Sujet Précédent Sujet Suivant

[Virus] trojan et win 32

aaaudreyyy Messages postés 33 Statut Membre -  
aaaudreyyy Messages postés 33 Statut Membre -
bonjour bonjour
voilà j'ai plein de virus sur mon ordi
j'ai installé bitdefender et avast en version d'evaluation
ils me les deplacent mais c'est tout
la plupart des fichiers infectés sont des dll
je peux pas les supprimer ?
sinon je voulais savoir si je peux graver encore ou pas, vu que j'ai des worm... je voudrai sauver tout ce que j'ai sur mon ordi mais dès que je met un cd dans le lecteur, ya une alerte bitdefender disant qu'il a bloqué tel virus ... voilà euh, je sais pas si c'est clair..
merci de votre aide
A voir également:

50 réponses

Précédent
Réponse 21 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
je n'ai pas eu de demand de redémarrage

DiagHelp version v1.1 - http://www.malekal.com
excute le 28/05/2007 à 4:36:49,51

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32/drivers\bdfndisf.sys -->02/02/2007 17:40:48
C:\WINDOWS\System32/drivers\PxHelp20.sys -->30/01/2007 07:03:34
C:\WINDOWS\System32/drivers\cdralw2k.sys -->30/01/2007 07:03:34
C:\WINDOWS\System32/drivers\cdr4_xp.sys -->30/01/2007 07:03:34
C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00
C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34

C:\WINDOWS\System32\bdod.bin -->28/05/2007 04:33:16
C:\WINDOWS\System32\wpa.dbl -->27/05/2007 13:27:09
C:\WINDOWS\System32\h323log.txt -->27/05/2007 13:24:12
C:\WINDOWS\System32\bdss.log -->27/05/2007 13:23:53
C:\WINDOWS\System32\CONFIG.NT -->25/05/2007 11:11:38
C:\WINDOWS\System32\hfs32.exe -->24/05/2007 17:17:47
C:\WINDOWS\System32\advhost.exe -->24/05/2007 17:17:38
C:\WINDOWS\System32\sscvsr.exe -->24/05/2007 17:17:30
C:\WINDOWS\System32\dx7vcdmo.dll -->21/05/2007 15:48:42
C:\WINDOWS\System32\vp6vsccb.exe -->21/05/2007 14:48:31
C:\WINDOWS\System32\kqvom22dv9.dll -->21/05/2007 13:56:35
C:\WINDOWS\System32\dfg32.tmp -->21/05/2007 13:44:31
C:\WINDOWS\System32\xxnprf32.dll -->21/05/2007 13:43:29
C:\WINDOWS\System32\vp6vsccb.dat -->21/05/2007 13:43:18
C:\WINDOWS\System32\umanwiav.dll -->17/05/2007 11:02:54
C:\WINDOWS\System32\FNTCACHE.DAT -->03/05/2007 13:05:10
C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12
C:\WINDOWS\System32\dcon321.dll -->25/04/2007 12:11:20
C:\WINDOWS\System32\con321.exe -->25/04/2007 12:11:18
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
C:\WINDOWS\System32\00969CA8_kds.xml -->09/04/2007 11:04:08
C:\WINDOWS\System32\ieapfltr.dll -->03/04/2007 16:29:23
C:\WINDOWS\System32\ieapfltr.dat -->03/04/2007 06:36:20
C:\WINDOWS\System32\dsm_fr.qm -->27/03/2007 09:55:57
C:\WINDOWS\System32\divxsm.tlb -->27/03/2007 09:55:57

C:\WINDOWS\WindowsUpdate.log -->28/05/2007 04:23:33
C:\WINDOWS\0.log -->27/05/2007 13:25:10
C:\WINDOWS\QTFont.qfn -->27/05/2007 13:24:52
C:\WINDOWS\wiadebug.log -->27/05/2007 13:24:03
C:\WINDOWS\wiaservc.log -->27/05/2007 13:23:48
C:\WINDOWS\bootstat.dat -->27/05/2007 13:23:28
C:\WINDOWS\SchedLgU.Txt -->27/05/2007 13:22:36
C:\WINDOWS\wmsetup.log -->26/05/2007 19:47:14
C:\WINDOWS\setupapi.log -->26/05/2007 19:01:05
C:\WINDOWS\QTFont.for -->26/05/2007 18:50:20
C:\WINDOWS\kodf.wd44et -->24/05/2007 17:17:38
C:\WINDOWS\pc3hid.exe -->21/05/2007 15:44:01
C:\WINDOWS\fdd.wax -->21/05/2007 14:08:12
C:\WINDOWS\a49t7223.pif -->21/05/2007 13:56:40
C:\WINDOWS\fdd.s -->21/05/2007 13:55:02

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 444A-59F7

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 12 082 737 152 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 444A-59F7

Répertoire de C:\WINDOWS\Downloaded Program Files

26/05/2007 19:01 <REP> .
26/05/2007 19:01 <REP> ..
21/03/2006 12:46 65 desktop.ini
25/06/2006 13:50 1 793 erma.inf
02/11/2006 19:05 378 ImageUploader4.inf
02/11/2006 19:05 2 537 272 ImageUploader4.ocx
08/08/2006 11:45 576 kavwebscan.inf
11/12/2006 17:44 367 LegitCheckControl.inf
29/05/2003 16:00 160 864 messengerstatsclient.dll
29/05/2003 16:00 84 064 minesweeper.dll
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
26/05/2005 05:19 293 muweb.inf
12/04/2006 15:38 110 592 PURen-us.dll
31/05/2002 09:20 117 328 purfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
22/06/2006 11:41 5 032 swflash.inf
26/05/2005 05:19 291 wuweb.inf
16 fichier(s) 3 509 604 octets

Total des fichiers listés :
16 fichier(s) 3 509 604 octets
2 Rép(s) 12 082 733 056 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\dllsr32.exe"="C:\\WINDOWS\\dllsr32.exe:*:Enabled:SystemVersion"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...
0
Réponse 22 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
j'ai tout bien fait ?
j'ai refait un scan avec bitdefender :

//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 28/05/2007 21:31:06
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
Dossiers : 3264
Fichiers : 18974
Processus Mémoire analysés : 19
Archives : 3
Fichiers enpaquetés : 2034
Virus trouvés : 12
Fichiers infectés : 18
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 11
Erreurs I/O : 17
Temps d'analyse :=00:16:03
Fichiers/seconde :19

Statistiques Spywares

Registres analysés : 1610
Registres infectés : 0
Cookies analysés : 34
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0

Définitions virus : 556736
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1180380666.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies

Résumé:

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\crslc.exe Infecté: Win32.Stration.Gen@mm
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\crslc.exe Désinfection impossible
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\crslc.exe Déplacement impossible
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\dx7vcdmo.dll Infecté: Win32.Stration.DAW@mm
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\dx7vcdmo.dll Désinfection impossible
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\dx7vcdmo.dll Déplacement impossible
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\fdd.exe Infecté: DeepScan:Generic.Malware.SFign!.27B46B48
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\fdd.exe Désinfection impossible
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\fdd.exe Déplacement impossible
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\flw334.dll Infecté: Win32.Stration.Gen@mm
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\flw334.dll Désinfection impossible
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\flw334.dll Déplacement impossible
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\lv73l11.dll Infecté: Win32.Stration.Gen@mm
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\lv73l11.dll Désinfection impossible
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\lv73l11.dll Déplacement impossible
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\sys_rsc.exe Infecté: Win32.Stration.Gen@mm
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\sys_rsc.exe Désinfection impossible
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\sys_rsc.exe Déplacement impossible
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\vp6vsccb.dll Infecté: DeepScan:Generic.Stration.AC1F9C4E
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\vp6vsccb.dll Désinfection impossible
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\vp6vsccb.dll Déplacement impossible
C:\WINDOWS\system32\advhost.exe Infecté: Win32.Warezov.YE@mm
C:\WINDOWS\system32\advhost.exe Désinfection impossible
C:\WINDOWS\system32\advhost.exe Déplacé
C:\WINDOWS\system32\con321.exe Infecté: Win32.Warezov.XS
C:\WINDOWS\system32\con321.exe Désinfection impossible
C:\WINDOWS\system32\con321.exe Déplacé
C:\WINDOWS\system32\dcon321.dll Infecté: Win32.Worm.Stration.QQS
C:\WINDOWS\system32\dcon321.dll Désinfection impossible
C:\WINDOWS\system32\dcon321.dll Déplacé
C:\WINDOWS\system32\dx7vcdmo.dll Infecté: Win32.Stration.DAW@mm
C:\WINDOWS\system32\dx7vcdmo.dll Désinfection impossible
C:\WINDOWS\system32\dx7vcdmo.dll Déplacé
C:\WINDOWS\system32\hfs32.exe Infecté: DeepScan:Generic.Malware.SFign!.B7994997
C:\WINDOWS\system32\hfs32.exe Désinfection impossible
C:\WINDOWS\system32\hfs32.exe Déplacé
C:\WINDOWS\system32\kqvom22dv9.dll Infecté: Win32.Stration.DAZ
C:\WINDOWS\system32\kqvom22dv9.dll Désinfection impossible
C:\WINDOWS\system32\kqvom22dv9.dll Déplacé
C:\WINDOWS\system32\sscvsr.exe Infecté: Win32.Stration.Gen@mm
C:\WINDOWS\system32\sscvsr.exe Désinfection impossible
C:\WINDOWS\system32\sscvsr.exe Déplacé
C:\WINDOWS\system32\umanwiav.dll Infecté: Win32.Warezov.YA@mm
C:\WINDOWS\system32\umanwiav.dll Désinfection impossible
C:\WINDOWS\system32\umanwiav.dll Déplacé
C:\WINDOWS\system32\vp6vsccb.exe Infecté: Win32.Stration.DAW@mm
C:\WINDOWS\system32\vp6vsccb.exe Désinfection impossible
C:\WINDOWS\system32\vp6vsccb.exe Déplacé
C:\WINDOWS\system32\xxnprf32.dll Infecté: Win32.Stration.DAO
C:\WINDOWS\system32\xxnprf32.dll Désinfection impossible
C:\WINDOWS\system32\xxnprf32.dll Déplacé
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\KB070517sk.exe Infecté: Trojan.Downloader.Agent.BRD
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\KB070517sk.exe Désinfection impossible
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\KB070517sk.exe Déplacé

0
Réponse 23 / 50
Utilisateur anonyme
 
Bonjour

Peux-tu remettre un rapport DiagHelp pour vérifier stp
0
Réponse 24 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
euh... c'est quoi deja ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 50
Utilisateur anonyme
 
Regarde le message <20>
0
Réponse 26 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
alors il ne m'a toujours pas demandé de redemarrer a la fin.
je l'ai quand meme fait. voila le rapport :

DiagHelp version v1.1 - http://www.malekal.com
excute le 02/06/2007 à 0:13:18,14

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32/drivers\bdfndisf.sys -->02/02/2007 17:40:48
C:\WINDOWS\System32/drivers\PxHelp20.sys -->30/01/2007 07:03:34
C:\WINDOWS\System32/drivers\cdralw2k.sys -->30/01/2007 07:03:34
C:\WINDOWS\System32/drivers\cdr4_xp.sys -->30/01/2007 07:03:34
C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00
C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34

C:\WINDOWS\System32\bdod.bin -->02/06/2007 00:12:53
C:\WINDOWS\System32\bdss.log -->02/06/2007 00:02:47
C:\WINDOWS\System32\wpa.dbl -->01/06/2007 11:31:40
C:\WINDOWS\System32\h323log.txt -->27/05/2007 13:24:12
C:\WINDOWS\System32\CONFIG.NT -->25/05/2007 11:11:38
C:\WINDOWS\System32\dfg32.tmp -->21/05/2007 13:44:31
C:\WINDOWS\System32\vp6vsccb.dat -->21/05/2007 13:43:18
C:\WINDOWS\System32\FNTCACHE.DAT -->03/05/2007 13:05:10
C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
C:\WINDOWS\System32\00969CA8_kds.xml -->09/04/2007 11:04:08
C:\WINDOWS\System32\ieapfltr.dll -->03/04/2007 16:29:23
C:\WINDOWS\System32\ieapfltr.dat -->03/04/2007 06:36:20
C:\WINDOWS\System32\dsm_fr.qm -->27/03/2007 09:55:57
C:\WINDOWS\System32\divxsm.tlb -->27/03/2007 09:55:57
C:\WINDOWS\System32\DivXsm.exe -->27/03/2007 09:55:57
C:\WINDOWS\System32\qt-dx331.dll -->27/03/2007 09:55:48
C:\WINDOWS\System32\dpl100.dll -->27/03/2007 09:49:07
C:\WINDOWS\System32\divx_xx07.dll -->27/03/2007 09:48:59
C:\WINDOWS\System32\divx_xx11.dll -->27/03/2007 09:48:58
C:\WINDOWS\System32\divx_xx0c.dll -->27/03/2007 09:48:58
C:\WINDOWS\System32\DivX.dll -->27/03/2007 09:48:58
C:\WINDOWS\System32\divxdec.ax -->27/03/2007 09:48:45
C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 21:45:57
C:\WINDOWS\System32\perfh009.dat -->25/03/2007 21:45:57

C:\WINDOWS\0.log -->01/06/2007 11:30:01
C:\WINDOWS\QTFont.qfn -->01/06/2007 11:29:38
C:\WINDOWS\WindowsUpdate.log -->01/06/2007 11:28:56
C:\WINDOWS\wiadebug.log -->01/06/2007 11:28:56
C:\WINDOWS\wiaservc.log -->01/06/2007 11:28:41
C:\WINDOWS\bootstat.dat -->01/06/2007 11:28:20
C:\WINDOWS\SchedLgU.Txt -->30/05/2007 12:44:25
C:\WINDOWS\wmsetup.log -->30/05/2007 11:16:38
C:\WINDOWS\setupapi.log -->28/05/2007 15:27:54
C:\WINDOWS\QTFont.for -->26/05/2007 18:50:20
C:\WINDOWS\kodf.wd44et -->24/05/2007 17:17:38
C:\WINDOWS\pc3hid.exe -->21/05/2007 15:44:01
C:\WINDOWS\fdd.wax -->21/05/2007 14:08:12
C:\WINDOWS\a49t7223.pif -->21/05/2007 13:56:40
C:\WINDOWS\fdd.s -->21/05/2007 13:55:02

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 444A-59F7

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 12 542 615 552 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 444A-59F7

Répertoire de C:\WINDOWS\Downloaded Program Files

26/05/2007 19:01 <REP> .
26/05/2007 19:01 <REP> ..
21/03/2006 12:46 65 desktop.ini
25/06/2006 13:50 1 793 erma.inf
02/11/2006 19:05 378 ImageUploader4.inf
02/11/2006 19:05 2 537 272 ImageUploader4.ocx
08/08/2006 11:45 576 kavwebscan.inf
11/12/2006 17:44 367 LegitCheckControl.inf
29/05/2003 16:00 160 864 messengerstatsclient.dll
29/05/2003 16:00 84 064 minesweeper.dll
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
26/05/2005 05:19 293 muweb.inf
12/04/2006 15:38 110 592 PURen-us.dll
31/05/2002 09:20 117 328 purfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
22/06/2006 11:41 5 032 swflash.inf
26/05/2005 05:19 291 wuweb.inf
16 fichier(s) 3 509 604 octets

Total des fichiers listés :
16 fichier(s) 3 509 604 octets
2 Rép(s) 12 542 611 456 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\dllsr32.exe"="C:\\WINDOWS\\dllsr32.exe:*:Enabled:SystemVersion"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-02 00:14:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

192 - alg.exe
240 - Keyhook.exe
256 - usnsvc.exe
276 - ctfmon.exe
292 - WWU.EXE
324 - MsnMsgr.Exe
480 - livesrv.exe
680 - AGRSMMSG.exe
796 - SynTPEnh.exe
948 - explorer.exe
1008 - Skype.exe
1060 - cmd.exe
1080 - csrss.exe
1104 - winlogon.exe
1148 - services.exe
1160 - lsass.exe
1304 - svchost.exe
1384 - svchost.exe
1436 - svchost.exe
1512 - bdss.exe
1516 - LVCOMSX.EXE
1548 - svchost.exe
1728 - guard.exe
1792 - snmp.exe
1808 - svchost.exe
1832 - avgas.exe
1840 - WBSECSVC.EXE
1892 - xcommsvr.exe
1928 - bdmcon.exe
2032 - bdagent.exe
2104 - FxSvr2.exe
3392 - vsserv.exe
3604 - iexplore.exe

Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D16000 - \WINDOWS\system32\KDCOM.DLL
F7C26000 - \WINDOWS\system32\BOOTVID.dll
F77C6000 - ACPI.sys
F7D18000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F77B5000 - pci.sys
F7816000 - isapnp.sys
F7C2A000 - compbatt.sys
F7C2E000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7DDE000 - pciide.sys
F7A96000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7826000 - MountMgr.sys
F7796000 - ftdisk.sys
F7C32000 - ACPIEC.sys
F7DDF000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7A9E000 - PartMgr.sys
F7C36000 - UBHelper.sys
F7836000 - VolSnap.sys
F777E000 - atapi.sys
F7846000 - disk.sys
F7856000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F775E000 - fltMgr.sys
F774C000 - sr.sys
F7866000 - PxHelp20.sys
F7735000 - KSecDD.sys
F76A8000 - Ntfs.sys
F767B000 - NDIS.sys
F7876000 - uagp35.sys
F7660000 - Mup.sys
F78A6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F75D7000 - \SystemRoot\system32\DRIVERS\sisgrp.sys
F75C3000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F78B6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7AC6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7594000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7D20000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7ADE000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7CB6000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F78C6000 - \SystemRoot\system32\DRIVERS\imapi.sys
F78D6000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F78E6000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7571000 - \SystemRoot\system32\DRIVERS\ks.sys
F7D22000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F733B000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7317000 - \SystemRoot\system32\drivers\portcls.sys
F7906000 - \SystemRoot\system32\drivers\drmk.sys
F7B0E000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F72F4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B16000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F72E2000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F7E8F000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7966000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7CD2000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F72CB000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7976000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7986000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7B36000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F72BA000 - \SystemRoot\system32\DRIVERS\psched.sys
F7996000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B46000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7B56000 - \SystemRoot\system32\DRIVERS\raspti.sys
F79A6000 - \SystemRoot\system32\DRIVERS\termdd.sys
F72A8000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys
F7D2A000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7274000 - \SystemRoot\system32\DRIVERS\update.sys
F7CEA000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F79B6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F79E6000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D30000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7ECD000 - \SystemRoot\System32\Drivers\Null.SYS
F7D34000 - \SystemRoot\System32\Drivers\Beep.SYS
F7ED0000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7B8E000 - \SystemRoot\System32\drivers\vga.sys
F7D38000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D3C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7B9E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7BAE000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7634000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4151000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F40F9000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7BC6000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys
F40D8000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F79F6000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F40C5000 - \??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
F409D000 - \SystemRoot\system32\DRIVERS\netbt.sys
F7BD6000 - \SystemRoot\system32\DRIVERS\wbsecdrv.sys
F407B000 - \SystemRoot\System32\drivers\afd.sys
F7A06000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7618000 - \SystemRoot\system32\DRIVERS\srvkp.sys
F4050000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F3FE1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7A16000 - \SystemRoot\System32\Drivers\Fips.SYS
F7EF5000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F3FC7000 - \SystemRoot\system32\DRIVERS\W35UND.SYS
F7A46000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7260000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7A56000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7C06000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F725C000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F3F87000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D48000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F71A4000 - \SystemRoot\System32\drivers\Dxapi.sys
F7ABE000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7E15000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\SiSGRV.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F3C1A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F39D5000 - \SystemRoot\system32\drivers\wdmaud.sys
F3C87000 - \SystemRoot\system32\drivers\sysaudio.sys
F372B000 - \SystemRoot\system32\DRIVERS\srv.sys
F3262000 - \SystemRoot\System32\Drivers\HTTP.sys
F32A7000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
F2E01000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F2C34000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
F2B49000 - \SystemRoot\system32\drivers\kmixer.sys
F7B76000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys
F3E2F000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys
F7DFE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 121

Liste des programmes installes

802.11 b/g USB Wireless Adapter
a-squared Free 2.1
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Photoshop CS
Adobe Reader 7.0
Adobe Shockwave Player
Agere Systems AC'97 Modem v2136D
AutoUpdate
AVG Anti-Spyware 7.5
BitDefender Internet Security v10
CCleaner (remove only)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Cryptext (Remove Only)
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
eMule
Google Earth
Google Toolbar for Firefox
HijackThis 2.0.0
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
InterVideo WinDVD
InterVideo WinDVD Creator 2
InterVideo WinRip
Kaspersky On-line Scanner
Kaspersky Online Scanner
Lecteur Windows Media 11
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Logitech Print Service
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
MSN
Norton™ Security Scan
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
Programme de gestion Camera de Logitech®
QuickTime
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SiS VGA Utilities
SiSAGP driver
Skype 2.5
Synaptics Pointing Device Driver
USB Storage Driver
VD Codec Pack 3.5
VideoLAN VLC media player 0.8.5
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 444A-59F7

Répertoire de C:\Program Files

26/05/2007 18:17 <REP> .
26/05/2007 18:17 <REP> ..
27/07/2006 19:05 <REP> Adobe
22/03/2007 02:48 <REP> Alwil Software
25/05/2007 23:28 <REP> a-squared Free
26/07/2006 23:47 <REP> AvRack
26/05/2007 18:17 <REP> CCleaner
21/03/2006 12:45 <REP> ComPlus Applications
31/03/2007 10:55 <REP> DivX
30/04/2007 16:32 <REP> eMule
01/06/2007 15:07 <REP> Fichiers communs
23/05/2007 12:50 <REP> Google
26/05/2007 00:01 <REP> Grisoft
04/08/2006 16:58 461 INSTALL.LOG
11/05/2007 00:46 <REP> Internet Explorer
26/03/2006 13:27 <REP> InterVideo
19/03/2007 11:11 <REP> Lavasoft
27/07/2006 12:32 <REP> Logitech
21/05/2007 15:29 <REP> Messenger
11/05/2007 00:46 <REP> Microsoft CAPICOM 2.1.0.2
26/07/2006 15:56 <REP> microsoft frontpage
26/07/2006 15:57 <REP> Microsoft Office
26/03/2006 13:27 <REP> Movie Maker
13/11/2006 17:42 <REP> Mozilla Firefox
14/09/2006 18:27 <REP> MSN
26/03/2006 13:27 <REP> MSN Gaming Zone
21/05/2007 14:31 <REP> MSN Messenger
26/03/2006 13:27 <REP> NetMeeting
26/03/2006 13:27 <REP> NewTech Infosystems
01/06/2007 15:00 <REP> Norton Security Scan
26/03/2006 13:27 <REP> Online Services
13/12/2006 15:18 <REP> Outlook Express
04/08/2006 20:09 <REP> QuickTime
26/03/2006 13:27 <REP> RALINK
26/03/2006 13:27 <REP> Realtek Semiconductor Corp
21/03/2006 14:26 <REP> Realtek Sound Manager
26/03/2006 13:27 <REP> Services en ligne
26/07/2006 23:46 <REP> SiS VGA Utilities V3.67a
26/07/2006 23:46 <REP> sisagp
15/08/2006 20:23 <REP> Skype
21/03/2007 16:04 <REP> Softwin
26/03/2006 13:27 <REP> Synaptics
27/12/2006 19:52 <REP> Tomb Raider - Legend
07/11/2006 12:05 <REP> VDCodecPack3.5
15/11/2006 22:51 <REP> VideoLAN
13/11/2006 17:19 <REP> Webteh
27/07/2006 09:34 <REP> Winbond
23/12/2006 21:30 <REP> Windows Media Connect 2
24/12/2006 18:41 <REP> Windows Media Player
26/03/2006 13:27 <REP> Windows NT
26/03/2006 13:27 <REP> xerox
1 fichier(s) 461 octets
50 Rép(s) 12 542 353 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 444A-59F7

Répertoire de C:\Program Files\fichiers communs

01/06/2007 15:07 <REP> .
01/06/2007 15:07 <REP> ..
27/07/2006 19:07 <REP> Adobe
27/07/2006 19:07 <REP> Adobe Systems Shared
26/07/2006 15:59 <REP> Designer
27/07/2006 12:32 <REP> FotoWire
26/03/2006 13:26 <REP> InstallShield
27/07/2006 12:31 <REP> Logitech
27/07/2006 10:32 <REP> Microsoft Shared
26/03/2006 13:26 <REP> MSSoap
26/03/2006 13:26 <REP> muvee Technologies
26/03/2006 13:26 <REP> NewTech Infosystems
26/03/2006 13:26 <REP> ODBC
26/03/2006 13:26 <REP> Services
21/05/2007 15:20 <REP> Softwin
26/03/2006 13:26 <REP> SpeechEngines
01/06/2007 15:08 <REP> Symantec Shared
13/12/2006 15:18 <REP> System
0 fichier(s) 0 octets
18 Rép(s) 12 542 353 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 444A-59F7

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/03/2006 13:26 <REP> .
26/03/2006 13:26 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 12 542 349 312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 444A-59F7

Répertoire de C:\

28/05/2007 04:35 68 096 diff.exe
28/05/2007 04:35 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 12 542 349 312 octets libres
c:\Documents and Settings\Audrey MARVILLE\Bureau\a2FreeSetup.exe
c:\Documents and Settings\Audrey MARVILLE\Bureau\avg-anti-spyware_avg_anti-spyware_francais_27645.exe
c:\Documents and Settings\Audrey MARVILLE\Bureau\ccsetup140.exe
c:\Documents and Settings\Audrey MARVILLE\Bureau\OTMoveIt.exe
c:\Documents and Settings\Audrey MARVILLE\Bureau\setupfre471001.exe
c:\Documents and Settings\Audrey MARVILLE\Bureau\Nouveau dossier\abcde.exe.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\Autre\aawsepersonal.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\Autre\bitdefender_antivirus.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\Autre\bitdefender_isecurity.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\Autre\bitdefender_prof_v9.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\Autre\DivXPlay.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\Autre\eMule0.47c-Installer.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\Autre\GoogleEarthWin.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\Autre\Install_Messenger.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\Autre\setupfre.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\Autre\SkypeSetup.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\Autre\VDCodecPack3.5.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\Autre\vlc-0.8.5-win32.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\Autre\wmp11-windowsxp-x86-FR-FR.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\DiagHelp\catchme.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\DiagHelp\diff.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\DiagHelp\dumphive.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\DiagHelp\find2.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\DiagHelp\Fport.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\DiagHelp\grep.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\DiagHelp\LFiles.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\DiagHelp\pslist.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\DiagHelp\streams.exe
c:\Documents and Settings\Audrey MARVILLE\Mes documents\DiagHelp\swreg.exe
c:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\EPCZSNYL\Install_MSN_Messenger[1].EXE
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
0
Réponse 27 / 50
Utilisateur anonyme
 
Pas très propre.

Es-tu sûr avoir mit à jour AVG anti-spyware et scanner totalement ton PC ? Car normalement il aurait du détecter et supprimé pas mal de bestioles.

Peux tu me dire ce que tu as dans ce dossier ici en gras

C:\_OTMoveIt\MovedFiles
0
Réponse 28 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
AVG ne telecharge pas les mise a jour quand je lui demande. il marque "erreur : sorry the server is not ready to serve. please try again later."

dans OTmoveit, j'ai un dossier "windows" et les 2 rapports sous forme de documents texte
0
Réponse 29 / 50
Utilisateur anonyme
 
Peux tu recommencer l'opération avec OTMoveIt que l'on a fait plus haut et de bien redémarrer ton PC dès qu'il le demande et ensuite dis moi ce qu'il a dans le dossier C:\_OTMoveIt\MovedFiles
0
Réponse 30 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
il y a un document txt en plus.
il dit :

File/Folder C:\WINDOWS\system32\xxnprf32.dll not found.
File/Folder C:\WINDOWS\system32\dcon321.dll not found.
File/Folder C:\WINDOWS\system32\dx7vcdmo.dll not found.
File move failed. C:\WINDOWS\system32\h323log.txt scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\hfs32.exe not found.
File/Folder C:\WINDOWS\system32\KB070517sk.exe not found.
File/Folder C:\WINDOWS\system32\kqvom22dv9.dll not found.
File/Folder C:\WINDOWS\system32\sscvsr.exe not found.
File/Folder C:\WINDOWS\system32\umanwiav.dll not found.
File/Folder C:\WINDOWS\system32\vp6vsccb.exe not found.
File/Folder C:\WINDOWS\system32\advhost.exe not found.

Created on 06/03/2007 21:31:47
0
Réponse 31 / 50
Utilisateur anonyme
 
Ok, très bien.

Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/dss.exe
Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Attention, il peut avoir deux, trois rapports mets les tous ici stp
0
Réponse 32 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
1er rapport :

Deckard's System Scanner v20070602.46
Run by Audrey MARVILLE on 2007-06-03 at 22:11:43
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
33: 2007-06-03 20:11:56 UTC - RP147 - Deckard's System Scanner Restore Point
32: 2007-06-02 20:04:14 UTC - RP146 - Point de vérification système
31: 2007-05-29 10:26:09 UTC - RP145 - Point de vérification système
30: 2007-05-28 02:52:59 UTC - RP144 - Point de vérification système
29: 2007-05-25 07:39:45 UTC - RP143 - Point de vérification système

-- First Restore Point --
1: 2007-03-07 14:13:48 UTC - RP115 - Point de vérification système

Backed up registry hives.

Performed disk cleanup.

-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of HijackThis v1.99.1
Scan saved at 2007-06-03 22:15:05
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.0.5730.11)

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winbond\WLAN\WBSECSVC.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\Keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\soundman.exe
C:\Program Files\Winbond\WLAN\WWU.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Audrey MARVILLE\Bureau\dss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CardReaderReset] C:\Program Files\Realtek Semiconductor Corp\Card Reader Software\Reset.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [wwu] C:\Program Files\Winbond\WLAN\wwu.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/3/9/8/398422c0-8d3e-40e1-a617-af65a72a0465/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by125w.bay125.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - AppInit_DLLs: sockspy.dll
O20 - Winlogon Notify: vp6vsccb - C:\WINDOWS\system32\vp6vsccb.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\system32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - "C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe /com
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - "C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - "C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service
O23 - Service: wbsecsvc - Winbond - C:\Program Files\Winbond\WLAN\WBSECSVC.EXE /service
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - "C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service

-- File Associations -----------------------------------------------------------

All associations okay.

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 UBHelper - c:\windows\system32\drivers\ubhelper.sys
R1 bdftdif (BitDefender Firewall TDI Filter) - c:\program files\fichiers communs\softwin\bitdefender firewall\bdftdif.sys <Not Verified; Softwin SRL; BitDefender 10>
R1 bdpredir - c:\program files\softwin\bitdefender10\bdpredir.sys <Not Verified; Softwin SRL; BitDefender 10>
R1 wbsecdrv (wbsecdrv Protocol Driver) - c:\windows\system32\drivers\wbsecdrv.sys <Not Verified; Winbond; Winbond wbsecdrv>
R3 Bdfndisf (BitDefender Firewall NDIS Filter Service) - c:\windows\system32\drivers\bdfndisf.sys <Not Verified; Softwin SRL; BitDefender 10>
R3 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers\ntidrvr.sys <Not Verified; NewTech Infosystems, Inc.; >

S3 Pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>
S3 RT2500 (RT2500 Wireless Driver) - c:\windows\system32\drivers\rt2500.sys (file missing)

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 wbsecsvc - c:\program files\winbond\wlan\wbsecsvc.exe /service <Not Verified; Winbond; organization wbsecsvc>

-- Scheduled Tasks -------------------------------------------------------------

2007-06-01 17:04:26 428 --a------ C:\WINDOWS\Tasks\Norton Security Scan.job

-- Files created between 2007-05-03 and 2007-06-03 -----------------------------

2007-06-02 00:15:42 853 --a------ C:\reboot.cmd
2007-06-02 00:15:42 103424 --a------ C:\grep.exe
2007-06-02 00:15:42 68096 --a------ C:\diff.exe
2007-06-01 15:07:27 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-05-26 19:01:03 0 d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-05-26 18:38:56 0 dr-h----- C:\Documents and Settings\Audrey MARVILLE\Recent
2007-05-26 18:17:41 0 d-------- C:\Program Files\CCleaner
2007-05-25 23:04:02 0 d-------- C:\Program Files\a-squared Free
2007-05-21 16:04:28 0 d-------- C:\Program Files\Norton Security Scan
2007-05-21 15:44:01 0 --a------ C:\WINDOWS\pc3hid.exe
2007-05-21 15:21:41 0 d-------- C:\Documents and Settings\Audrey MARVILLE\Application Data\Bitdefender
2007-05-21 15:20:19 0 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2007-05-21 13:45:54 16 --a------ C:\WINDOWS\fdd.dat
2007-05-17 11:05:24 0 --a------ C:\WINDOWS\ogx5r1bglo.dat
2007-05-17 11:02:59 4 --a------ C:\WINDOWS\system32\vp6vsccb.dat
2007-05-11 00:46:35 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

-- Find3M Report ---------------------------------------------------------------

2007-06-03 22:14:32 81984 --a------ C:\WINDOWS\system32\bdod.bin
2007-06-03 22:11:32 0 d-------- C:\Documents and Settings\Audrey MARVILLE\Application Data\Skype
2007-06-01 15:07:27 0 d-------- C:\Program Files\Fichiers communs
2007-05-30 11:31:08 0 d-------- C:\Documents and Settings\Audrey MARVILLE\Application Data\Adobe
2007-05-23 12:50:09 0 d-------- C:\Program Files\Google
2007-05-21 15:29:27 0 d-------- C:\Program Files\Messenger
2007-05-21 15:20:34 0 d-------- C:\Program Files\Fichiers communs\Softwin
2007-05-21 14:31:59 0 d-------- C:\Program Files\MSN Messenger
2007-04-30 16:32:52 0 d-------- C:\Program Files\eMule
2007-04-26 14:48:56 0 d-------- C:\Documents and Settings\Audrey MARVILLE\Application Data\Screenshot Sender
2007-03-27 09:55:48 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-03-27 09:49:07 73728 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2007-03-27 09:48:59 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2007-03-27 09:48:58 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2007-03-27 09:48:58 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2007-03-27 09:48:58 639066 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2007-03-25 21:45:57 369864 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-03-25 21:45:57 49924 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-03-21 15:47:32 14 --a------ C:\WINDOWS\system32\getfile.dat

-- Registry Dump ---------------------------------------------------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SiSPower"="Rundll32.exe SiSPower.dll,ModeAgent"
"SiS Windows KeyHook"="C:\\WINDOWS\\system32\\keyhook.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"CardReaderReset"="C:\\Program Files\\Realtek Semiconductor Corp\\Card Reader Software\\Reset.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"SoundMan"="SOUNDMAN.EXE"
"wwu"="C:\\Program Files\\Winbond\\WLAN\\wwu.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdmcon.exe\" /reg"
"BDAgent"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe\""
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vp6vsccb

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="sockspy.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{707b2638-ca96-11da-b163-0016ec59cad6}]
Shell\AutoRun\command winshell110.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e59110aa-113e-11dc-8539-0016ec59cad6}]
Shell\Auto\command AdobeR.exe e
Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

-- End of Deckard's System Scanner: finished at 2007-06-03 at 22:18:05 ---------

2nd rapport :

Deckard's System Scanner v20070602.46
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Celeron(R) M processor 1.30GHz
Percentage of Memory in Use: 60%
Physical Memory (total/avail): 479.36 MiB / 189.36 MiB
Pagefile Memory (total/avail): 1122.15 MiB / 767.82 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1965.06 MiB

C: is Fixed (NTFS) - 55.88 GiB total, 11.65 GiB free.
D: is CDROM (No Media)

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.

FW: Bitdefender Firewall v8.0 (Softwin)
AV: Bitdefender Antivirus v8.0 (Softwin)

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\dllsr32.exe"="C:\\WINDOWS\\dllsr32.exe:*:Enabled:SystemVersion"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Audrey MARVILLE\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=AUDREY-MARVILLE
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Audrey MARVILLE
LOGONSERVER=\\AUDREY-MARVILLE
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 13 Stepping 8, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0d08
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\AUDREY~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\AUDREY~1\LOCALS~1\Temp
USERDOMAIN=AUDREY-MARVILLE
USERNAME=Audrey MARVILLE
USERPROFILE=C:\Documents and Settings\Audrey MARVILLE
windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

Audrey MARVILLE [I](admin)[/I]
Invité [I](guest)[/I]

-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\Setup.exe" -l0x9
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
802.11 b/g USB Wireless Adapter --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D56718EE-09C1-481C-82E7-46325D102BB1}\Setup.exe" -l0x9
a-squared Free 2.1 --> "C:\Program Files\a-squared Free\unins000.exe"
Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Photoshop CS --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Reader 7.0 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Agere Systems AC'97 Modem v2136D --> agrsmdel
AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
BitDefender Internet Security v10 --> MsiExec.exe /I{8A36FA9C-E350-41F0-B339-F040297F4C6C}
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Cryptext (Remove Only) --> rundll32 setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\system32\ShellExt\Cryptext.inf
DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter --> C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule --> "C:\Program Files\eMule\Uninstall.exe"
Google Earth --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly
Google Toolbar for Firefox --> MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
HijackThis 2.0.0 --> "C:\Documents and Settings\Audrey MARVILLE\Bureau\Nouveau dossier\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
InterVideo WinDVD --> "C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
InterVideo WinDVD Creator 2 --> "C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
InterVideo WinRip --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D32D4182-DE6C-457E-838C-8D7B9CE332BA}\setup.exe" REMOVEALL
Kaspersky On-line Scanner --> C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky Online Scanner --> C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Logiciel QuickCam de Logitech --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Print Service --> C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 Professional --> MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926247) --> "C:\WINDOWS\$NtUninstallKB926247$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Norton™ Security Scan --> MsiExec.exe /I{666CF041-77BE-414E-9A9D-0A227E9B48F8}
NTI Backup NOW! 4 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
Programme de gestion Camera de Logitech® --> "C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
REALTEK Gigabit and Fast Ethernet NIC Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x40c REMOVE
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SiS VGA Utilities --> Rundll32 SiSInst.dll,Uninstall VGA,R,oem0.inf
SiSAGP driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c
Skype 2.5 --> "C:\Program Files\Skype\Phone\unins000.exe"
Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
USB Storage Driver --> DelUIDrv.exe
VD Codec Pack 3.5 --> C:\Program Files\VDCodecPack3.5\uninst.exe
VideoLAN VLC media player 0.8.5 --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

-- End of Deckard's System Scanner: finished at 2007-06-03 at 22:18:05 ---------
0
Réponse 33 / 50
Utilisateur anonyme
 
Bonjour

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by125w.bay125.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: vp6vsccb - C:\WINDOWS\system32\vp6vsccb.dll (file missing)

¤ Clic sur démarrer, rechercher, tous les fichiers et dossiers, cherche un par un ces fichiers et supprime les si présent :

- ogx5r1bglo.dat
- bdod.bin
- vp6vsccb.dll
- vp6vsccb.dat
getfile.dat

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

¤ Rends toi sur se site
http://www.virustotal.com/en/virustotalx.html

En haut à droite clic sur "choisir"
Tu vas dans C:, windows, tu cherches le processus ci-dessous et tu clic sur "ouvrir"

C:\WINDOWS\pc3hid.exe<gras>

dès que c'est fait, clic sur "send"
Tu attends un peu qu'il analyse ton fichier ça peut duré plusieurs minutes et colle le rapport ici une fois qu'il a terminé stp

Fais la même chose avec celui-ci

C:\WINDOWS\<gras>fdd.dat
0
Réponse 34 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
bonjour bonjour

alors, j'ai fais hijackthis : il y avait 2 fichiers manquants
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

ensuite j'ai fait "demarrer" "rechercher"
et un fichier n'a pas été trouvé :
- vp6vsccb.dll
les autres sont trouvés et supprimés.

et le scan virus total :
pour C:\WINDOWS\pc3hid.exe, il a marqué
"0 bytes size received / Se ha recibido un archivo vacio"

et pour C:\WINDOWS\fdd.dat, voila le rapport :

Complete scanning result of "fdd.dat", received in VirusTotal at 06.05.2007, 10:53:35 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.05.2007 no virus found
AntiVir 7.4.0.29 06.05.2007 no virus found
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.04.2007 no virus found
AVG 7.5.0.467 06.04.2007 no virus found
BitDefender 7.2 06.05.2007 no virus found
CAT-QuickHeal 9.00 06.04.2007 no virus found
ClamAV devel-20070416 06.05.2007 no virus found
DrWeb 4.33 06.05.2007 no virus found
eSafe 7.0.15.0 06.04.2007 no virus found
eTrust-Vet 30.7.3693 06.05.2007 no virus found
Ewido 4.0 06.04.2007 no virus found
FileAdvisor 1 06.05.2007 no virus found
Fortinet 2.85.0.0 06.05.2007 no virus found
F-Prot 4.3.2.48 06.04.2007 no virus found
F-Secure 6.70.13030.0 06.05.2007 no virus found
Ikarus T3.1.1.8 06.05.2007 no virus found
Kaspersky 4.0.2.24 06.05.2007 no virus found
McAfee 5045 06.04.2007 no virus found
Microsoft 1.2503 06.05.2007 no virus found
NOD32v2 2308 06.04.2007 no virus found
Norman 5.80.02 06.04.2007 no virus found
Panda 9.0.0.4 06.05.2007 no virus found
Prevx1 V2 06.05.2007 no virus found
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 06.04.2007 no virus found
Symantec 10 06.05.2007 no virus found
TheHacker 6.1.6.129 06.04.2007 no virus found
VBA32 3.12.0 06.04.2007 no virus found
VirusBuster 4.3.23:9 06.04.2007 no virus found
Webwasher-Gateway 6.0.1 06.05.2007 no virus found

Aditional Information
File size: 16 bytes
MD5: c17f6d9df32521d5a863409d7a8628c4
SHA1: 111e30dc4ee6b922f634f4f3bb7f290ea6a8d88c
0
Réponse 35 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
bitdefender va bientot arriver a la fin de la periode devaluation, ça veut dire qu'une fois inefficace il va liberer les virus qu'il a mis en quarantaine ?
0
Réponse 36 / 50
Utilisateur anonyme
 
Désinstalle Bitdefender, les virus partiront avec et installe Avast

Tu vas refaire ceci car ton PC est encore infecté, mais ne poste pas les rapport sur le forum.
Une fois que tu as tous les rapports, rends toi sur ce site https://www.cjoint.com/ cherche les rapports, clic sur Ouvrir, puis créer le lien Cjoint
Fais la même chose avec les autres rapports

Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip

- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- enregistre le rapport et utilise le site Cjoint

ET

Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/dss.exe
Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Attention, il peut avoir deux, trois rapports
- enregistre les rapports et utilise le site Cjoint

0
Réponse 37 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
ben oui mais quand je refais tout ça, j'ai toujours les meme resultats...
0
Réponse 38 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
rebonjour,

alors voilà les liens Cjoint

http://cjoint.com/data/grrXLCUtTy.htm
http://cjoint.com/data/grrXLCUtTy.htm
http://cjoint.com/data/grrYgWNhFb.htm
0
Réponse 39 / 50
Utilisateur anonyme
 
Bonjour

Clic sur démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime :

- pc3hid.exe
- bdod.bin

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

Puis installe un vrai pare-feu

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gbom

Plus d'info :
->https://kerio.probb.fr/
0
Réponse 40 / 50
aaaudreyyy Messages postés 33 Statut Membre
 
voilà qui est fait... y a t-il d'autres choses à faire, ou refaire ?
en tout cas merci beaucoup pour toute l'aide apportée, j'imagine que mon ordi se porte un peu mieux
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses