[VIRUS]pleins de problèmes - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. tytyty
     
    bonjour,le mode sans echec ne marche don je fait quoi?
    0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour TYTYTY,

    1°- Fais ceci, SVP :

    « Cliquer sur "Démarrer", "Panneau de configuration", et double cliquez sur "Système" puis sur l'onglet "Avancé".
    Sur la fenêtre qui vient d'apparaître, et au chapître "Démarrage et récupération", cliquez sur "Paramètres" et ensuite sur "Modifier". »

    Copie/colle le contenu de cette fenêtre sur le forum.
    Merci.

    2°- Pour démarrer en mode sans echec il existe une autre possibilité :

    "Démarrer" > "executer" > et taper: " msconfig "
    dans l'onglet "boot.ini" qui s'affiche,
    coche la case "safeboot " et l'option "minimale"

    Redémarre ( l'ordinateur devrait redémarrer en mode sans echec directement sans autre intervention ).

    NOTE: Il faudra bien penser à désactiver la case "safeboot" avant de quitter le mode sans echec , sinon le prochain démarrage se fera encore en mode sans echec.

    3°- Essaie aussi ceci :
    Fais un clic droit ici < http://www.malekal.com/download/SafeBoot.reg > et choisis " enregistrer la cible sous" afin de télécharger SafeBoot.reg sur ton bureau.
    Ca ressemble à ceci < http://img89.imageshack.us/img89/3627/fichierreg7bs.gif >
    Double clique dessus et accepte la fusion avec le registre.
    Redémarre ton pc et essaie d'accéder au mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >.
    N'oublie pas que l'accès à ce mode est un peu plus long; aussi, patiente!
    Dis moi ce qu'il en est .

    4°- Télécharge clean.zip

    http://www2.malekal.com/download/clean.zip

    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier Clean qui se trouve sur ton bureau.
    •- Double-clic sur clean.cmd.
    Une fenêtre noire va apparaître, choisis l'option 1.
    Poste le rapport qui se trouve ici C:\rapport_clean.txt
    •- Double-clic sur clean.cmd.
    Une fenêtre noire va apparaître, choisis l'option 2.
    Poste le rapport qui se trouve ici C:\rapport_clean.txt
    Merci.

    5°- Si ça marche, termine alors les devoirs demandés précédemment

    Donne des nouvelles
    Merci
    Al
    0
  3. TYTYTY
     
    Voilà,

    combofix:

    ComboFix 07-06-11.3 - C:\Documents and Settings\Thomas\Bureau\ComboFix.exe
    "Thomas" - 2007-06-11 17:42:37 - Service Pack 2 NTFS [SAFE MODE]

    ((((((((((((((((((((((((( Files Created from 2007-05-11 to 2007-06-11 )))))))))))))))))))))))))))))))

    2007-06-11 17:33 49,152 --a------ C:\WINDOWS\nircmd.exe
    2007-06-10 19:42 9,116 --a------ C:\dnsbak.reg
    2007-06-10 18:49 16,384 --a------ C:\WINDOWS\system32\restart.exe
    2007-06-10 18:49 11,254 --a------ C:\WINDOWS\system32\locate.com
    2007-06-09 19:28 <REP> d-------- C:\Program Files\Lavalys
    2007-06-09 19:14 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
    2007-06-09 19:14 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
    2007-06-09 19:14 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
    2007-06-09 19:14 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
    2007-06-09 19:14 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
    2007-06-09 19:14 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
    2007-06-09 19:14 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2007-06-09 19:14 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
    2007-06-09 19:14 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
    2007-06-09 19:14 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
    2007-06-09 19:14 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
    2007-06-09 19:14 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
    2007-06-09 19:14 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
    2007-06-09 19:14 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
    2007-06-09 19:14 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
    2007-06-09 19:14 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
    2007-06-09 19:14 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
    2007-06-09 19:14 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
    2007-06-06 16:25 82,188 --a------ C:\WINDOWS\system32\zip.exe
    2007-06-06 16:25 184,320 --a------ C:\WINDOWS\system32\delnext.exe
    2007-06-06 16:20 <REP> d-------- C:\Program Files\a-squared Free
    2007-06-03 15:55 <REP> d-------- C:\Program Files\Google
    2007-05-31 19:23 77,160 --a------ C:\DSETUP.dll
    2007-05-31 19:23 503,144 --a------ C:\DXSETUP.exe
    2007-05-31 19:23 1,673,576 --a------ C:\dsetup32.dll
    2007-05-27 20:03 <REP> d-------- C:\Program Files\LimeWire
    2007-05-22 18:49 <REP> d-------- C:\Program Files\Incomplete
    2007-05-20 12:13 298,496 --a------ C:\WINDOWS\uninst.exe
    2007-05-20 12:13 <REP> d-------- C:\3Dfx
    2007-05-19 16:31 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-05-19 16:31 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-05-19 10:43 <REP> d-------- C:\Program Files\Winamp
    2007-05-19 10:12 <REP> d-------- C:\DOCUME~1\Thomas\APPLIC~1\SlySoft
    2007-05-19 09:40 <REP> d-------- C:\DOCUME~1\Thomas\APPLIC~1\Apple Computer
    2007-05-19 09:31 <REP> d-------- C:\Program Files\Apple Software Update
    2007-05-19 09:30 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    2007-05-18 19:48 <REP> d-------- C:\Program Files\Fichiers communs\NSV
    2007-05-16 13:27 <REP> d-------- C:\Program Files\Ratajik Software
    2007-05-14 18:07 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-05-14 17:28 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-06-11 15:26:28 -------- d-----w C:\Program Files\Wanadoo
    2007-06-10 09:05:57 -------- d-----w C:\DOCUME~1\Thomas\APPLIC~1\Image Zone Express
    2007-06-10 08:58:18 -------- d-----w C:\DOCUME~1\Thomas\APPLIC~1\HP
    2007-06-09 17:43:37 -------- d-----w C:\Program Files\Hijackthis Version Française
    2007-06-09 17:40:00 -------- d-----w C:\Program Files\Yahoo!
    2007-06-09 17:30:26 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat
    2007-05-26 13:01:48 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-05-21 20:38:02 -------- d-----w C:\Program Files\QuickTime
    2007-05-21 20:36:34 -------- d-----w C:\Program Files\MSN Messenger
    2007-05-21 17:22:08 61,048 ----a-w C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
    2007-05-19 10:13:11 2,582 ----a-w C:\WINDOWS\system32\tmp.reg
    2007-05-19 08:20:29 -------- d-----w C:\Program Files\SlySoft
    2007-05-19 08:11:36 -------- d-----w C:\DOCUME~1\Thomas\APPLIC~1\Dev-Cpp
    2007-05-19 08:07:20 -------- d-----w C:\Program Files\VideoLAN
    2007-05-08 07:26:31 -------- d-----w C:\DOCUME~1\Thomas\APPLIC~1\Sports Interactive
    2007-05-08 07:18:05 -------- d-----w C:\Program Files\Sports Interactive
    2007-05-08 07:17:43 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-05-06 09:36:42 -------- d-----w C:\Program Files\Project64 1.6
    2007-05-04 13:13:25 -------- d-----w C:\Program Files\Share_Accelerator_MM
    2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-04-28 10:34:38 -------- d-----w C:\DOCUME~1\Thomas\APPLIC~1\MusicIP
    2007-04-20 10:39:31 -------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
    2007-04-19 16:50:53 -------- d-----w C:\Program Files\CCleaner
    2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
    2007-04-17 19:01:27 -------- d-----w C:\Program Files\GIMP-2.0
    2007-04-17 18:57:33 -------- d-----w C:\Program Files\Paint.NET
    2007-04-17 18:57:23 -------- d-----w C:\Program Files\SnIco Edit
    2007-03-30 07:30:39 75,704 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-03-30 07:30:39 468,728 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
    2007-03-15 19:22:54 41 ---h--w C:\WINDOWS\dsez0277.dat

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 12:02]
    {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
    {9394EDE7-C8B5-483E-8773-474BF36AF6E4}=C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 17:42]
    {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar2.dll [2007-06-03 21:59]
    {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 16:04]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-10-13 16:12]
    "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoMovingBands"=0 (0x0)
    "NoCloseDragDropBands"=0 (0x0)
    "NoSetTaskbar"=0 (0x0)
    "NoToolbarsOnTaskbar"=0 (0x0)
    "NoSaveSettings"=0 (0x0)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
    AGRSMMSG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "C:\Program Files\QuickTime\qttask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    SOUNDMAN.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    C:\Program Files\Winamp\winampa.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Boonty Games"=3 (0x3)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a12c565-7c74-11db-ba71-000e5049fad9}]
    AutoRun\command- K:\autorun.exe

    Contents of the 'Scheduled Tasks' folder
    2007-05-19 07:31:57 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    **************************************************************************

    catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-06-11 17:43:48
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    **************************************************************************

    Completion time: 2007-06-11 17:45:04
    C:\ComboFix-quarantined-files.txt ... 2007-06-11 17:44

    --- E O F ---

    diaghelp:

    DiagHelp version v1.1.1 - http://www.malekal.com
    excute le 11/06/2007 à 17:46:44,91

    Liste des derniers fichies modifies/crees dans windir\system32
    C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
    C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
    C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
    C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
    C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
    C:\WINDOWS\System32/drivers\pxhelp20.sys -->08/03/2007 01:51:00
    C:\WINDOWS\System32/drivers\cdralw2k.sys -->08/03/2007 01:51:00

    C:\WINDOWS\System32\wpa.dbl -->11/06/2007 17:25:51
    C:\WINDOWS\System32\FFASTLOG.TXT -->10/06/2007 22:12:21
    C:\WINDOWS\System32\d3d9caps.dat -->09/06/2007 19:30:26
    C:\WINDOWS\System32\nscompat.tlb -->03/06/2007 16:32:12
    C:\WINDOWS\System32\amcompat.tlb -->03/06/2007 16:32:12
    C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->03/06/2007 15:55:05
    C:\WINDOWS\System32\xactengine2_8.dll -->31/05/2007 19:30:22
    C:\WINDOWS\System32\x3daudio1_2.dll -->31/05/2007 19:29:42
    C:\WINDOWS\System32\Uninstall.ico -->21/05/2007 19:39:08
    C:\WINDOWS\System32\Help.ico -->21/05/2007 19:39:08
    C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->21/05/2007 19:22:08
    C:\WINDOWS\System32\FNTCACHE.DAT -->20/05/2007 20:18:21
    C:\WINDOWS\System32\Thumbs.db -->20/05/2007 12:20:20
    C:\WINDOWS\System32\tmp.txt -->19/05/2007 12:13:11
    C:\WINDOWS\System32\tmp.reg -->19/05/2007 12:13:11
    C:\WINDOWS\System32\d3dx9_34.dll -->16/05/2007 16:45:16
    C:\WINDOWS\System32\d3dx10_34.dll -->16/05/2007 16:45:16
    C:\WINDOWS\System32\D3DCompiler_34.dll -->16/05/2007 16:45:16
    C:\WINDOWS\System32\CONFIG.NT -->01/05/2007 17:02:24
    C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
    C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28
    C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12
    C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00
    C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00
    C:\WINDOWS\System32\tmpFEC88.FOT -->25/04/2007 19:08:42

    C:\WINDOWS\ntbtlog.txt -->11/06/2007 17:45:04
    C:\WINDOWS\bootstat.dat -->11/06/2007 17:32:12
    C:\WINDOWS\WindowsUpdate.log -->11/06/2007 17:31:02
    C:\WINDOWS\SchedLgU.Txt -->11/06/2007 17:31:02
    C:\WINDOWS\wiaservc.log -->11/06/2007 17:31:01
    C:\WINDOWS\wiadebug.log -->11/06/2007 17:31:01
    C:\WINDOWS\0.log -->11/06/2007 17:25:47
    C:\WINDOWS\DirectX.log -->09/06/2007 19:14:37
    C:\WINDOWS\setupapi.log -->09/06/2007 19:14:36
    C:\WINDOWS\catchme.exe -->05/06/2007 05:24:03
    C:\WINDOWS\NeroDigital.ini -->03/06/2007 20:41:31
    C:\WINDOWS\win.ini -->02/06/2007 12:59:38
    C:\WINDOWS\system.ini -->02/06/2007 12:59:38
    C:\WINDOWS\WgaNotify.log -->02/06/2007 11:11:04
    C:\WINDOWS\wmsetup.log -->01/06/2007 21:12:16

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4C1E-781C

    Répertoire de C:\WINDOWS\system

    10/12/2001 18:33 4 672 WOWPOST.EXE
    1 fichier(s) 4 672 octets
    0 Rép(s) 4 593 176 576 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4C1E-781C

    Répertoire de C:\WINDOWS\system32

    19/08/2004 16:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 4 593 176 576 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4C1E-781C

    Répertoire de C:\WINDOWS\Downloaded Program Files

    09/06/2007 19:42 <REP> .
    09/06/2007 19:42 <REP> ..
    07/12/2004 17:07 32 bdcore.dll
    01/03/2005 15:08 118 784 bdupd.dll
    03/06/2007 16:32 65 desktop.ini
    25/07/2002 18:13 24 576 dwusplay.dll
    25/07/2002 18:13 196 608 dwusplay.exe
    02/03/2006 15:40 1 271 erma.inf
    01/03/2005 15:08 53 248 ipsupd.dll
    16/06/2004 06:02 323 584 isusweb.dll
    16/03/2005 12:34 7 407 lang.ini
    27/07/2006 13:52 367 LegitCheckControl.inf
    07/12/2004 17:07 32 libfn.dll
    14/03/2005 14:38 126 live.ini
    29/05/2003 15:00 160 864 messengerstatsclient.dll
    22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
    29/05/2003 15:00 84 064 minesweeper.dll
    01/06/2006 03:57 1 331 oscan8.inf
    01/06/2006 03:54 471 040 oscan8.ocx
    31/05/2006 05:15 10 oscan81.ocx_x
    14/03/2005 14:58 7 073 scanoptions.tsi
    27/03/2006 13:00 5 019 swflash.inf
    30/06/2003 23:41 1 689 WMV9VCM.inf
    21 fichier(s) 1 761 734 octets

    Total des fichiers listés :
    21 fichier(s) 1 761 734 octets
    2 Rép(s) 4 593 172 480 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    Rechercher adresses sensibles dans le fichier HOSTS...

    catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-06-11 17:47:02
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Error loading kernel support driver!
    Make sure you are running this as Administrator.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Error loading kernel support driver!
    Make sure you are running this as Administrator.

    Liste des programmes installes

    3Dfx Interactive OpenGL
    a-squared Free 3.0
    Ad-Aware SE Personal
    Adobe Acrobat 5.0
    Adobe Bridge 1.0
    Adobe Common File Installer
    Adobe Flash Player 9 ActiveX
    Adobe Help Center 1.0
    Adobe Photoshop CS2
    Adobe Photoshop CS2
    Adobe Shockwave Player
    Adobe Stock Photos 1.0
    Agere Systems AC'97 Modem
    AiO_Scan_CDA
    AiOSoftwareNPI
    Apple Software Update
    Archiveur WinRAR
    avast! Antivirus
    AVG Anti-Spyware 7.5
    Barre d'outils MSN
    BufferChm
    C3100
    c3100_Help
    Cammaestro 4.2GU build 1104.72
    CCleaner (remove only)
    Cdiscount photos
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    CustomerResearchQFolder
    Destinations
    DeviceManagementQFolder
    DocProc
    DocProcQFolder
    EasyCleaner
    eSupportQFolder
    Etymonix SoftReel
    EVEREST Home Edition v2.20
    Every Toolbar - Toolbar
    Fax_CDA
    Football Manager 2006
    Football Manager 2007 Gold Demo
    Google Toolbar for Internet Explorer
    Google Toolbar for Internet Explorer
    GTK+ 2.6.7 runtime environment
    HHD Software Free Hex Editor 3.12
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    HP Customer Participation Program 7.0
    HP Imaging Device Functions 7.0
    HP Photosmart Essential
    HP Photosmart, Officejet and Deskjet 7.0.A
    HP Software Update
    HP Solution Center 7.0
    HPPhotoSmartExpress
    HPProductAssistant
    IEEE 802.11b WLAN miniPCI Utility and Driver
    InstantShareDevicesMFC
    J2SE Runtime Environment 5.0 Update 3
    Java(TM) SE Runtime Environment 6 Update 1
    Language pack for Ad-Aware SE
    Lecteur Windows Media 11
    LimeWire 4.12.11
    MarketResearch
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office 97 Professional
    Microsoft Office Professional Edition 2003
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Mozilla Firefox (1.5)
    MSXML 4.0 SP2 (KB925672)
    MSXML 4.0 SP2 (KB927978)
    NewCopy_CDA
    OCR Software by I.R.I.S 7.0
    OLYMPUS Master
    OLYMPUS Master
    PanoStandAlone
    ProductContextNPI
    QuickTime
    Readme
    Realtek AC'97 Audio
    Scan
    ScannerCopy
    Security Update for Microsoft .NET Framework 2.0 (KB922770)
    Security Update pour Microsoft .NET Framework 2.0 (KB917283)
    Shockwave
    SLD Codec Pack
    SolutionCenter
    SpeedTouch USB Software
    Spybot - Search & Destroy 1.4
    Status
    Toolbox
    TrayApp
    Unload
    VP-EYE Uninstall
    Wanadoo
    Wanadoo Messager
    WebFldrs XP
    WebReg
    Winamp (remove only)
    Windows Genuine Advantage Notifications (KB905474)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Format SDK Hotfix - KB891122
    Windows Media Player 11
    Windows XP Service Pack 2
    Yahoo! Anti-Spy
    Yahoo! Extras
    Yahoo! Install Manager
    Yahoo! Internet Mail
    Yahoo! Messenger

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4C1E-781C

    Répertoire de C:\Program Files

    09/06/2007 19:42 <REP> .
    09/06/2007 19:42 <REP> ..
    20/04/2007 12:42 <REP> Adobe
    04/08/2006 18:49 <REP> Ahead
    10/04/2006 20:15 <REP> Alwil Software
    19/05/2007 09:31 <REP> Apple Software Update
    23/09/2006 12:27 <REP> ASCII
    06/06/2007 20:06 <REP> a-squared Free
    09/04/2006 22:51 <REP> AvRack
    19/04/2007 18:50 <REP> CCleaner
    06/02/2007 22:13 <REP> Cdiscount photos
    22/03/2007 20:21 <REP> Common Files
    13/08/2006 22:35 <REP> DebugMode
    18/05/2007 19:48 <REP> Fichiers communs
    17/04/2007 21:01 <REP> GIMP-2.0
    03/06/2007 22:03 <REP> Google
    14/05/2007 18:07 <REP> Grisoft
    14/01/2007 17:01 <REP> Hewlett-Packard
    16/03/2007 19:59 <REP> HHD Software
    09/06/2007 19:43 <REP> Hijackthis Version Française
    14/01/2007 17:07 <REP> HP
    09/04/2006 22:56 <REP> IEEE 802.11b WLAN miniPCI Utility and Driver
    25/05/2007 19:40 <REP> Incomplete
    21/05/2007 22:33 <REP> Internet Explorer
    03/06/2007 15:55 <REP> Java
    09/06/2007 19:28 <REP> Lavalys
    28/10/2006 21:38 <REP> Lavasoft
    27/05/2007 20:04 <REP> LimeWire
    14/09/2006 11:22 <REP> Livecom
    10/03/2007 10:37 <REP> LuaDev PSP
    18/04/2006 20:03 <REP> Messenger
    09/04/2006 22:36 <REP> microsoft frontpage
    17/04/2006 21:57 <REP> Microsoft Office
    17/04/2006 21:58 <REP> Microsoft.NET
    09/04/2006 23:16 <REP> Movie Maker
    27/05/2007 19:41 <REP> Mozilla Firefox
    09/04/2006 22:31 <REP> MSN
    27/04/2006 11:00 <REP> MSN Apps
    09/04/2006 22:30 <REP> MSN Gaming Zone
    21/05/2007 22:36 <REP> MSN Messenger
    09/04/2006 23:12 <REP> NetMeeting
    10/04/2006 21:43 <REP> OLYMPUS
    04/03/2007 23:17 <REP> Outlook Express
    17/04/2007 20:57 <REP> Paint.NET
    06/05/2007 11:36 <REP> Project64 1.6
    21/05/2007 22:38 <REP> QuickTime
    16/05/2007 13:27 <REP> Ratajik Software
    09/04/2006 22:51 <REP> Realtek Sound Manager
    09/04/2006 22:59 <REP> S3Inc
    09/04/2006 22:34 <REP> Services en ligne
    04/05/2007 15:13 <REP> Share_Accelerator_MM
    19/07/2006 22:12 <REP> SLD Codec Pack
    19/05/2007 10:20 <REP> SlySoft
    17/04/2007 20:57 <REP> SnIco Edit
    08/05/2007 09:18 <REP> Sports Interactive
    23/04/2007 11:44 <REP> Spybot - Search & Destroy
    08/03/2007 15:56 <REP> Styler
    10/04/2006 19:39 <REP> Thomson
    17/11/2006 20:23 <REP> ToniArts
    16/12/2006 12:39 <REP> UxTheme Multipatcher Fr
    09/04/2006 22:47 <REP> VIA
    19/05/2007 10:07 <REP> VideoLAN
    10/04/2006 21:21 <REP> Vimicro
    11/06/2007 17:26 <REP> Wanadoo
    14/09/2006 21:37 <REP> Wanadoo Messager
    09/03/2007 13:08 <REP> WebEye
    09/06/2007 19:41 <REP> Winamp
    18/05/2007 19:46 110 Winamp.ini
    01/07/2003 19:30 89 Winamp.lks
    04/03/2007 22:28 <REP> Windows Media Connect 2
    04/03/2007 23:17 <REP> Windows Media Player
    09/04/2006 23:12 <REP> Windows NT
    12/03/2007 18:22 <REP> WinRAR
    09/04/2006 22:36 <REP> xerox
    09/06/2007 19:40 <REP> Yahoo!
    2 fichier(s) 199 octets
    73 Rép(s) 4 593 254 400 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4C1E-781C

    Répertoire de C:\Program Files\fichiers communs

    18/05/2007 19:48 <REP> .
    18/05/2007 19:48 <REP> ..
    20/04/2007 12:40 <REP> Adobe
    20/04/2007 12:39 <REP> Adobe Systems Shared
    04/08/2006 18:34 <REP> Ahead
    16/10/2006 19:25 <REP> BOONTY Shared
    17/04/2006 21:57 <REP> DESIGNER
    20/10/2006 16:05 <REP> GTK
    14/01/2007 16:58 <REP> Hewlett-Packard
    14/01/2007 17:07 <REP> HP
    08/05/2007 09:17 <REP> InstallShield
    06/08/2006 09:05 <REP> Java
    29/12/2006 16:25 <REP> Microsoft Shared
    09/04/2006 22:32 <REP> MSSoap
    18/05/2007 19:48 <REP> NSV
    09/04/2006 23:21 <REP> ODBC
    09/04/2006 22:32 <REP> Services
    09/04/2006 23:21 <REP> SpeechEngines
    16/12/2006 01:57 <REP> System
    0 fichier(s) 0 octets
    19 Rép(s) 4 593 254 400 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4C1E-781C

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    17/04/2006 21:57 <REP> .
    17/04/2006 21:57 <REP> ..
    17/04/2006 21:57 <REP> 1033
    17/04/2006 21:57 <REP> 1036
    11/07/2003 10:15 1 292 872 MSONSEXT.DLL
    15/07/2003 06:52 35 896 MSOSV.DLL
    03/06/1999 14:09 122 937 MSOWS409.DLL
    07/03/2001 09:00 127 033 MSOWS40c.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 4 593 254 400 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4C1E-781C

    Répertoire de C:\Program Files\common files

    22/03/2007 20:21 <REP> .
    22/03/2007 20:21 <REP> ..
    22/03/2007 20:21 <REP> Scanner
    0 fichier(s) 0 octets
    3 Rép(s) 4 593 254 400 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4C1E-781C

    Répertoire de C:\

    12/05/2007 18:22 68 096 diff.exe
    31/05/2007 19:23 503 144 DXSETUP.exe
    12/05/2007 18:22 103 424 grep.exe
    3 fichier(s) 674 664 octets
    0 Rép(s) 4 593 250 304 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4C1E-781C

    Répertoire de C:\

    c:\Documents and Settings\All Users\Documents\sld.codec.pack.2.2.exe
    c:\Documents and Settings\Franck\Bureau\MRT.exe
    c:\Documents and Settings\Franck\Bureau\convertion\psxur-0.1\PSXu-Ripper.exe
    c:\Documents and Settings\Franck\Bureau\convertion\psxur-0.1\PSXur-scanner.exe
    c:\Documents and Settings\Franck\Bureau\graver\anti spywares\Ad-adwar\aawsepersonal.exe
    c:\Documents and Settings\Franck\Bureau\graver\anti spywares\Ad-adwar\pllangs.exe
    c:\Documents and Settings\Franck\Bureau\graver\anti spywares\spybots\spybotsd14.exe
    c:\Documents and Settings\Franck\Bureau\graver\AntiVirus\avast setup.exe
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Agp\Driver\_ISDEL.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Agp\Driver\SETUP.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\ALCCHKID.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\ALCRMV.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\ALCRMV9X.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\ALCUPD.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\ALCXDEV.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\SETCDFMT.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\SETUP.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\AP\AVRACK2.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\AP\MPIE4STD.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\AP\MPSTD.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\AP\RTLRACK.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\WDM\SOUNDMAN.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Audio\Driver\WINNT4\SOUNDMAN.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Carte mere\Chipset\Setup.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Lan\DIAG.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Lan\WINSETUP.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Lan\EEPROM\EEPROM.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Lan\NICSET\NICSET_1_18.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Lan\WINSETUP\NTSETUP.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Lan\WINSETUP\W2KSETUP.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Lan\WINSETUP\W9XSETUP.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\MODEM\agrsmdel.exe
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\MODEM\AGRSMhom.exe
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\MODEM\AGRSMMsg.exe
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\MODEM\agsetup3.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\MODEM\setup.exe
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Wlan\Setup.exe
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Reseau\Wlan\Acrobat\ar50eng.exe
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Video\VIA\_ISDEL.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Video\VIA\SETUP.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Video\VIA\VTTimer.exe
    c:\Documents and Settings\Franck\Bureau\graver\Drivers\Video\VIA\VTUninst.exe
    c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\graphex3\_ISDEL.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\graphex3\SETUP.EXE
    c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\Inkscape\Inkscapeseutup.exe
    c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\photo filtre\photo filtre s.exe
    c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\photo éditor\phedinst.exe
    c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\picasa\picasa2Setup.exe
    c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\pixia\pixia s.exe
    c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\the Gimp\gimp-1.2.5-20030722-setup\gimp-1.2.5-20030722-setup.exe
    c:\Documents and Settings\Franck\Bureau\graver\Logiciels images\the Gimp\gtk+-1.3.0-20030717-setup\gtk+-1.3.0-20030717-setup.exe
    c:\Documents and Settings\Franck\Bureau\graver\Mozilla FireFox\Firefox Setup 1.5.exe
    c:\Documents and Settings\Franck\Bureau\graver\OpenOffice.org 2.0 Installation Files\instmsia.exe
    c:\Documents and Settings\Franck\Bureau\graver\OpenOffice.org 2.0 Installation Files\instmsiw.exe
    c:\Documents and Settings\Franck\Bureau\graver\OpenOffice.org 2.0 Installation Files\setup.exe
    c:\Documents and Settings\Franck\Bureau\graver\Service Pack2\WINDOWSXP_KB835935_SP2_FRA.EXE
    c:\Documents and Settings\Franck\Bureau\graver\traitement de texte\abiword\abiword_francais.exe
    c:\Documents and Settings\Franck\Bureau\graver\zone alarm\zonealarm_zone_alarm_version_gratuite_6.5.737.000_francais_10494.exe
    c:\Documents and Settings\Franck\Mes documents\pfs-setup.exe
    c:\Documents and Settings\Franck\Mes documents\franck.libe\easycleaner_easycleaner_2.0.6.381_francais_11170.exe
    c:\Documents and Settings\Franck\Mes documents\franck.libe\google-earth_google_earth_4.0.2737_francais_14783.exe
    c:\Documents and Settings\Franck\Mes documents\franck.libe\photoshop_photoshop_9.0_cs2_francais_9635\TryOut\instmsia.exe
    c:\Documents and Settings\Franck\Mes documents\franck.libe\photoshop_photoshop_9.0_cs2_francais_9635\TryOut\instmsiw.exe
    c:\Documents and Settings\Franck\Mes documents\franck.libe\photoshop_photoshop_9.0_cs2_francais_9635\TryOut\setup.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\itunes_itunes_7.1.1.5_francais_11140.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\streamripper_streamripper_1.62_beta_2_francais_10407.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\vlc_vlc_0.8.6b_francais_10829.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\winamp_winamp_5.3.5_full_anglais_11139.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\football_manager_2007_demo_jouable_1_strawberry_-_windows_multi-langues_25955\Setup FM2007 PC.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\metal_gear_solid\metal_gear_solid_demo.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\Setup.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\nt40v2.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\NT40VG.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\oemrushs.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\OpenGL.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\opengl2.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\rkv2.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\RKV2DX6.EXE
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\RkVG.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\vbbios.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\vbw95.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\vbw98.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\vbwn4.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\banshee\OpenGL.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\banshee\vbPCI-whql.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\3dfx\banshee\vbw95-whql.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\disk1\_ISDEL.EXE
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\disk1\SETUP.EXE
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\disk1\Rollcage\Rollcage.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\disk1\Rollcage\BIN\Rollcage D3D.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\rollcage\RollCage_Stage_II_JeuxVideo.com_1690\disk1\Rollcage\BIN\Rollcage Glide.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\spiderman\spiderman\Autorun.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\spiderman\spiderman\instmsia.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\spiderman\spiderman\instmsiw.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\spiderman\spiderman\setup.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\démo\worms\worms_armageddon_demo.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\jeux dos\Warcraft\CRACK.EXE
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\jeux dos\Warcraft\DOS4GW.EXE
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\jeux dos\Warcraft\SETUP.EXE
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\jeux dos\Warcraft\WAR.EXE
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\Pack metal slug\Neo Geo\nebula.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\Pack metal slug\Neo Geo\nebulaconfig.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\Pack metal slug\Neo Geo\nebulanet.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\Pack metal slug\Neo Geo\Patch-2.24.exe
    c:\Documents and Settings\Franck\Mes documents\thomas.libe\Pack metal slug\Neo Geo\RomData.exe
    c:\Documents and Settings\Karine\Bureau\RPG Maker 2000 v1.07 + RTP\RPG Maker 2000 v1.07E.exe
    c:\Documents and Settings\Karine\Bureau\RPG Maker 2000 v1.07 + RTP\RTP for RPG Maker.exe
    c:\Documents and Settings\Thomas\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Thomas\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\editor_EC0AB585B2794A778BB564C403E43EE7.exe
    c:\Documents and Settings\Thomas\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\exe_final_49CFD5D905564037B7D6E13ED4BEA4C5.exe
    c:\Documents and Settings\Thomas\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\fm2006_final_exe_49CFD5D905564037B7D6E13ED4BEA4C5.exe
    c:\Documents and Settings\Thomas\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Thomas\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
    c:\Documents and Settings\Thomas\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
    c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\FEBEbg.exe
    c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\FEBEunzip.exe
    c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\FEBEzip.exe
    c:\Documents and Settings\Thomas\Bureau\ComboFix.exe
    c:\Documents and Settings\Thomas\Bureau\Ad-Fix\delnext.exe
    c:\Documents and Settings\Thomas\Bureau\Ad-Fix\md5sum.exe
    c:\Documents and Settings\Thomas\Bureau\Ad-Fix\restart.exe
    c:\Documents and Settings\Thomas\Bureau\Ad-Fix\swreg.exe
    c:\Documents and Settings\Thomas\Bureau\Ad-Fix\swsc.exe
    c:\Documents and Settings\Thomas\Bureau\Ad-Fix\zip.exe
    c:\Documents and Settings\Thomas\Bureau\clean\clean\pskill.exe
    c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Thomas\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Thomas\Bureau\GenProc\GenProc\outil\swreg.exe
    c:\Documents and Settings\Thomas\Bureau\jeux\game boy advance\099\1964.exe
    c:\Documents and Settings\Thomas\Bureau\jeux\game boy advance\Plugin\VisualBoyAdvance.exe
    c:\Documents and Settings\Thomas\Bureau\jeux\game boy advance\VisualBoyAdvance-1.8.0-beta2\VisualBoyAdvance.exe
    c:\Documents and Settings\Thomas\Bureau\jeux\Pack Dragon Ball Z\Pack DBZ\Emulateurs\GB GBC ET GBA\Visual Boy Advance\VisualBoyAdvance.exe
    c:\Documents and Settings\Thomas\Bureau\jeux\Pack Dragon Ball Z\Pack DBZ\Emulateurs\Megadrive\Emulateur Mega drive\dgen.exe
    c:\Documents and Settings\Thomas\Bureau\jeux\Pack Dragon Ball Z\Pack DBZ\Emulateurs\Nintendo\virtuanes\VirtuaNES.exe
    c:\Documents and Settings\Thomas\Bureau\jeux\Pack Dragon Ball Z\Pack DBZ\Emulateurs\Super nintendo\zsnes\ZSNESW.EXE
    c:\Documents and Settings\Thomas\Bureau\photofiltre\PhotoFiltre.exe
    c:\Documents and Settings\Thomas\Bureau\romcnv\romcnv_mvs.exe
    c:\Documents and Settings\Thomas\Mes documents\franck.libe\streamripper_streamripper_1.61.27_anglais_10407.exe
    c:\Documents and Settings\Thomas\Mes documents\franck.libe\streamripper_streamripper_1.62_beta_2_francais_10407.exe
    c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\MSNFix\MSNFix\incl\MD5File.exe
    c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\MSNFix\MSNFix\incl\swreg.exe
    c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\MSNFix\MSNFix\incl\zip.exe
    c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\dumphive.exe
    c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe
    c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\HostsChk.exe
    c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\SmiUpdate.exe
    c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\SrchSTS.exe
    c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\swreg.exe
    c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\swsc.exe
    c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\swxcacls.exe
    c:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\unzip.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\Franck\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\Franck\Application Data\Mozilla\Firefox\Profiles\0yk66s3c.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    c:\Documents and Settings\Franck\Application Data\Mozilla\Firefox\Profiles\0yk66s3c.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    c:\Documents and Settings\Franck\Application Data\Mozilla\Firefox\Profiles\0yk66s3c.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll
    c:\Documents and Settings\Franck\Application Data\Mozilla\Firefox\Profiles\0yk66s3c.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\Thomas\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\fotofox@mozilla.com\platform\WINNT\components\pickup.dll
    c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll
    c:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\asndzkgi.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

    ****** Fin du rapport DiagHelp
    0
  4. TYTYTY
     
    clean n'a rien trouvé et voici hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:33:05, on 11/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\WISPTIS.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2D9B8594-E8DC-478E-BEE3-9C9410D378C3}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe (file missing)
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir,

    A)- OK, as-tu pu terminer ceci :

    Démarrer en mode sans échec http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > Relance Ad-Fix.bat ou Ad-Fix et sélectionne l'option "Fix"
    Redémarre en mode normal et poste ce rapport ici dans ta prochaine réponse.

    B)- Quelle méthode as-tu utilisée pour pouvoir démarrer en mode sans échec, SVP ? Merci.

    C)-

    1°- Je voudrais vérifier quelquechose ; Merci.

    a)- Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
    Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
    et là :
    cocher la case devant les lignes:
    - afficher les fichiers et dossier cachés
    - afficher contenu dossier système
    décocher la case devant les lignes:
    - masquer fichiers protégés du dossier système
    Tu vas recevoir un message qui te dit que cela peut endommager le système,
    n'en tiens pas compte.
    Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
    ( Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php > )

    b)- Peux-tu contrôler ce fichier à l'aide de VirusTotal ?
    Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >
    •- sur la page qui s'affiche tu cliques sur "parcourir"
    •- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier
    •- c'est-à-dire :
    C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
    •- quand tu as trouvé le fichier ctfmon.exe, tu fais "ouvrir" ( sur cette dernière page affichée)
    •- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
    •- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
    •- et tu attends le résultat ( sois patient )
    •- que tu postes sur le forum

    Fais la même chose avec :
    C:\WINDOWS\Downloaded Program Files\setup.inf
    C:\WINDOWS\SYSTEM32\mlfcache.dat
    C:\WINDOWS\SYSTEM32\zllictbl.dat
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe

    Merci pour ta collaboration Sois patient.

    2°- Ouvre HijackThis (HJT), clic sur [Open the Misc Tools section], ensuite sur la page qui s'est ouverte clic sur [Open Uninstall Manager]. Dans la liste des programmes à gauche, sélectionne un à un les logiciels suivants et clic sur [Delete this entry] ( SUP cette entrée) successivement :
    BlackLight Engine 1.0.61 de F-Secure
    OTMoveIt de Oldtimer
    MSNFix
    SmitFraudFix.zip
    clean
    Ad-Fix v0.101a by gchris
    a-squared Free 3.0
    BOONTY Shared et/ou Boonty Games


    3°- Désactive ta restauration système
    Clic sur « Démarrer »
    Clic droit sur « Poste de travail », puis sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu y coches la case « Désactiver la restauration »
    Termine par [Appliquer] [OK]

    Arrêter puis redémarrer le PC

    Ensuite réactive ta restauration système
    Clic droit sur « Poste de travail », puis sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu décoches la case « Désactiver la restauration »
    Termine par [Appliquer] [OK]

    6°- Télécharge : - CCleaner < http://www.filehippo.com/download_ccleaner.html > ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    Ensuite :
    •- Crée un nouveau document texte.
    Pour cela : clic droit de souris sur le bureau > "Nouveau" > "Document Texte".
    Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, (copie tout d'un trait, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) :

    REGEDIT4

    [-HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
    "media-motor.net"=-
    "popuppers.com"=-
    [-HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908}]


    Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
    Dans "Nom du fichier" : taper par exemple " reglop.reg "
    Dans "Type de fichier" : choisir "tous les fichiers"
    Clic sur "enregistrer"

    L'icône de reglop.reg doit ressembler à cela "src="https://www.hiboox.com" mce_src="https://www.hiboox.com"

    ATTENTION: Imprime ce qui suit et redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre)
    :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

    Double clique sur reglop.reg " => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    Lance CCleaner > "Nettoyeur" > "lancer le nettoyage" et c'est tout.

    Redémarre normalement et poste un nouveau rapport HijackThis , toutes fenêtres et applications fermées.
    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    Merci
    Courage
    Al

    0
  7. TYTYTY
     
    Escuse moi pour mon retard mais la barre de taches bloque plus,donc je n'est pas fait ce que tu m'as demandé de faire au poste 48 merci beaucoup pour votre aide.
    tytyty.
    0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut TYTYTY,

    OK, si l'infection de ton PC te plaît ainsi. No problem.

    Malheureusement, je n'ai pas réponse à mes questions.
    Ce n'est pas une façon de nous avantager dans la lutte anti-mawares !

    Je ne sais pas avec quelle procédure proposée tu as pu démarrer en MSE.
    Je ne sais pas avec quelle procédure proposée tu as pu restaurer la barre des tâches.

    Si tu as reçu de l'aide ailleurs, il n'y a aucune honte à cela; que bien au contraire.

    Si tu veux me répondre par MP, c'est possible .
    Je t'en avais envoyé un le 15 juin, auquel tu n'as toujours pas répondu .
    Si tu n'a pas la volonté, je ne puis rien y faire.

    Bonne continuation Thomas.
    Al.
    0
  9. TYTYTY
     
    Ok donc démarrer en mode sans echec j'ai utiliser safeboot.reg
    et pour la barre de tache ben je sais pas comment elle c'"est remise dsl .
    voilà comme je ne me connect pas beaucoup j'ai pas vus ton msg privé
    0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,
    Merci pour les infos.
    Il semble établi que ton PC reste infecté à défaut d'exécuter complètement le post # 48 !

    Je ne comprends pas pourquoi cette "obstination" à ne pas poursuivre . ??

    Al.
    0
Précédent
  • 1
  • 2
  • 3