Bonjour Qui a reçu ces jours ci (ce virus ? ) Album.zip en anglais qui transite par MSN il se propage par les adresses mail et occasione des perturbations sur le systeme ......écran noir +où- 4secondes , ralentissement de connexion reseau , ouverture de Msn avec lenteur j'ai trouvé sur un forum comment m'en débarasser mais il reste néanmoins encore des traces j'ai utulisé MSNFix suivi la procédure et il ne me trouve plus rien ................ mais j'en doute! avoir comment mon PC se comporte config Windows XP Famillial Pack 2 AMD Athlon (TM ) 2600+ 1.91GHz Mo de RAM Merci a vous par avance

Virus Album.zip

Réponse 1 / 12

philae83 Messages postés 12854 Statut Contributeur sécurité 206

bonjour,

as tu gardé le rapport de MSNFix ? si oui poste le

fait ceci également

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

bourbon2146 Messages postés 101 Statut Membre 32

Salut philae83
je ne sais si j'ai bien compris mais voila !

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:43:54, on 23/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\NTR global\NTRconnect\ntrconnect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SpeedFan\speedfan.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SlimBrowser\sbrowser.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Angela\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Raccourci vers ANNIVERSAIRES.lnk = C:\Documents and Settings\Angela\Bureau\ANNIVERSAIRES.xls
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NTRconnect (ntrconnect) - Unknown owner - C:\Program Files\NTR global\NTRconnect\ntrconnect.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

dagobattitude Messages postés 2 Statut Membre

salut philae 83 je profite de l'occasion pour te dire que je suis dans le meme cas que le college lol j'en ai trop marre
si tu veux quand je suis connecté et sa a n'importe quel moment meme sans discuter ou en hors ligne
Ce fichu dossier "album.zip" est envoyé a tout mes contact précédé d'un message en anglais
enfin voila ton aide me serai bien agréable
merci de répondre a+

Réponse 2 / 12

philae83 Messages postés 12854 Statut Contributeur sécurité 206

re

compris oui, mais tu n'as pas téléchargé depuis le lien que je t'ai donné.
Recommence stp, je ne veux pas la version d'HJT bêta.
merci

ensuite tu n'as pas répondu à :

as tu gardé le rapport de MSNFix ? si oui poste le

bourbon2146 Messages postés 101 Statut Membre 32

salut
je ne sais pas me servir du lien que tu m'a donner

le rapport MWNFix disait pas infecte apres avoir appuyer sur (R)

bourbon2146 Messages postés 101 Statut Membre 32

Pour philae83
J'ai refait MSNFix

**** Infection Absente ****

MSN_Fix 1.18

L'infection n'a pas été détectée

A. Afficher le rapport et Quitter

Q. Quitter

------------------------------------------------------------------------
Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
------------------------------------------------------------------------

Appuyez sur la touche correspondant à votre choix puis validez par entrée :

Réponse 3 / 12

philae83 Messages postés 12854 Statut Contributeur sécurité 206

re

je ne sais pas me servir du lien que tu m'a donner

peut être en cherchant un tant soit peu....

http://pchelpbordeaux.free.fr/logiciels.html

tu cliques sur logiciels et tu cherches HJT en français

bourbon2146 Messages postés 101 Statut Membre 32

Me revoila pour philae83

résultat:

Logfile of HijackThis v1.99.1
Scan saved at 16:10:09, on 23/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\NTR global\NTRconnect\ntrconnect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SpeedFan\speedfan.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SlimBrowser\sbrowser.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Raccourci vers ANNIVERSAIRES.lnk = C:\Documents and Settings\Angela\Bureau\ANNIVERSAIRES.xls
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrconnect.com/main/mod/setup/ntractivex118_24.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NTRconnect (ntrconnect) - Net Transmit & Receive - C:\Program Files\NTR global\NTRconnect\ntrconnect.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Réponse 4 / 12

philae83 Messages postés 12854 Statut Contributeur sécurité 206

ton rapport est propre

si tu doutes toujours que ton pc soit sain, fait un scan antivirus en ligne et poste le rapport ici ensuite

https://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

bourbon2146 Messages postés 101 Statut Membre 32

Salut philae83

re-can PC planté au bout de 1h30

Message Slimbroswer a rencontrer une erreur et,doit fermer (envoyé l'erreur a microsoft )
a +

Réponse 5 / 12

philae83 Messages postés 12854 Statut Contributeur sécurité 206

re

qu''est-ce que Slimbroswer ?

bourbon2146 Messages postés 101 Statut Membre 32

Bonsoir

Je l'ai peut-être mal écris

Slimbrowser c'est comme une page de internet explorer 7.0 mais avec des onglet de recherche en plus

est-ce clair? tu sais en informatique je ne maîtrise pas tout
Merci encore pour ta patience

Scan bientôt finis sauf plantage

Réponse 6 / 12

philae83 Messages postés 12854 Statut Contributeur sécurité 206

re

ce n'est pas l'orthographe qui m'a vraiment dérangé, c'est que je ne connaissais pas. C'est un navigateur ?

bourbon2146 Messages postés 101 Statut Membre 32

Bonsoir

C'est un Navigateur exact je ne trouvais pas le nom

Scan finis voici le résultat:

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Mon, Apr 23, 2007 - 19:47:29

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
430857

Infectés Fichiers
0

Virus Détectés

Aucun virus trouvé.

Donc a ce jour je ne sais pas pourquoi quand mon PC démarer avant j'avais avast qui se lancer puis ma freebox puis le centre de sécurité pack sp2 puis MSN

aujourd'hui avast se lance msn clignote et ne se connecte pas ensuite c'est ma freebox qui ce connecte et l'icone du service de sécurite vers l'heure a gauche m'informe attention vous n'êtes plus protéger il faut activer la sécurite et, 1 seconde apres tout est normal voila mon PB

Réponse 7 / 12

philae83 Messages postés 12854 Statut Contributeur sécurité 206

re
pas vraiment d'idée.....

Télécharge DiagHelp.zip sur ton bureau:

http://www.malekal.com/download/DiagHelp.zip

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

Copie et colle le rapport ici!

bourbon2146 Messages postés 101 Statut Membre 32

Bonjour

Voici la rapport que tu m'a demandé

C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 18:12:31
C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 18:12:12
C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 18:10:01
C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 18:09:10
C:\WINDOWS\System32/drivers\aavmker4.sys -->18/04/2007 18:07:49
C:\WINDOWS\System32/drivers\fetnd5bv.sys -->20/12/2006 07:00:38
C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00

C:\WINDOWS\System32\wpa.dbl -->24/04/2007 10:58:37
C:\WINDOWS\System32\ati64hlp.stb -->24/04/2007 10:26:46
C:\WINDOWS\System32\perfh00C.dat -->20/04/2007 16:38:21
C:\WINDOWS\System32\perfc00C.dat -->20/04/2007 16:38:21
C:\WINDOWS\System32\PerfStringBackup.INI -->20/04/2007 16:38:20
C:\WINDOWS\System32\perfh009.dat -->20/04/2007 16:38:20
C:\WINDOWS\System32\perfc009.dat -->20/04/2007 16:38:20
C:\WINDOWS\System32\FNTCACHE.DAT -->20/04/2007 12:36:25
C:\WINDOWS\System32\PQ_DEBUG.TXT -->19/04/2007 19:14:18
C:\WINDOWS\System32\CONFIG.NT -->19/04/2007 07:59:55
C:\WINDOWS\System32\aswBoot.exe -->18/04/2007 18:16:59
C:\WINDOWS\System32\AVASTSS.scr -->18/04/2007 18:06:59
C:\WINDOWS\System32\PQ_BATCH.PQB -->16/04/2007 08:27:44
C:\WINDOWS\System32\nscompat.tlb -->09/04/2007 11:07:08
C:\WINDOWS\System32\amcompat.tlb -->09/04/2007 11:07:08
C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52
C:\WINDOWS\System32\NTRconnect_msi.log -->03/04/2007 19:31:20
C:\WINDOWS\System32\NTRconnect.log -->03/04/2007 19:29:13
C:\WINDOWS\System32\TZLog.log -->01/04/2007 20:26:38
C:\WINDOWS\System32\spupdwxp.log -->01/04/2007 15:08:57
C:\WINDOWS\System32\h323log.txt -->31/03/2007 15:56:12
C:\WINDOWS\System32\lvcoinst.log -->31/03/2007 15:33:58
C:\WINDOWS\System32\msssc.dll -->31/03/2007 15:12:17
C:\WINDOWS\System32\wmpscheme.xml -->31/03/2007 15:08:36
C:\WINDOWS\System32\wpa.bak -->31/03/2007 15:08:09

C:\WINDOWS\0.log -->24/04/2007 10:57:04
C:\WINDOWS\WindowsUpdate.log -->24/04/2007 10:55:39
C:\WINDOWS\wiadebug.log -->24/04/2007 10:55:39
C:\WINDOWS\wiaservc.log -->24/04/2007 10:55:38
C:\WINDOWS\bootstat.dat -->24/04/2007 10:55:22
C:\WINDOWS\SchedLgU.Txt -->24/04/2007 10:28:44
C:\WINDOWS\setupapi.log -->24/04/2007 10:28:21
C:\WINDOWS\ntbtlog.txt -->24/04/2007 10:17:45
C:\WINDOWS\DUMP3ff7.tmp -->24/04/2007 10:13:56
C:\WINDOWS\DUMP417d.tmp -->24/04/2007 10:13:20
C:\WINDOWS\DirectX.log -->24/04/2007 10:10:36
C:\WINDOWS\win.ini -->24/04/2007 10:07:57
C:\WINDOWS\Ascd_tmp.ini -->24/04/2007 10:01:31
C:\WINDOWS\system.ini -->24/04/2007 09:39:06
C:\WINDOWS\msnfix.txt -->23/04/2007 16:02:55

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |31/03/2007 15:30:37
C:\WINDOWS\IsUn040c.exe |31/03/2007 15:30:51
C:\WINDOWS\IsUninst.exe |31/03/2007 15:10:22
C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02
C:\WINDOWS\SynCor.exe |31/03/2007 15:12:24
C:\WINDOWS\twunk_16.exe |30/08/2002 15:00:00
C:\WINDOWS\twunk_32.exe |30/08/2002 15:00:00
C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 15:13:46
C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 15:13:46
C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 15:13:46
C:\WINDOWS\UNNeroVision.exe |12/09/2005 15:13:46
C:\WINDOWS\UNRecode.exe |12/09/2005 15:13:46
C:\WINDOWS\daemon.dll |22/08/2004 17:04:56
C:\WINDOWS\SynthCoreA.Dll |31/03/2007 15:12:24
C:\WINDOWS\twain.dll |30/08/2002 15:00:00
C:\WINDOWS\twain_32.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\append.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\aswBoot.exe |19/04/2007 07:40:55
C:\WINDOWS\system32\ati2evxx.exe |03/06/2003 04:30:20
C:\WINDOWS\system32\Ati2mdxx.exe |04/09/2001 22:24:26
C:\WINDOWS\system32\ati2sgag.exe |31/03/2007 15:16:41
C:\WINDOWS\system32\CleanUp.exe |31/03/2007 15:12:18
C:\WINDOWS\system32\debug.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\dosx.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\DSndUp.exe |31/03/2007 15:12:18
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\exe2bin.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\fastopen.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\LVComS.exe |31/03/2007 15:31:07
C:\WINDOWS\system32\mem.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 10:50:42
C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\redir.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\setver.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\share.exe |30/08/2002 15:00:00
C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02
C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\XMNT2001.EXE |16/04/2007 08:00:46
C:\WINDOWS\system32\a3d.dll |31/03/2007 15:12:19
C:\WINDOWS\system32\amstream.dll |31/03/2007 15:17:18
C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19
C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19
C:\WINDOWS\system32\ati2dvag.dll |03/06/2003 04:41:02
C:\WINDOWS\system32\ati2edxx.dll |21/02/2006 20:40:42
C:\WINDOWS\system32\ati2evxx.dll |03/06/2003 04:31:38
C:\WINDOWS\system32\ati3d1ag.dll |03/06/2003 03:50:48
C:\WINDOWS\system32\ati3d2ag.dll |03/06/2003 04:04:34
C:\WINDOWS\system32\ati3duag.dll |03/06/2003 04:21:32
C:\WINDOWS\system32\ATIDDC.DLL |03/06/2003 04:29:34
C:\WINDOWS\system32\ATIDEMGR.dll |21/02/2006 19:21:36
C:\WINDOWS\system32\atiiiexx.dll |31/03/2007 15:16:40
C:\WINDOWS\system32\atikvmag.dll |21/02/2006 20:11:02
C:\WINDOWS\system32\atioglx1.dll |21/02/2006 20:27:14
C:\WINDOWS\system32\atioglxx.dll |03/06/2003 05:29:20
C:\WINDOWS\system32\atipdlxx.dll |03/06/2003 04:31:56
C:\WINDOWS\system32\atitvo32.dll |03/06/2003 03:38:52
C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04
C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19
C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19
C:\WINDOWS\system32\atmfd.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\atmlib.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\Audio3d.dll |31/03/2007 15:12:20
C:\WINDOWS\system32\compatui.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\dgrpsetu.dll |31/03/2007 15:45:47
C:\WINDOWS\system32\dgsetup.dll |31/03/2007 15:45:47
C:\WINDOWS\system32\encdec.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\EqnClass.Dll |31/03/2007 15:45:47
C:\WINDOWS\system32\esccmd.dll |03/04/2007 13:46:39
C:\WINDOWS\system32\escimgd.dll |03/04/2007 13:46:39
C:\WINDOWS\system32\escwiadn.dll |03/04/2007 13:46:39
C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27
C:\WINDOWS\system32\hticons.dll |31/03/2007 14:58:27
C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39
C:\WINDOWS\system32\Iacenc.dll |18/11/1998 15:33:16
C:\WINDOWS\system32\iccvid.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06
C:\WINDOWS\system32\ir32_32.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\ir41_qc.dll |22/03/1998 12:34:14
C:\WINDOWS\system32\ir41_qcx.dll |22/03/1998 12:34:14
C:\WINDOWS\system32\ir50_32.dll |27/01/1999 12:45:58
C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 14:46:18
C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 14:50:22
C:\WINDOWS\system32\isrdbg32.dll |31/03/2007 15:00:15
C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08
C:\WINDOWS\system32\jgaw400.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\JGDW400.DLL |30/08/2002 15:00:00
C:\WINDOWS\system32\jgmd400.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\JGPL400.DLL |30/08/2002 15:00:00
C:\WINDOWS\system32\jgsd400.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\jgsh400.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\LCamCpl.dll |16/12/2003 22:38:22
C:\WINDOWS\system32\lfbmp12n.dll |16/12/2003 22:03:42
C:\WINDOWS\system32\Lfcmp12n.dll |16/12/2003 22:03:42
C:\WINDOWS\system32\lffax12n.dll |16/12/2003 22:03:42
C:\WINDOWS\system32\lftif12n.dll |16/12/2003 22:03:42
C:\WINDOWS\system32\LQCUI2.dll |16/12/2003 22:14:50
C:\WINDOWS\system32\Ltdis12n.dll |16/12/2003 22:03:42
C:\WINDOWS\system32\Ltefx12n.dll |16/12/2003 22:03:44
C:\WINDOWS\system32\Ltfil12n.dll |16/12/2003 22:03:44
C:\WINDOWS\system32\Ltimg12n.dll |16/12/2003 22:03:44
C:\WINDOWS\system32\Ltkrn12n.dll |16/12/2003 22:03:44
C:\WINDOWS\system32\Ltwvc12n.dll |16/12/2003 22:03:46
C:\WINDOWS\system32\lvcodec2.dll |31/03/2007 15:31:06
C:\WINDOWS\system32\lvcoinst.dll |31/03/2007 15:31:08
C:\WINDOWS\system32\LVComC.dll |31/03/2007 15:31:07
C:\WINDOWS\system32\Lvkrn12n.dll |16/12/2003 22:03:46
C:\WINDOWS\system32\LVUI2.dll |31/03/2007 15:31:07
C:\WINDOWS\system32\LVUI2RC.dll |31/03/2007 15:31:07
C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06
C:\WINDOWS\system32\msdmo.dll |31/03/2007 15:17:18
C:\WINDOWS\system32\msencode.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\msssc.dll |31/03/2007 15:12:17
C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35
C:\WINDOWS\system32\NCTAudioFile2.dll |03/03/2004 18:05:22
C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04
C:\WINDOWS\system32\Npindeo.dll |20/11/1998 13:38:58
C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 01:09:36
C:\WINDOWS\system32\Oemdspif.dll |03/06/2003 04:31:52
C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58
C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll |20/10/2006 21:29:52
C:\WINDOWS\system32\psisdecd.dll |31/03/2007 15:17:20
C:\WINDOWS\system32\QCUI2.dll |16/12/2003 22:15:46
C:\WINDOWS\system32\qedwipes.dll |31/03/2007 15:17:19
C:\WINDOWS\system32\S11thk32.dll |31/03/2007 15:12:23
C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39
C:\WINDOWS\system32\sbe.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\slbcsp.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\slbiop.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\slbrccsp.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41
C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41
C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41
C:\WINDOWS\system32\SMMedia.dll |31/03/2007 15:12:25
C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\spxcoins.dll |31/03/2007 15:45:47
C:\WINDOWS\system32\Syncor11.dll |31/03/2007 15:12:23
C:\WINDOWS\system32\SynthCore11Resources.dll |31/03/2007 15:12:23
C:\WINDOWS\system32\tsd32.dll |30/08/2002 15:00:00
C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\virtear.dll |31/03/2007 15:12:20
C:\WINDOWS\system32\vuins32.dll |27/10/2006 08:26:56
C:\WINDOWS\system32\wdmioctl.dll |31/03/2007 15:12:26
C:\WINDOWS\system32\win87em.dll |30/08/2002 15:00:00

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5070-67DB

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 99 092 537 344 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5070-67DB

Répertoire de C:\WINDOWS\Downloaded Program Files

23/04/2007 16:17 <REP> .
23/04/2007 16:17 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
31/03/2007 15:01 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
23/03/2007 12:17 1 292 erma.inf
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
26/05/2005 04:19 293 muweb.inf
26/10/2006 09:03 79 032 ntractivex118.dll
05/10/2006 15:41 2 279 ntractivex118.inf
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
09/11/2006 14:36 5 019 swflash.inf
27/03/2007 14:25 465 816 wlscBase.dll
27/03/2007 14:29 320 wlscBase.inf
20 fichier(s) 1 215 058 octets

Total des fichiers listés :
20 fichier(s) 1 215 058 octets
2 Rép(s) 99 092 533 248 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Reader 7.0.5 - Français
Adobe Shockwave Player
adsl TV
Archiveur WinRAR
ATI Control Panel
ATI Display Driver
ATI HydraVision
avast! Antivirus
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DAEMON Tools
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
EasyRecovery Professional
EasyRecovery Professional
EPSON Scan
EVEREST Home Edition v2.20
Extension de Windows Live Toolbar (Windows Live Toolbar)
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Logitech Desktop Messenger
Logitech Print Service
Logitech QuickCam
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office FrontPage 2003
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB914882)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB927977)
Nero 7 Demo
NTRconnect
OneCare Advisor (Windows Live Toolbar)
Package de base Microsoft de service de chiffrement pour cartes à puce
PowerQuest PartitionMagic Pro 7.0
Programme de gestion Camera de Logitech®
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
SoundMAX
SpeedFan (remove only)
VIA Rhine-Family Fast-Ethernet Adapter
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
Windows XP Service Pack 2
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5070-67DB

Répertoire de C:\Program Files

23/04/2007 16:09 <REP> .
23/04/2007 16:09 <REP> ..
03/04/2007 18:34 <REP> Adobe
14/04/2007 23:08 <REP> adslTV
31/03/2007 15:36 <REP> Alwil Software
31/03/2007 15:12 <REP> Analog Devices
31/03/2007 15:17 <REP> ATI Technologies
31/03/2007 14:59 <REP> ComPlus Applications
04/04/2007 09:28 <REP> CyberLink
31/03/2007 15:32 <REP> directx
01/04/2007 09:10 <REP> D-Tools
03/04/2007 13:46 <REP> epson
08/04/2007 18:27 <REP> Fichiers communs
23/04/2007 16:10 <REP> Hijackthis Version Française
15/04/2007 11:22 <REP> Internet Explorer
03/04/2007 19:05 <REP> Lavalys
05/04/2007 10:54 <REP> Lavasoft
31/03/2007 15:32 <REP> Logitech
01/04/2007 20:29 <REP> Messenger
31/03/2007 15:02 <REP> microsoft frontpage
20/04/2007 08:36 <REP> Microsoft Office
31/03/2007 17:21 <REP> Microsoft Visual Studio
19/04/2007 18:02 <REP> Microsoft Works
01/04/2007 09:21 <REP> Microsoft.NET
01/04/2007 14:40 <REP> Movie Maker
14/04/2007 16:50 <REP> MSBuild
31/03/2007 14:58 <REP> MSN
31/03/2007 14:58 <REP> MSN Gaming Zone
18/04/2007 18:51 <REP> MSN Messenger
01/04/2007 20:26 <REP> MSXML 4.0
02/04/2007 11:00 <REP> Nero
01/04/2007 14:38 <REP> NetMeeting
03/04/2007 19:31 <REP> NTR Global
06/04/2007 13:01 <REP> Ontrack
01/04/2007 20:25 <REP> Outlook Express
16/04/2007 08:00 <REP> PowerQuest
31/03/2007 17:41 <REP> RealVNC
14/04/2007 16:46 <REP> Reference Assemblies
31/03/2007 15:01 <REP> Services en ligne
23/04/2007 20:25 <REP> SlimBrowser
24/04/2007 10:58 <REP> SpeedFan
18/04/2007 17:37 <REP> Spybot - Search & Destroy
01/04/2007 20:33 <REP> VideoLAN
18/04/2007 18:52 <REP> Windows Live Favorites
19/04/2007 18:25 <REP> Windows Live Safety Center
18/04/2007 18:52 <REP> Windows Live Toolbar
08/04/2007 23:39 <REP> Windows Media Connect 2
08/04/2007 23:39 <REP> Windows Media Player
01/04/2007 14:38 <REP> Windows NT
12/04/2007 13:56 <REP> WinRAR
31/03/2007 15:02 <REP> xerox
04/04/2007 20:00 <REP> Yahoo!
0 fichier(s) 0 octets
52 Rép(s) 99 092 176 896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5070-67DB

Répertoire de C:\Program Files\fichiers communs

08/04/2007 18:27 <REP> .
08/04/2007 18:27 <REP> ..
03/04/2007 18:35 <REP> Adobe
02/04/2007 11:00 <REP> Ahead
31/03/2007 17:21 <REP> Designer
31/03/2007 15:32 <REP> FotoWire
03/04/2007 19:29 <REP> InstallShield
31/03/2007 15:30 <REP> Logitech
20/04/2007 08:37 <REP> Microsoft Shared
31/03/2007 15:00 <REP> MSSoap
31/03/2007 15:46 <REP> ODBC
31/03/2007 15:00 <REP> Services
31/03/2007 15:46 <REP> SpeechEngines
01/04/2007 20:25 <REP> System
05/04/2007 10:54 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
15 Rép(s) 99 092 172 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5070-67DB

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

20/04/2007 08:36 <REP> .
20/04/2007 08:36 <REP> ..
01/04/2007 09:20 <REP> 1033
20/04/2007 08:36 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 99 092 172 800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5070-67DB

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 99 092 172 800 octets libres
c:\Documents and Settings\Angela\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Angela\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Angela\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Angela\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Angela\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Angela\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Angela\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Angela\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Angela\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Angela\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Angela\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Angela\Local Settings\Temp\setup.exe
c:\Documents and Settings\Angela\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Angela\Local Settings\Temp\WindowsUpdateAgent20-x86.exe
c:\Documents and Settings\Angela\Local Settings\Temp\ins1.tmp\LDMClient.exe
c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\nero_y.exe
c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\SetupX.exe
c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\ycomp_setup_nero.exe
c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\Redist\50comupd.exe
c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\Redist\instmsia.exe
c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\Redist\instmsiw.exe
c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\Redist\ShFolder.Exe
c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\setup\NeroDelTmp.exe
c:\Documents and Settings\Angela\Local Settings\Temp\pft1~tmp\_ISDel.exe
c:\Documents and Settings\Angela\Local Settings\Temp\pft6F~tmp\_ISDel.exe
c:\Documents and Settings\Angela\Local Settings\Temporary Internet Files\Content.IE5\PBVA0G0U\HiJackThis_v2[1].exe
c:\Documents and Settings\Angela\Local Settings\Temporary Internet Files\Content.IE5\TZISXFL3\HIJACKTHIS%20VF[1].exe
c:\Documents and Settings\Angela\Mes documents\Pour virus Album.zip\MSNFix pour virus Album.zip\incl\Process.exe
c:\Documents and Settings\Angela\Mes documents\Pour virus Album.zip\MSNFix pour virus Album.zip\incl\swreg.exe
c:\Documents and Settings\Angela\Mes documents\Pour virus Album.zip\MSNFix pour virus Album.zip\incl\zip.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Reader 7.0.5 - Français
Adobe Shockwave Player
adsl TV
Archiveur WinRAR
ATI Control Panel
ATI Display Driver
ATI HydraVision
avast! Antivirus
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DAEMON Tools
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
EasyRecovery Professional
EasyRecovery Professional
EPSON Scan
EVEREST Home Edition v2.20
Extension de Windows Live Toolbar (Windows Live Toolbar)
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Logitech Desktop Messenger
Logitech Print Service
Logitech QuickCam
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office FrontPage 2003
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB914882)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB927977)
Nero 7 Demo
NTRconnect
OneCare Advisor (Windows Live Toolbar)
Package de base Microsoft de service de chiffrement pour cartes à puce
PowerQuest PartitionMagic Pro 7.0
Programme de gestion Camera de Logitech®
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
SoundMAX
SpeedFan (remove only)
VIA Rhine-Family Fast-Ethernet Adapter
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
Windows XP Service Pack 2
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5070-67DB

Répertoire de C:\Program Files

23/04/2007 16:09 <REP> .
23/04/2007 16:09 <REP> ..
03/04/2007 18:34 <REP> Adobe
14/04/2007 23:08 <REP> adslTV
31/03/2007 15:36 <REP> Alwil Software
31/03/2007 15:12 <REP> Analog Devices
31/03/2007 15:17 <REP> ATI Technologies
31/03/2007 14:59 <REP> ComPlus Applications
04/04/2007 09:28 <REP> CyberLink
31/03/2007 15:32 <REP> directx
01/04/2007 09:10 <REP> D-Tools
03/04/2007 13:46 <REP> epson
08/04/2007 18:27 <REP> Fichiers communs
23/04/2007 16:10 <REP> Hijackthis Version Française
15/04/2007 11:22 <REP> Internet Explorer
03/04/2007 19:05 <REP> Lavalys
05/04/2007 10:54 <REP> Lavasoft
31/03/2007 15:32 <REP> Logitech
01/04/2007 20:29 <REP> Messenger
31/03/2007 15:02 <REP> microsoft frontpage
20/04/2007 08:36 <REP> Microsoft Office
31/03/2007 17:21 <REP> Microsoft Visual Studio
19/04/2007 18:02 <REP> Microsoft Works
01/04/2007 09:21 <REP> Microsoft.NET
01/04/2007 14:40 <REP> Movie Maker
14/04/2007 16:50 <REP> MSBuild
31/03/2007 14:58 <REP> MSN
31/03/2007 14:58 <REP> MSN Gaming Zone
18/04/2007 18:51 <REP> MSN Messenger
01/04/2007 20:26 <REP> MSXML 4.0
02/04/2007 11:00 <REP> Nero
01/04/2007 14:38 <REP> NetMeeting
03/04/2007 19:31 <REP> NTR Global
06/04/2007 13:01 <REP> Ontrack
01/04/2007 20:25 <REP> Outlook Express
16/04/2007 08:00 <REP> PowerQuest
31/03/2007 17:41 <REP> RealVNC
14/04/2007 16:46 <REP> Reference Assemblies
31/03/2007 15:01 <REP> Services en ligne
23/04/2007 20:25 <REP> SlimBrowser
24/04/2007 10:58 <REP> SpeedFan
18/04/2007 17:37 <REP> Spybot - Search & Destroy
01/04/2007 20:33 <REP> VideoLAN
18/04/2007 18:52 <REP> Windows Live Favorites
19/04/2007 18:25 <REP> Windows Live Safety Center
18/04/2007 18:52 <REP> Windows Live Toolbar
08/04/2007 23:39 <REP> Windows Media Connect 2
08/04/2007 23:39 <REP> Windows Media Player
01/04/2007 14:38 <REP> Windows NT
12/04/2007 13:56 <REP> WinRAR
31/03/2007 15:02 <REP> xerox
04/04/2007 20:00 <REP> Yahoo!
0 fichier(s) 0 octets
52 Rép(s) 99 092 295 680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5070-67DB

Répertoire de C:\Program Files\fichiers communs

08/04/2007 18:27 <REP> .
08/04/2007 18:27 <REP> ..
03/04/2007 18:35 <REP> Adobe
02/04/2007 11:00 <REP> Ahead
31/03/2007 17:21 <REP> Designer
31/03/2007 15:32 <REP> FotoWire
03/04/2007 19:29 <REP> InstallShield
31/03/2007 15:30 <REP> Logitech
20/04/2007 08:37 <REP> Microsoft Shared
31/03/2007 15:00 <REP> MSSoap
31/03/2007 15:46 <REP> ODBC
31/03/2007 15:00 <REP> Services
31/03/2007 15:46 <REP> SpeechEngines
01/04/2007 20:25 <REP> System
05/04/2007 10:54 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
15 Rép(s) 99 092 295 680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5070-67DB

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

20/04/2007 08:36 <REP> .
20/04/2007 08:36 <REP> ..
01/04/2007 09:20 <REP> 1033
20/04/2007 08:36 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 99 092 291 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5070-67DB

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 99 092 291 584 octets libres
c:\Documents and Settings\Angela\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Angela\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Angela\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Angela\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Angela\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Angela\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Angela\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Angela\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Angela\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Angela\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Angela\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Angela\Local Settings\Temp\setup.exe
c:\Documents and Settings\Angela\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Angela\Local Settings\Temp\WindowsUpdateAgent20-x86.exe
c:\Documents and Settings\Angela\Local Settings\Temp\ins1.tmp\LDMClient.exe
c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\nero_y.exe
c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\SetupX.exe
c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\ycomp_setup_nero.exe
c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\Redist\50comupd.exe
c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\Redist\instmsia.exe
c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\Redist\instmsiw.exe
c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\Redist\ShFolder.Exe
c:\Documents and Settings\Angela\Local Settings\Temp\Nero7.tmp\setup\NeroDelTmp.exe
c:\Documents and Settings\Angela\Local Settings\Temp\pft1~tmp\_ISDel.exe
c:\Documents and Settings\Angela\Local Settings\Temp\pft6F~tmp\_ISDel.exe
c:\Documents and Settings\Angela\Local Settings\Temporary Internet Files\Content.IE5\PBVA0G0U\HiJackThis_v2[1].exe
c:\Documents and Settings\Angela\Local Settings\Temporary Internet Files\Content.IE5\TZISXFL3\HIJACKTHIS%20VF[1].exe
c:\Documents and Settings\Angela\Mes documents\Pour virus Album.zip\MSNFix pour virus Album.zip\incl\Process.exe
c:\Documents and Settings\Angela\Mes documents\Pour virus Album.zip\MSNFix pour virus Album.zip\incl\swreg.exe
c:\Documents and Settings\Angela\Mes documents\Pour virus Album.zip\MSNFix pour virus Album.zip\incl\zip.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Réponse 8 / 12

philae83 Messages postés 12854 Statut Contributeur sécurité 206

je ne vois rien dans ce rapport d'extraordinaire.

franchement je ne sais pas trop, peut être essayer un scan ici (avec IE)

https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

bourbon2146 Messages postés 101 Statut Membre 32

Salut
on continu ?
j'ai lancé le scan avast ma annoncé attention virus WIN32CTX
il ma demander d'arreter la connexion c'est ce que j'ai fait
ton lien est revenu il ma dit de cliquer sur activ X
et le scan est repartis
sur Loading TotalScan
donc j'attends
a +

Réponse 9 / 12

philae83 Messages postés 12854 Statut Contributeur sécurité 206

j'ai oublié de te dire de désactiver avast pour faire le scan
ils ne s'aiment pas trop tous les 2

bourbon2146 Messages postés 101 Statut Membre 32

re
mais si je désactive avast je ne suis plus protége ?
et, nous sommes sur internet en ce moment

Réponse 10 / 12

philae83 Messages postés 12854 Statut Contributeur sécurité 206

tu désactives avast pendant le scan, et tu laisses tourner ton pc sans surfer ailleurs.
Tu ne vas pas être infecté sur le site d'un scan antivirus en ligne

bourbon2146 Messages postés 101 Statut Membre 32

re

Résultat du scan:

Scan details
High danger level (0)

Medium danger level (0)

Low danger level (7)
Cookie/RealMed... Tracking Cookie Latent Show + Info
C:\Documents and Settings...ngela@247realmedia[2].txt
Cookie/Com.com Tracking Cookie Latent Show + Info
C:\Documents and Settings...Cookies\angela@com[1].txt
Cookie/2o7 Tracking Cookie Latent Show + Info
C:\Documents and Settings...Cookies\angela@2o7[2].txt
Cookie/Yadro Tracking Cookie Latent Show + Info
C:\Documents and Settings...okies\angela@yadro[1].txt
Cookie/Weboram... Tracking Cookie Latent Show + Info
C:\Documents and Settings...es\angela@weborama[1].txt
Cookie/Adtech Tracking Cookie Latent Show + Info
C:\Documents and Settings...kies\angela@adtech[2].txt
Cookie/Xiti Tracking Cookie Latent Show + Info

il me demande de m'enregistrer pour désinfecter ? que dois-je faire ? ce scan etait gratuit ?

Réponse 11 / 12

philae83 Messages postés 12854 Statut Contributeur sécurité 206

laisse tomber, ce ne sont que des cookies.
oui le scan est gratuit.

franchement ce n'est pas pour moi un problème infectieux

bourbon2146 Messages postés 101 Statut Membre 32

re
bon ecoute on va en rester la et si mon PB se greffe sur une autre personne je trouverai la solution peut-être

Merci encore pour tout super sympa de ta part
a +
André

Réponse 12 / 12

philae83 Messages postés 12854 Statut Contributeur sécurité 206

ok, et désolée, mais là je sèche !

Virus Album.zip

12 réponses

Votre réponse

Discussions similaires

Newsletters