Sujet Précédent Sujet Suivant

[VIRUS]pleins de problèmes

Résolu
TYTYTY Messages postés 22 Statut Membre -  
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour à tous!
J'ai beaucoup de problèmes avec mon ordinateur en ce moment(il plante tout seul , rame a mort , ce bloque en plus il m'est 10 ans a ce débloquer ou je dois redémarrer l'ordi...
pouraient vous m'aider a désinfecter mon ordinateur car je pense que c'est dû a une infection.

merci pour votre aide.
A voir également:

51 réponses

Précédent
Réponse 41 / 51
tytyty
 
bonjour,le mode sans echec ne marche don je fait quoi?
0
Réponse 42 / 51
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour TYTYTY,

1°- Fais ceci, SVP :

« Cliquer sur "Démarrer", "Panneau de configuration", et double cliquez sur "Système" puis sur l'onglet "Avancé".
Sur la fenêtre qui vient d'apparaître, et au chapître "Démarrage et récupération", cliquez sur "Paramètres" et ensuite sur "Modifier". »

Copie/colle le contenu de cette fenêtre sur le forum.
Merci.

2°- Pour démarrer en mode sans echec il existe une autre possibilité :

"Démarrer" > "executer" > et taper: " msconfig "
dans l'onglet "boot.ini" qui s'affiche,
coche la case "safeboot " et l'option "minimale"

Redémarre ( l'ordinateur devrait redémarrer en mode sans echec directement sans autre intervention ).

NOTE: Il faudra bien penser à désactiver la case "safeboot" avant de quitter le mode sans echec , sinon le prochain démarrage se fera encore en mode sans echec.

3°- Essaie aussi ceci :
Fais un clic droit ici < http://www.malekal.com/download/SafeBoot.reg > et choisis " enregistrer la cible sous" afin de télécharger SafeBoot.reg sur ton bureau.
Ca ressemble à ceci < http://img89.imageshack.us/img89/3627/fichierreg7bs.gif >
Double clique dessus et accepte la fusion avec le registre.
Redémarre ton pc et essaie d'accéder au mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >.
N'oublie pas que l'accès à ce mode est un peu plus long; aussi, patiente!
Dis moi ce qu'il en est .

4°- Télécharge clean.zip

http://www2.malekal.com/download/clean.zip

Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
•- Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
•- Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 2.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
Merci.

5°- Si ça marche, termine alors les devoirs demandés précédemment

Donne des nouvelles
Merci
Al
0
Réponse 43 / 51
TYTYTY
 
Voilà,

combofix:

ComboFix 07-06-11.3 - C:\Documents and Settings\Thomas\Bureau\ComboFix.exe
"Thomas" - 2007-06-11 17:42:37 - Service Pack 2 NTFS [SAFE MODE]

((((((((((((((((((((((((( Files Created from 2007-05-11 to 2007-06-11 )))))))))))))))))))))))))))))))

2007-06-11 17:33 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-10 19:42 9,116 --a------ C:\dnsbak.reg
2007-06-10 18:49 16,384 --a------ C:\WINDOWS\system32\restart.exe
2007-06-10 18:49 11,254 --a------ C:\WINDOWS\system32\locate.com
2007-06-09 19:28 <REP> d-------- C:\Program Files\Lavalys
2007-06-09 19:14 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-06-09 19:14 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-06-09 19:14 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-06-09 19:14 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-06-09 19:14 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-06-09 19:14 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-06-09 19:14 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-06-09 19:14 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-06-09 19:14 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-06-09 19:14 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-06-09 19:14 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-06-09 19:14 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-06-09 19:14 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-06-09 19:14 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-06-09 19:14 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-06-09 19:14 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-06-09 19:14 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-06-09 19:14 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-06-06 16:25 82,188 --a------ C:\WINDOWS\system32\zip.exe
2007-06-06 16:25 184,320 --a------ C:\WINDOWS\system32\delnext.exe
2007-06-06 16:20 <REP> d-------- C:\Program Files\a-squared Free
2007-06-03 15:55 <REP> d-------- C:\Program Files\Google
2007-05-31 19:23 77,160 --a------ C:\DSETUP.dll
2007-05-31 19:23 503,144 --a------ C:\DXSETUP.exe
2007-05-31 19:23 1,673,576 --a------ C:\dsetup32.dll
2007-05-27 20:03 <REP> d-------- C:\Program Files\LimeWire
2007-05-22 18:49 <REP> d-------- C:\Program Files\Incomplete
2007-05-20 12:13 298,496 --a------ C:\WINDOWS\uninst.exe
2007-05-20 12:13 <REP> d-------- C:\3Dfx
2007-05-19 16:31 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-05-19 16:31 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-05-19 10:43 <REP> d-------- C:\Program Files\Winamp
2007-05-19 10:12 <REP> d-------- C:\DOCUME~1\Thomas\APPLIC~1\SlySoft
2007-05-19 09:40 <REP> d-------- C:\DOCUME~1\Thomas\APPLIC~1\Apple Computer
2007-05-19 09:31 <REP> d-------- C:\Program Files\Apple Software Update
2007-05-19 09:30 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-05-18 19:48 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2007-05-16 13:27 <REP> d-------- C:\Program Files\Ratajik Software
2007-05-14 18:07 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-05-14 17:28 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-11 15:26:28 -------- d-----w C:\Program Files\Wanadoo
2007-06-10 09:05:57 -------- d-----w C:\DOCUME~1\Thomas\APPLIC~1\Image Zone Express
2007-06-10 08:58:18 -------- d-----w C:\DOCUME~1\Thomas\APPLIC~1\HP
2007-06-09 17:43:37 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-06-09 17:40:00 -------- d-----w C:\Program Files\Yahoo!
2007-06-09 17:30:26 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat
2007-05-26 13:01:48 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-21 20:38:02 -------- d-----w C:\Program Files\QuickTime
2007-05-21 20:36:34 -------- d-----w C:\Program Files\MSN Messenger
2007-05-21 17:22:08 61,048 ----a-w C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2007-05-19 10:13:11 2,582 ----a-w C:\WINDOWS\system32\tmp.reg
2007-05-19 08:20:29 -------- d-----w C:\Program Files\SlySoft
2007-05-19 08:11:36 -------- d-----w C:\DOCUME~1\Thomas\APPLIC~1\Dev-Cpp
2007-05-19 08:07:20 -------- d-----w C:\Program Files\VideoLAN
2007-05-08 07:26:31 -------- d-----w C:\DOCUME~1\Thomas\APPLIC~1\Sports Interactive
2007-05-08 07:18:05 -------- d-----w C:\Program Files\Sports Interactive
2007-05-08 07:17:43 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-05-06 09:36:42 -------- d-----w C:\Program Files\Project64 1.6
2007-05-04 13:13:25 -------- d-----w C:\Program Files\Share_Accelerator_MM
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-28 10:34:38 -------- d-----w C:\DOCUME~1\Thomas\APPLIC~1\MusicIP
2007-04-20 10:39:31 -------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-04-19 16:50:53 -------- d-----w C:\Program Files\CCleaner
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-17 19:01:27 -------- d-----w C:\Program Files\GIMP-2.0
2007-04-17 18:57:33 -------- d-----w C:\Program Files\Paint.NET
2007-04-17 18:57:23 -------- d-----w C:\Program Files\SnIco Edit
2007-03-30 07:30:39 75,704 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-03-30 07:30:39 468,728 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-15 19:22:54 41 ---h--w C:\WINDOWS\dsez0277.dat

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 12:02]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{9394EDE7-C8B5-483E-8773-474BF36AF6E4}=C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 17:42]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar2.dll [2007-06-03 21:59]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 16:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-10-13 16:12]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoMovingBands"=0 (0x0)
"NoCloseDragDropBands"=0 (0x0)
"NoSetTaskbar"=0 (0x0)
"NoToolbarsOnTaskbar"=0 (0x0)
"NoSaveSettings"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Boonty Games"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a12c565-7c74-11db-ba71-000e5049fad9}]
AutoRun\command- K:\autorun.exe

Contents of the 'Scheduled Tasks' folder
2007-05-19 07:31:57 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-11 17:43:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************

Completion time: 2007-06-11 17:45:04
C:\ComboFix-quarantined-files.txt ... 2007-06-11 17:44

--- E O F ---

diaghelp:

DiagHelp version v1.1.1 - http://www.malekal.com
excute le 11/06/2007 à 17:46:44,91

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32/drivers\pxhelp20.sys -->08/03/2007 01:51:00
C:\WINDOWS\System32/drivers\cdralw2k.sys -->08/03/2007 01:51:00

C:\WINDOWS\System32\wpa.dbl -->11/06/2007 17:25:51
C:\WINDOWS\System32\FFASTLOG.TXT -->10/06/2007 22:12:21
C:\WINDOWS\System32\d3d9caps.dat -->09/06/2007 19:30:26
C:\WINDOWS\System32\nscompat.tlb -->03/06/2007 16:32:12
C:\WINDOWS\System32\amcompat.tlb -->03/06/2007 16:32:12
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->03/06/2007 15:55:05
C:\WINDOWS\System32\xactengine2_8.dll -->31/05/2007 19:30:22
C:\WINDOWS\System32\x3daudio1_2.dll -->31/05/2007 19:29:42
C:\WINDOWS\System32\Uninstall.ico -->21/05/2007 19:39:08
C:\WINDOWS\System32\Help.ico -->21/05/2007 19:39:08
C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->21/05/2007 19:22:08
C:\WINDOWS\System32\FNTCACHE.DAT -->20/05/2007 20:18:21
C:\WINDOWS\System32\Thumbs.db -->20/05/2007 12:20:20
C:\WINDOWS\System32\tmp.txt -->19/05/2007 12:13:11
C:\WINDOWS\System32\tmp.reg -->19/05/2007 12:13:11
C:\WINDOWS\System32\d3dx9_34.dll -->16/05/2007 16:45:16
C:\WINDOWS\System32\d3dx10_34.dll -->16/05/2007 16:45:16
C:\WINDOWS\System32\D3DCompiler_34.dll -->16/05/2007 16:45:16
C:\WINDOWS\System32\CONFIG.NT -->01/05/2007 17:02:24
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28
C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12
C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00
C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00
C:\WINDOWS\System32\tmpFEC88.FOT -->25/04/2007 19:08:42

C:\WINDOWS\ntbtlog.txt -->11/06/2007 17:45:04
C:\WINDOWS\bootstat.dat -->11/06/2007 17:32:12
C:\WINDOWS\WindowsUpdate.log -->11/06/2007 17:31:02
C:\WINDOWS\SchedLgU.Txt -->11/06/2007 17:31:02
C:\WINDOWS\wiaservc.log -->11/06/2007 17:31:01
C:\WINDOWS\wiadebug.log -->11/06/2007 17:31:01
C:\WINDOWS\0.log -->11/06/2007 17:25:47
C:\WINDOWS\DirectX.log -->09/06/2007 19:14:37
C:\WINDOWS\setupapi.log -->09/06/2007 19:14:36
C:\WINDOWS\catchme.exe -->05/06/2007 05:24:03
C:\WINDOWS\NeroDigital.ini -->03/06/2007 20:41:31
C:\WINDOWS\win.ini -->02/06/2007 12:59:38
C:\WINDOWS\system.ini -->02/06/2007 12:59:38
C:\WINDOWS\WgaNotify.log -->02/06/2007 11:11:04
C:\WINDOWS\wmsetup.log -->01/06/2007 21:12:16

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C1E-781C

Répertoire de C:\WINDOWS\system

10/12/2001 18:33 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 4 593 176 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C1E-781C

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 4 593 176 576 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C1E-781C

Répertoire de C:\WINDOWS\Downloaded Program Files

09/06/2007 19:42 <REP> .
09/06/2007 19:42 <REP> ..
07/12/2004 17:07 32 bdcore.dll
01/03/2005 15:08 118 784 bdupd.dll
03/06/2007 16:32 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
02/03/2006 15:40 1 271 erma.inf
01/03/2005 15:08 53 248 ipsupd.dll
16/06/2004 06:02 323 584 isusweb.dll
16/03/2005 12:34 7 407 lang.ini
27/07/2006 13:52 367 LegitCheckControl.inf
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
29/05/2003 15:00 160 864 messengerstatsclient.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
29/05/2003 15:00 84 064 minesweeper.dll
01/06/2006 03:57 1 331 oscan8.inf
01/06/2006 03:54 471 040 oscan8.ocx
31/05/2006 05:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
27/03/2006 13:00 5 019 swflash.inf
30/06/2003 23:41 1 689 WMV9VCM.inf
21 fichier(s) 1 761 734 octets

Total des fichiers listés :
21 fichier(s) 1 761 734 octets
2 Rép(s) 4 593 172 480 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-11 17:47:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

Liste des programmes installes

3Dfx Interactive OpenGL
a-squared Free 3.0
Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Shockwave Player
Adobe Stock Photos 1.0
Agere Systems AC'97 Modem
AiO_Scan_CDA
AiOSoftwareNPI
Apple Software Update
Archiveur WinRAR
avast! Antivirus
AVG Anti-Spyware 7.5
Barre d'outils MSN
BufferChm
C3100
c3100_Help
Cammaestro 4.2GU build 1104.72
CCleaner (remove only)
Cdiscount photos
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
DocProc
DocProcQFolder
EasyCleaner
eSupportQFolder
Etymonix SoftReel
EVEREST Home Edition v2.20
Every Toolbar - Toolbar
Fax_CDA
Football Manager 2006
Football Manager 2007 Gold Demo
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
GTK+ 2.6.7 runtime environment
HHD Software Free Hex Editor 3.12
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Customer Participation Program 7.0
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
IEEE 802.11b WLAN miniPCI Utility and Driver
InstantShareDevicesMFC
J2SE Runtime Environment 5.0 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Language pack for Ad-Aware SE
Lecteur Windows Media 11
LimeWire 4.12.11
MarketResearch
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 97 Professional
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (1.5)
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
NewCopy_CDA
OCR Software by I.R.I.S 7.0
OLYMPUS Master
OLYMPUS Master
PanoStandAlone
ProductContextNPI
QuickTime
Readme
Realtek AC'97 Audio
Scan
ScannerCopy
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
Shockwave
SLD Codec Pack
SolutionCenter
SpeedTouch USB Software
Spybot - Search & Destroy 1.4
Status
Toolbox
TrayApp
Unload
VP-EYE Uninstall
Wanadoo
Wanadoo Messager
WebFldrs XP
WebReg
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows XP Service Pack 2
Yahoo! Anti-Spy
Yahoo! Extras
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Messenger

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C1E-781C

Répertoire de C:\Program Files

09/06/2007 19:42 <REP> .
09/06/2007 19:42 <REP> ..
20/04/2007 12:42 <REP> Adobe
04/08/2006 18:49 <REP> Ahead
10/04/2006 20:15 <REP> Alwil Software
19/05/2007 09:31 <REP> Apple Software Update
23/09/2006 12:27 <REP> ASCII
06/06/2007 20:06 <REP> a-squared Free
09/04/2006 22:51 <REP> AvRack
19/04/2007 18:50 <REP> CCleaner
06/02/2007 22:13 <REP> Cdiscount photos
22/03/2007 20:21 <REP> Common Files
13/08/2006 22:35 <REP> DebugMode
18/05/2007 19:48 <REP> Fichiers communs
17/04/2007 21:01 <REP> GIMP-2.0
03/06/2007 22:03 <REP> Google
14/05/2007 18:07 <REP> Grisoft
14/01/2007 17:01 <REP> Hewlett-Packard
16/03/2007 19:59 <REP> HHD Software
09/06/2007 19:43 <REP> Hijackthis Version Française
14/01/2007 17:07 <REP> HP
09/04/2006 22:56 <REP> IEEE 802.11b WLAN miniPCI Utility and Driver
25/05/2007 19:40 <REP> Incomplete
21/05/2007 22:33 <REP> Internet Explorer
03/06/2007 15:55 <REP> Java
09/06/2007 19:28 <REP> Lavalys
28/10/2006 21:38 <REP> Lavasoft
27/05/2007 20:04 <REP> LimeWire
14/09/2006 11:22 <REP> Livecom
10/03/2007 10:37 <REP> LuaDev PSP
18/04/2006 20:03 <REP> Messenger
09/04/2006 22:36 <REP> microsoft frontpage
17/04/2006 21:57 <REP> Microsoft Office
17/04/2006 21:58 <REP> Microsoft.NET
09/04/2006 23:16 <REP> Movie Maker
27/05/2007 19:41 <REP> Mozilla Firefox
09/04/2006 22:31 <REP> MSN
27/04/2006 11:00 <REP> MSN Apps
09/04/2006 22:30 <REP> MSN Gaming Zone
21/05/2007 22:36 <REP> MSN Messenger
09/04/2006 23:12 <REP> NetMeeting
10/04/2006 21:43 <REP> OLYMPUS
04/03/2007 23:17 <REP> Outlook Express
17/04/2007 20:57 <REP> Paint.NET
06/05/2007 11:36 <REP> Project64 1.6
21/05/2007 22:38 <REP> QuickTime
16/05/2007 13:27 <REP> Ratajik Software
09/04/2006 22:51 <REP> Realtek Sound Manager
09/04/2006 22:59 <REP> S3Inc
09/04/2006 22:34 <REP> Services en ligne
04/05/2007 15:13 <REP> Share_Accelerator_MM
19/07/2006 22:12 <REP> SLD Codec Pack
19/05/2007 10:20 <REP> SlySoft
17/04/2007 20:57 <REP> SnIco Edit
08/05/2007 09:18 <REP> Sports Interactive
23/04/2007 11:44 <REP> Spybot - Search & Destroy
08/03/2007 15:56 <REP> Styler
10/04/2006 19:39 <REP> Thomson
17/11/2006 20:23 <REP> ToniArts
16/12/2006 12:39 <REP> UxTheme Multipatcher Fr
09/04/2006 22:47 <REP> VIA
19/05/2007 10:07 <REP> VideoLAN
10/04/2006 21:21 <REP> Vimicro
11/06/2007 17:26 <REP> Wanadoo
14/09/2006 21:37 <REP> Wanadoo Messager
09/03/2007 13:08 <REP> WebEye
09/06/2007 19:41 <REP> Winamp
18/05/2007 19:46 110 Winamp.ini
01/07/2003 19:30 89 Winamp.lks
04/03/2007 22:28 <REP> Windows Media Connect 2
04/03/2007 23:17 <REP> Windows Media Player
09/04/2006 23:12 <REP> Windows NT
12/03/2007 18:22 <REP> WinRAR
09/04/2006 22:36 <REP> xerox
09/06/2007 19:40 <REP> Yahoo!
2 fichier(s) 199 octets
73 Rép(s) 4 593 254 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C1E-781C

Répertoire de C:\Program Files\fichiers communs

18/05/2007 19:48 <REP> .
18/05/2007 19:48 <REP> ..
20/04/2007 12:40 <REP> Adobe
20/04/2007 12:39 <REP> Adobe Systems Shared
04/08/2006 18:34 <REP> Ahead
16/10/2006 19:25 <REP> BOONTY Shared
17/04/2006 21:57 <REP> DESIGNER
20/10/2006 16:05 <REP> GTK
14/01/2007 16:58 <REP> Hewlett-Packard
14/01/2007 17:07 <REP> HP
08/05/2007 09:17 <REP> InstallShield
06/08/2006 09:05 <REP> Java
29/12/2006 16:25 <REP> Microsoft Shared
09/04/2006 22:32 <REP> MSSoap
18/05/2007 19:48 <REP> NSV
09/04/2006 23:21 <REP> ODBC
09/04/2006 22:32 <REP> Services
09/04/2006 23:21 <REP> SpeechEngines
16/12/2006 01:57 <REP> System
0 fichier(s) 0 octets
19 Rép(s) 4 593 254 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C1E-781C

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

17/04/2006 21:57 <REP> .
17/04/2006 21:57 <REP> ..
17/04/2006 21:57 <REP> 1033
17/04/2006 21:57 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 4 593 254 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C1E-781C

Répertoire de C:\Program Files\common files

22/03/2007 20:21 <REP> .
22/03/2007 20:21 <REP> ..
22/03/2007 20:21 <REP> Scanner
0 fichier(s) 0 octets
3 Rép(s) 4 593 254 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C1E-781C

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
31/05/2007 19:23 503 144 DXSETUP.exe
12/05/2007 18:22 103 424 grep.exe
3 fichier(s) 674 664 octets
0 Rép(s) 4 593 250 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C1E-781C

Répertoire de C:\

c:\Documents and Settings\All Users\Documents\sld.codec.pack.2.2.exe
c:\Documents and Settings\Franck\Bureau\MRT.exe
c:\Documents and Settings\Franck\Bureau\convertion\psxur-0.1\PSXu-Ripper.exe
c:\Documents and Settings\Franck\Bureau\convertion\psxur-0.1\PSXur-scanner.exe
c:\Documents and Settings\Franck\Bureau\graver\anti spywares\Ad-adwar\aawsepersonal.exe
c:\Documents and Settings\Franck\Bureau\graver\anti spywares\Ad-adwar\pllangs.exe
c:\Documents and Settings\Franck\Bureau\graver\anti spywares\spybots\spybotsd14.exe
c:\Documents and Settings\Franck\Bureau\graver\AntiVirus\avast setup.exe
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Agp\Driver\_ISDEL.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Agp\Driver\SETUP.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\ALCCHKID.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\ALCRMV.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\ALCRMV9X.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\ALCUPD.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\ALCXDEV.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\SETCDFMT.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\SETUP.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\AP\AVRACK2.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\AP\MPIE4STD.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\AP\MPSTD.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\AP\RTLRACK.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\WDM\SOUNDMAN.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\WINNT4\SOUNDMAN.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Carte mere\Chipset\Setup.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Lan\DIAG.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Lan\WINSETUP.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Lan\EEPROM\EEPROM.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Lan\NICSET\NICSET_1_18.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Lan\WINSETUP\NTSETUP.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Lan\WINSETUP\W2KSETUP.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Lan\WINSETUP\W9XSETUP.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\MODEM\agrsmdel.exe
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\MODEM\AGRSMhom.exe
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\MODEM\AGRSMMsg.exe
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\MODEM\agsetup3.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\MODEM\setup.exe
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Wlan\Setup.exe
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Wlan\Acrobat\ar50eng.exe
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Video\VIA\_ISDEL.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Video\VIA\SETUP.EXE
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Video\VIA\VTTimer.exe
c:\Documents and Settings\Franck\Bureau\graver\Drivers\Video\VIA\VTUninst.exe
c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\graphex3\_ISDEL.EXE
c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\graphex3\SETUP.EXE
c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\Inkscape\Inkscapeseutup.exe
c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\photo filtre\photo filtre s.exe
c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\photo éditor\phedinst.exe
c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\picasa\picasa2Setup.exe
c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\pixia\pixia s.exe
c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\the Gimp\gimp-1.2.5-20030722-setup\gimp-1.2.5-20030722-setup.exe
c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\the Gimp\gtk+-1.3.0-20030717-setup\gtk+-1.3.0-20030717-setup.exe
c:\Documents and Settings\Franck\Bureau\graver\Mozilla FireFox\Firefox Setup 1.5.exe
c:\Documents and Settings\Franck\Bureau\graver\OpenOffice.org 2.0 Installation Files\instmsia.exe
c:\Documents and Settings\Franck\Bureau\graver\OpenOffice.org 2.0 Installation Files\instmsiw.exe
c:\Documents and Settings\Franck\Bureau\graver\OpenOffice.org 2.0 Installation Files\setup.exe
c:\Documents and Settings\Franck\Bureau\graver\Service Pack2\WINDOWSXP_KB835935_SP2_FRA.EXE
c:\Documents and Settings\Franck\Bureau\graver\traitement de texte\abiword\abiword_francais.exe
c:\Documents and Settings\Franck\Bureau\graver\zone alarm\zonealarm_zone_alarm_version_gratuite_6.5.737.000_francais_10494.exe
c:\Documents and Settings\Franck\Mes documents\pfs-setup.exe
c:\Documents and Settings\Franck\Mes documents\franck.libe\easycleaner_easycleaner_2.0.6.381_francais_11170.exe
c:\Documents and Settings\Franck\Mes documents\franck.libe\google-earth_google_earth_4.0.2737_francais_14783.exe
c:\Documents and Settings\Franck\Mes documents\franck.libe\photoshop_photoshop_9.0_cs2_francais_9635\TryOut\instmsia.exe
c:\Documents and Settings\Franck\Mes documents\franck.libe\photoshop_photoshop_9.0_cs2_francais_9635\TryOut\instmsiw.exe
c:\Documents and Settings\Franck\Mes documents\franck.libe\photoshop_photoshop_9.0_cs2_francais_9635\TryOut\setup.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\itunes_itunes_7.1.1.5_francais_11140.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\streamripper_streamripper_1.62_beta_2_francais_10407.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\vlc_vlc_0.8.6b_francais_10829.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\winamp_winamp_5.3.5_full_anglais_11139.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\football_manager_2007_demo_jouable_1_strawberry_-_windows_multi-langues_25955\Setup FM2007 PC.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\metal_gear_solid\metal_gear_solid_demo.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\Setup.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\nt40v2.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\NT40VG.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\oemrushs.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\OpenGL.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\opengl2.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\rkv2.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\RKV2DX6.EXE
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\RkVG.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\vbbios.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\vbw95.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\vbw98.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\vbwn4.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\banshee\OpenGL.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\banshee\vbPCI-whql.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\banshee\vbw95-whql.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\disk1\_ISDEL.EXE
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\disk1\SETUP.EXE
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\disk1\Rollcage\Rollcage.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\disk1\Rollcage\BIN\Rollcage D3D.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\disk1\Rollcage\BIN\Rollcage Glide.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\spiderman\spiderman\Autorun.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\spiderman\spiderman\instmsia.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\spiderman\spiderman\instmsiw.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\spiderman\spiderman\setup.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\worms\worms_armageddon_demo.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\jeux dos\Warcraft\CRACK.EXE
c:\Documents and Settings\Franck\Mes documents\thomas.libe\jeux dos\Warcraft\DOS4GW.EXE
c:\Documents and Settings\Franck\Mes documents\thomas.libe\jeux dos\Warcraft\SETUP.EXE
c:\Documents and Settings\Franck\Mes documents\thomas.libe\jeux dos\Warcraft\WAR.EXE
c:\Documents and Settings\Franck\Mes documents\thomas.libe\Pack metal slug\Neo Geo\nebula.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\Pack metal slug\Neo Geo\nebulaconfig.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\Pack metal slug\Neo Geo\nebulanet.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\Pack metal slug\Neo Geo\Patch-2.24.exe
c:\Documents and Settings\Franck\Mes documents\thomas.libe\Pack metal slug\Neo Geo\RomData.exe
c:\Documents and Settings\Karine\Bureau\RPG Maker 2000 v1.07 + RTP\RPG Maker 2000 v1.07E.exe
c:\Documents and Settings\Karine\Bureau\RPG Maker 2000 v1.07 + RTP\RTP for RPG Maker.exe
c:\Documents and Settings\Thomas\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\ARPPRODUCTICON.exe
c:\Documents and Settings\Thomas\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\editor_EC0AB585B2794A778BB564C403E43EE7.exe
c:\Documents and Settings\Thomas\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\exe_final_49CFD5D905564037B7D6E13ED4BEA4C5.exe
c:\Documents and Settings\Thomas\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\fm2006_final_exe_49CFD5D905564037B7D6E13ED4BEA4C5.exe
c:\Documents and Settings\Thomas\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
c:\Documents and Settings\Thomas\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\Thomas\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\FEBEbg.exe
c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\FEBEunzip.exe
c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\FEBEzip.exe
c:\Documents and Settings\Thomas\Bureau\ComboFix.exe
c:\Documents and Settings\Thomas\Bureau\Ad-Fix\delnext.exe
c:\Documents and Settings\Thomas\Bureau\Ad-Fix\md5sum.exe
c:\Documents and Settings\Thomas\Bureau\Ad-Fix\restart.exe
c:\Documents and Settings\Thomas\Bureau\Ad-Fix\swreg.exe
c:\Documents and Settings\Thomas\Bureau\Ad-Fix\swsc.exe
c:\Documents and Settings\Thomas\Bureau\Ad-Fix\zip.exe
c:\Documents and Settings\Thomas\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Thomas\Bureau\GenProc\GenProc\outil\swreg.exe
c:\Documents and Settings\Thomas\Bureau\jeux\game boy advance\099\1964.exe
c:\Documents and Settings\Thomas\Bureau\jeux\game boy advance\Plugin\VisualBoyAdvance.exe
c:\Documents and Settings\Thomas\Bureau\jeux\game boy advance\VisualBoyAdvance-1.8.0-beta2\VisualBoyAdvance.exe
c:\Documents and Settings\Thomas\Bureau\jeux\Pack Dragon Ball Z\Pack DBZ\Emulateurs\GB GBC ET GBA\Visual Boy Advance\VisualBoyAdvance.exe
c:\Documents and Settings\Thomas\Bureau\jeux\Pack Dragon Ball Z\Pack DBZ\Emulateurs\Megadrive\Emulateur Mega drive\dgen.exe
c:\Documents and Settings\Thomas\Bureau\jeux\Pack Dragon Ball Z\Pack DBZ\Emulateurs\Nintendo\virtuanes\VirtuaNES.exe
c:\Documents and Settings\Thomas\Bureau\jeux\Pack Dragon Ball Z\Pack DBZ\Emulateurs\Super nintendo\zsnes\ZSNESW.EXE
c:\Documents and Settings\Thomas\Bureau\photofiltre\PhotoFiltre.exe
c:\Documents and Settings\Thomas\Bureau\romcnv\romcnv_mvs.exe
c:\Documents and Settings\Thomas\Mes documents\franck.libe\streamripper_streamripper_1.61.27_anglais_10407.exe
c:\Documents and Settings\Thomas\Mes documents\franck.libe\streamripper_streamripper_1.62_beta_2_francais_10407.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\MSNFix\MSNFix\incl\MD5File.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\MSNFix\MSNFix\incl\swreg.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\MSNFix\MSNFix\incl\zip.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\dumphive.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\HostsChk.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\SmiUpdate.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\SrchSTS.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\swreg.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\swsc.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\swxcacls.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\unzip.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Franck\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Franck\Application Data\Mozilla\Firefox\Profiles\0yk66s3c.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Franck\Application Data\Mozilla\Firefox\Profiles\0yk66s3c.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Franck\Application Data\Mozilla\Firefox\Profiles\0yk66s3c.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll
c:\Documents and Settings\Franck\Application Data\Mozilla\Firefox\Profiles\0yk66s3c.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Thomas\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\fotofox@mozilla.com\platform\WINNT\components\pickup.dll
c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll
c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

****** Fin du rapport DiagHelp
0
Réponse 44 / 51
TYTYTY
 
clean n'a rien trouvé et voici hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 20:33:05, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D9B8594-E8DC-478E-BEE3-9C9410D378C3}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 51
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonsoir,

A)- OK, as-tu pu terminer ceci :

Démarrer en mode sans échec http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > Relance Ad-Fix.bat ou Ad-Fix et sélectionne l'option "Fix"
Redémarre en mode normal et poste ce rapport ici dans ta prochaine réponse.

B)- Quelle méthode as-tu utilisée pour pouvoir démarrer en mode sans échec, SVP ? Merci.

C)-

1°- Je voudrais vérifier quelquechose ; Merci.

a)- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer fichiers protégés du dossier système
Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
( Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php > )

b)- Peux-tu contrôler ce fichier à l'aide de VirusTotal ?
Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier
•- c'est-à-dire :
C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
•- quand tu as trouvé le fichier ctfmon.exe, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
•- et tu attends le résultat ( sois patient )
•- que tu postes sur le forum

Fais la même chose avec :
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\SYSTEM32\mlfcache.dat
C:\WINDOWS\SYSTEM32\zllictbl.dat
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe

Merci pour ta collaboration Sois patient.

2°- Ouvre HijackThis (HJT), clic sur [Open the Misc Tools section], ensuite sur la page qui s'est ouverte clic sur [Open Uninstall Manager]. Dans la liste des programmes à gauche, sélectionne un à un les logiciels suivants et clic sur [Delete this entry] ( SUP cette entrée) successivement :
BlackLight Engine 1.0.61 de F-Secure
OTMoveIt de Oldtimer
MSNFix
SmitFraudFix.zip
clean
Ad-Fix v0.101a by gchris
a-squared Free 3.0
BOONTY Shared et/ou Boonty Games

3°- Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Arrêter puis redémarrer le PC

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

6°- Télécharge : - CCleaner < http://www.filehippo.com/download_ccleaner.html > ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

Ensuite :
•- Crée un nouveau document texte.
Pour cela : clic droit de souris sur le bureau > "Nouveau" > "Document Texte".
Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, (copie tout d'un trait, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) :

REGEDIT4

[-HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
"media-motor.net"=-
"popuppers.com"=-
[-HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908}]

Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " reglop.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur "enregistrer"

L'icône de reglop.reg doit ressembler à cela "src="https://www.hiboox.com" mce_src="https://www.hiboox.com"

ATTENTION: Imprime ce qui suit et redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre)
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

Double clique sur reglop.reg " => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

Lance CCleaner > "Nettoyeur" > "lancer le nettoyage" et c'est tout.

Redémarre normalement et poste un nouveau rapport HijackThis , toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Merci
Courage
Al

0
Réponse 46 / 51
TYTYTY
 
Escuse moi pour mon retard mais la barre de taches bloque plus,donc je n'est pas fait ce que tu m'as demandé de faire au poste 48 merci beaucoup pour votre aide.
tytyty.
0
Réponse 47 / 51
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Salut TYTYTY,

OK, si l'infection de ton PC te plaît ainsi. No problem.

Malheureusement, je n'ai pas réponse à mes questions.
Ce n'est pas une façon de nous avantager dans la lutte anti-mawares !

Je ne sais pas avec quelle procédure proposée tu as pu démarrer en MSE.
Je ne sais pas avec quelle procédure proposée tu as pu restaurer la barre des tâches.

Si tu as reçu de l'aide ailleurs, il n'y a aucune honte à cela; que bien au contraire.

Si tu veux me répondre par MP, c'est possible .
Je t'en avais envoyé un le 15 juin, auquel tu n'as toujours pas répondu .
Si tu n'a pas la volonté, je ne puis rien y faire.

Bonne continuation Thomas.
Al.
0
Réponse 48 / 51
TYTYTY
 
Ok donc démarrer en mode sans echec j'ai utiliser safeboot.reg
et pour la barre de tache ben je sais pas comment elle c'"est remise dsl .
voilà comme je ne me connect pas beaucoup j'ai pas vus ton msg privé
0
Réponse 49 / 51
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir
N est ce pas grace a cela pour la barre des taches ?
conseillé le 10/06 :
Une idée
La réparation de la barre des tâches est possible avec ceci : http://ww11.kellys-korner-xp.com/regs_edits/xp_taskbar_desktop_fixall.vbs

La modification du registre nécessite un redémarrage.

@+
0
Réponse 50 / 51
TYTYTY
 
Je pense que c'est sa merci a vous.
0
Réponse 51 / 51
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,
Merci pour les infos.
Il semble établi que ton PC reste infecté à défaut d'exécuter complètement le post # 48 !

Je ne comprends pas pourquoi cette "obstination" à ne pas poursuivre . ??

Al.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses