour moi un problème infectieux
    0
    1. bourbon2146 Messages postés 101 Date d'inscription   Statut Membre Dernière intervention   32
       
      re
      bon ecoute on va en rester la et si mon PB se greffe sur une autre personne je trouverai la solution peut-être

      Merci encore pour tout super sympa de ta part
      a +
      André
      0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok, et désolée, mais là je sèche !
    0