Mon PC va finir par exploser Fermé

Question

Bsoir, 

je crois suis infecté par beaucoup de virus, je viens de voir que je n'avais d'antivirus et c'est donc la m...quelqu'un peut m'aider?
quand je reboot, je dois presser F2 pour redemarer avec la derniere bonne config (prop de windows)
logiciels casi impossible a installer
win xp
pas antivirus
athlon xp 2800 +

merci de m'aider

helpmee · Answer

slt,commence par telecharger avast,c est un antivirus gratuit et efficace.

Regis59 · Answer

Bienvenue sur le forum d’entraide de CommentCaMarche.net 

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.

Télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre-le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
	
Lance le puis: 
Clique sur "do a system scan and save logfile" (cf démo) 
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm
	
Bon courage

A+

derooter · Answer

bonsoir, 

désolé de ne pas avoir repondu vite, jetais en deplacement

merci de votre aide

voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 19:46:45, on 16/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\RaUI.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\PROGRA~1\FICHIE~1\PHILIP~1\USBCON~1.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Regis59 · Answer

Salut

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. 


A+

Regis59 · Answer

Salut

Merci beaucoup pour ton message qui me fait plaisir :)

A+

Regis59 · Answer

Salut;

    * Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    * Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
    * Double-cliquez dessus pour l'ouvrir
    * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
    * Vérifiquez aussi que l'option en bas de la fenêtre "Eliminar Ficheros Automaticamente" est bien cochée
    * Cliquez sur le bouton Explorar pour lancer l'analyse*

Vérifie que ce fichier est supprimé:
C:\WINDOWS\exefld

Relance un scan avec Kaspersky !

A+

Regis59 · Answer

Re,

Télécharge Blacklight (de F-Secure) a l’une des 2 adresses : 
https://www.f-secure.com/en 
https://www.f-secure.com/en 

et sauvegarde le sur ton Bureau. 

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). 

Copie et colle le contenu de ce rapport dans ta prochaine réponse 

a+

Regis59 · Answer

Re,

* Télécharge Blacklight

(de F-Secure)
(le premier de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml
en image à la lettre H:
https://forum.pcastuces.com/default.asp

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

moK´s@ · Answer

tu les a supprimé?

moK´s@ · Answer

re,

* Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe     

* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 


NOTE : Le rapport se trouve également ici : C:\Combofix.txt

moK´s@ · Answer

ok

fais ceci :

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj

http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":

•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » 

Copie Et colle le rapport ici 

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

@+

moK´s@ · Answer

salut derooter,

as tu supprimé ce que avg a trouvé?

@+

moK´s@ · Answer

c´est quelle infection?

donne le chemin du fichier si tu peux...

moK´s@ · Answer

ok

Fais ceci:
tapes ceci dans Démarrer/Exécuter:
%SystemRoot%\System32\restore\rstrui.exe
Paramètres de restauration/Désactivé la restauration sur tous les lecteurs.
Reboot.
Ensuite refais l'inverse, réactive. 

comment faire :

¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique

et fais ce scan en ligne avec bitdefender :

https://www.bitdefender.com/toolbox/

Clique sur "I agree" et suis la manip.

ps il faut l´executer sous ie et accepter l´activ x

@+

moK´s@ · Answer

ok

post le rapport surtout

@+

moK´s@ · Answer

re,

peux tu refaire ELIBAGLA

 * Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre "Eliminar Ficheros Automaticamente" est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse*

@+

moK´s@ · Answer

ok a demain,

bonne nuit...

moK´s@ · Answer

salut derrter,

peux tu lancer eliblaga en mode sans echec stp

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5) 

@+

derooter · Answer

bonjour, 

désolé du retard, je ne pouvais plus aller sur internet, je viens de retrouver ma connexion, mais c'est hard pour aller sur internet, la fenetre IE est longue a ouvrir la page web et se bloque un moment.

je vous donne un nouveau rapport hijack

le demarage sans echec a eu le meme effet, bloquage.

Logfile of HijackThis v1.99.1
Scan saved at 13:07:25, on 01/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\FICHIE~1\PHILIP~1\USBCON~1.EXE
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\RaUI.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D246063F-2922-439E-9803-7AEABD5AA55D}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Unknown owner - C:\Program Files\Norton AntiVirus\isPwdSvc.exe (file missing)
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe (file missing)

Je suis vraiment embetté.

je ne peux rien installé comme antivirus , il me disent tous que norton est installé et que je dois le supp (je l'ai fait sans succès)

Merci de me sortir de ce pètrain...

moK´s@ · Answer

un revenant

Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe     

* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 


NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+

derooter · Answer

re, voici le rapport combo ComboFix 07-08-30.3 - "Administrateur" 2007-09-01 19:45:22.2 - NTFS x86 Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1456 [GMT 2:00] [i] C:\WINDOWS\system32\chkdsk.exe not present [/i] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\drivers\hidr.exe C:\WINDOWS\system32\drivers\srosa.sys ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_ROSA ((((((((((((((((((((((((( Files Created from 2007-08-01 to 2007-09-01 ))))))))))))))))))))))))))))))) 2007-09-01 13:09 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab 2007-09-01 12:58 d-------- C:\Program Files\Symantec 2007-08-26 13:26 d-------- C:\Downloads 2007-08-26 13:25 d-------- C:\Program Files\BitComet 2007-08-18 23:25 22,112 -ra------ C:\WINDOWS\system32\drivers\COH_Mon.sys 2007-08-18 13:34 51,200 --a------ C:\WINDOWS ircmd.exe 2007-08-17 18:47 d-------- C:\Muestras 2007-08-16 19:45 d-------- C:\Hijackthis 2007-08-12 21:48 d-------- C:\WINDOWS\system32\ActiveScan 2007-08-12 13:58 d-------- C:\Program Files\McAfee 2007-08-12 13:16 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com 2007-08-12 13:11 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee 2007-08-11 12:00 d-------- C:\WINDOWS\system32\Kaspersky Lab (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-09-01 12:55 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared 2007-09-01 12:13 --------- d-------- C:\Program Files\TomTom HOME 2007-09-01 11:03 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec 2007-09-01 10:44 --------- d-------- C:\Program Files\eChanblard2 2007-08-31 21:53 --------- d-------- C:\Program Files\Zoom Player 2007-08-31 21:15 --------- d-------- C:\Program Files\KIT de point de croix 2007-08-31 21:15 --------- d-------- C:\Program Files\eChanblard 2007-08-31 21:15 --------- d-------- C:\Program Files\a-squared Anti-Malware 2007-08-26 13:26 2560 --a------ C:\WINDOWS\system32\BitCometRes.dll 2007-08-24 21:38 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-08-22 20:14 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-08-13 20:27 --------- d-------- C:\Program Files\Fichiers communs\KAV Shared Files 2007-08-13 20:19 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-08-13 19:36 --------- d-------- C:\Program Files\palmOne 2007-08-12 22:51 --------- d-------- C:\Program Files\Google 2007-08-12 22:51 --------- d-------- C:\Program Files\Fichiers communs\PhilipsMM 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-07-06 23:43 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender 2007-07-06 23:03 81984 --a------ C:\WINDOWS\system32\bdod.bin 2005-05-28 10:38:57 56 --sh--r C:\WINDOWS\system32\13F6881A68.sys 2005-05-28 10:38:57 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "POINTER"="point32.exe" [] "/AutoLaunchHDD70"="C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe" [2004-06-14 08:50] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-11-17 04:33] "LiveMonitor"="C:\Program Files\MSI\Live Update 3\LMonitor.exe" [2006-09-05 16:45] "nwiz"="nwiz.exe" [2006-08-11 23:43 C:\WINDOWS\system32 wiz.exe] "TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2006-10-30 15:34] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2003-11-17 04:33] "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 17:16] "Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 18:46] "StandardInstall"="" [] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-12-20 15:59] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2003-07-01 21:19] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2005-04-23 03:05] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-11-15 16:18] [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "WindowsRegKey update"=nigzivnlto.exe "ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=sockspy.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal ga.sys] @="Driver" R1 cdrbsvsd;cdrbsvsd;C:\WINDOWS\System32\drivers\cdrbsvsd.sys R1 oreans32;oreans32;\??\C:\WINDOWS\system32\drivers\oreans32.sys R1 XPROTECTOR;XPROTECTOR;\??\C:\WINDOWS\system32\drivers\Oreans.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ss_bus.sys S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ss_mdfl.sys S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ss_mdm.sys *Newly Created Service* - FLASHSYS ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-01 19:49:29 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-09-01 19:50:33 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-01 19:50 C:\ComboFix2.txt ... 2007-08-18 13:41 --- E O F ---

moK´s@ · Answer

re,

peut tu mettre un hijack this stp

@+

derooter · Answer

Logfile of HijackThis v1.99.1
Scan saved at 21:07:24, on 01/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\RaUI.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\PROGRA~1\FICHIE~1\PHILIP~1\USBCON~1.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D246063F-2922-439E-9803-7AEABD5AA55D}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Unknown owner - C:\Program Files\Norton AntiVirus\isPwdSvc.exe (file missing)
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe (file missing)

derooter · Answer

re, 

je te mets aussi le rapport kaspersky

Saturday, September 01, 2007 7:44:47 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.0
Kaspersky Anti-Virus database last update: 1/09/2007
Kaspersky Anti-Virus database records: 377284
 
 
Scan Settings 
Scan using the following antivirus database standard 
Scan Archives true 
Scan Mail Bases true 
 
Scan Target My Computer 
A:\
C:\
D:\
G:\  
 
Scan Statistics 
Total number of scanned objects 82158 
Number of viruses found 1 
Number of infected objects 4 
Number of suspicious objects 0 
Duration of the scan process 03:12:35 

Infected Object Name Virus Name Last Action 
C:\Documents and Settings\Administrateur\Cookies\index.dat  Object is locked  skipped  
 
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  Object is locked  skipped  
 
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  skipped  
 
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat  Object is locked  skipped  
 
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007090120070902\index.dat  Object is locked  skipped  
 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat  Object is locked  skipped  
 
C:\Documents and Settings\Administrateur
tuser.dat  Object is locked  skipped  
 
C:\Documents and Settings\Administrateur
tuser.dat.LOG  Object is locked  skipped  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  Object is locked  skipped  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  Object is locked  skipped  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  skipped  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  Object is locked  skipped  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  Object is locked  skipped  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  Object is locked  skipped  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  Object is locked  skipped  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  Object is locked  skipped  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  skipped  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  Object is locked  skipped  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  Object is locked  skipped  
 
C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log  Object is locked  skipped  
 
C:\System Volume Information\_restore{BB7A9E88-BCF2-4C98-91DF-3718698CA306}\RP15\A0004202.sys  Infected: Trojan-Downloader.Win32.Bagle.cw  skipped  
 
C:\System Volume Information\_restore{BB7A9E88-BCF2-4C98-91DF-3718698CA306}\RP15\A0005507.sys  Infected: Trojan-Downloader.Win32.Bagle.cw  skipped  
 
C:\System Volume Information\_restore{BB7A9E88-BCF2-4C98-91DF-3718698CA306}\RP16\A0009680.sys  Infected: Trojan-Downloader.Win32.Bagle.cw  skipped  
 
C:\System Volume Information\_restore{BB7A9E88-BCF2-4C98-91DF-3718698CA306}\RP16\change.log  Object is locked  skipped  
 
C:\WINDOWS\Debug\PASSWD.LOG  Object is locked  skipped  
 
C:\WINDOWS\SchedLgU.Txt  Object is locked  skipped  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  Object is locked  skipped  
 
C:\WINDOWS\system32\config\Antivirus.Evt  Object is locked  skipped  
 
C:\WINDOWS\system32\config\AppEvent.Evt  Object is locked  skipped  
 
C:\WINDOWS\system32\config\default  Object is locked  skipped  
 
C:\WINDOWS\system32\config\default.LOG  Object is locked  skipped  
 
C:\WINDOWS\system32\config\SAM  Object is locked  skipped  
 
C:\WINDOWS\system32\config\SAM.LOG  Object is locked  skipped  
 
C:\WINDOWS\system32\config\SecEvent.Evt  Object is locked  skipped  
 
C:\WINDOWS\system32\config\SECURITY  Object is locked  skipped  
 
C:\WINDOWS\system32\config\SECURITY.LOG  Object is locked  skipped  
 
C:\WINDOWS\system32\config\software  Object is locked  skipped  
 
C:\WINDOWS\system32\config\software.LOG  Object is locked  skipped  
 
C:\WINDOWS\system32\config\SysEvent.Evt  Object is locked  skipped  
 
C:\WINDOWS\system32\config\system  Object is locked  skipped  
 
C:\WINDOWS\system32\config\system.LOG  Object is locked  skipped  
 
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat  Object is locked  skipped  
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat  Object is locked  skipped  
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat  Object is locked  skipped  
 
C:\WINDOWS\system32\drivers\srosa.sys  Infected: Trojan-Downloader.Win32.Bagle.cw  skipped  
 
C:\WINDOWS\system32\h323log.txt  Object is locked  skipped  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  Object is locked  skipped  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  Object is locked  skipped  
 
C:\WINDOWS\WindowsUpdate.log  Object is locked  skipped  
 
D:\System Volume Information\MountPointManagerRemoteDatabase  Object is locked  skipped  
 
D:\System Volume Information\_restore{BB7A9E88-BCF2-4C98-91DF-3718698CA306}\RP16\change.log  Object is locked  skipped  
 
G:\System Volume Information\_restore{BB7A9E88-BCF2-4C98-91DF-3718698CA306}\RP16\change.log  Object is locked  skipped  
 
Scan process completed.

moK´s@ · Answer

fais ceci :

https://www.01net.com/actualites/

et reviens

@+

derooter · Answer

re, 

les 3 utilitaires n'ont rien detecté

que faire ?

moK´s@ · Answer

et bien,

¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...

https://freewares-tutos.blogspot.com/2006/10/atf-cleaner.html

et remet ta restauration system

@+

derooter · Answer

re, 

voici le rapport

SDFix: Version 1.101

Run by Administrateur on 02/09/2007 at 00:15

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\SYSTEM32\BLING.EXE - Deleted
C:\WINDOWS\SYSTEM32\NDIS.EXE - Deleted
C:\WINDOWS\SYSTEM32\WINMPL~1.EXE - Deleted
C:\WINDOWS\system32\bling.exe  - Deleted
C:\WINDOWS\system32\TFTP1184  - Deleted
C:\WINDOWS\system32\TFTP1356  - Deleted
C:\WINDOWS\system32\TFTP2108  - Deleted
C:\WINDOWS\system32\TFTP3180  - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:


[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\MSDE2000\SQLRESLD.DLL
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\WINDOWS\system32\13F6881A68.sys
C:\WINDOWS\system32\KGyGaAvL.sys
C:\WINDOWS\system32\config\SAM.tmp.LOG
C:\WINDOWS\system32\config\SECURITY.tmp.LOG

                                 Finished 


par contre, mes pages web se bloquent toujours autant quand je clik sur IE, elles restent en page blanche avec icone navigateur stoppé pendant 1 minute au moins.

moK´s@ · Answer

re, 

je veux bien te croire pour les pages bloquées...

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

derooter · Answer

re, 

je ne peux pas dezipper le fichier, il me dit a chaque fois que le l'archive est un format inconnu ou endommagé.

de plus, pourquoi n'etes vous pas surpris pour mes pages bloquées?

derooter · Answer

re,

je suis passé directement par le site et depuis là, l'archive s'est decompressé normalement

voici le rapport

02/09/2007 a 12:54:46,18 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\bdod.bin FOUND 
C:\WINDOWS\system32\SpoonUninstall.exe FOUND 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport ! 


crois tu que l'on va battre le nombre de posts sur le site en ce qui concerne la resolution de problemes.  les paris sont lancés')))

derooter · Answer

bonsoir, 

avez vous une idée de ce qui touche mon pc?

j'ai posté le rapport et je vois qu'il me trouve 3 soucis, savez vous ce que c'est?

merci et bonne soirée

moK´s@ · Answer

salut derroter.

Redémarre en mode sans échec  : 

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5) 

Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean. 

et repost un nouveau hijack this stp 

et non le but ici n´est pas de battre des records de postage ;-)

derooter · Answer

bonsoir, 

je suis dans la meme situation, bloqué a l'ouverture.

derooter · Answer

bonsoir, 

avez vous trouvé une solution a mon souci ou est ce un probleme insoluble?

merci et bonne soirée.

moK´s@ · Answer

salut derooter.

desolé j´ai eté absent...

tout d´abort il faudrait que tu instale un anti virus et un par feu :

https://www.malekal.com/avira-free-security-antivirus-gratuit/

et kerio :

http://www.ndfr.net/actualites/kerio-personal-firewall-4-2-0-785-1811.html


reviens apres avec un hijack this stp

@+

derooter · Answer

salut, 

avant ta réponse, j'ai telechargé avast et je l'ai installé.

au demarage xp, il m'a fait un scan.

je te post un hjack.

si cela n'est pas satisfaisant, j'installerai antivir (que j'avais vu aussi) peux tu me dire lequel est le mieux.

rapport.

Logfile of HijackThis v1.99.1
Scan saved at 19:09:53, on 10/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\RaUI.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\PROGRA~1\FICHIE~1\PHILIP~1\USBCON~1.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D246063F-2922-439E-9803-7AEABD5AA55D}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Unknown owner - C:\Program Files\Norton AntiVirus\isPwdSvc.exe (file missing)
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

Merci d'avance

moK´s@ · Answer

re,

oui c´est deja ca : avast.

mais antivir est mieux et faudrait que tu instale aussi un par feu... (kerio)

arrive tu a faire eliblaga jusqu´au bout maintenant?

 * Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre "Eliminar Ficheros Automaticamente" est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse* 

@+

derooter · Answer

re, 

monsieur antivir a fini par commencer a telecharger la maj, il procede en ce moment meme.

au bout de 7 tentatives, il a fini par entendre raison...

désolé pour le msg précédent.

je vais attendre la fin de la maj

derooter · Answer

re, 

antivir a tout telechargé et scan mon pc.je te donne d news bientot.

par contre, y a t il un moyen de laisser des ports ouverts via cet antivirus?

Je fais du partage de fichier (non soumis a droits d'auteurs) peux tu me dire comment faire pour que mon client se connecte sans souci.

merci

moK´s@ · Answer

salut derooter,

antivir t´as t-il trouvé des fichiers suspects durant le scan, si oui lequels?

pour le partage de fichiers c´est dans le par feu que ca se passe, l´antivirus ne bloque pas les ports... as tu installé kerio?

@+

derooter · Answer

bonsoir, 

le scan est lancé depuis ce soir.

j'ai du le stopper hier.

il a deja trouvé un virus et 7 "warning"

je n'ai pas encore installé le parefeu, c'est pour cela que je suis étonné de voir que mes ports sont bouchés.

pourrais t on voir cela après la desinfection.

Merci d'avance et a tout a l'heure

derooter · Answer

re, 

voici le rapport antivir



AntiVir PersonalEdition Classic
Report file date: mardi 11 septembre 2007  18:30

Scanning for 1057140 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 1)  [5.1.2600]
Username:         SYSTEM
Computer name:    MARSEILL-K8DZUP

Version information:
BUILD.DAT    : 268           15604 Bytes  31/08/2007 13:04:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  10/09/2007 19:00:07
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  10/09/2007 19:00:07
LUKE.DLL     : 7.0.5.3      147496 Bytes  10/09/2007 19:00:07
LUKERES.DLL  : 7.0.6.1       10280 Bytes  10/09/2007 19:00:07
ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129  7251968 Bytes  10/07/2007 19:00:09
ANTIVIR2.VDF : 6.39.1.74   1637376 Bytes  02/09/2007 19:00:09
ANTIVIR3.VDF : 6.39.1.112   209920 Bytes  10/09/2007 19:00:09
AVEWIN32.DLL : 7.6.0.5     2789888 Bytes  10/09/2007 19:00:10
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  10/09/2007 19:00:07
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  10/09/2007 19:00:10
AVREG.DLL    : 7.0.1.6       30760 Bytes  10/09/2007 19:00:07
AVARKT.DLL   : 1.0.0.20     278568 Bytes  10/09/2007 19:00:05
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  10/09/2007 19:00:05
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  10/09/2007 18:59:55
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  10/09/2007 18:59:55
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  10/09/2007 19:00:07

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: G:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 11 septembre 2007  18:30

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'IncMail.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'mpbtn.exe' - '1' Module(s) have been scanned
Scan process 'IMApp.exe' - '1' Module(s) have been scanned
Scan process 'HOTSYNC.EXE' - '1' Module(s) have been scanned
Scan process 'lanceur.exe' - '1' Module(s) have been scanned
Scan process 'RaUI.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'McciTrayApp.exe' - '1' Module(s) have been scanned
Scan process 'CFD.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'TomTomHOME.exe' - '1' Module(s) have been scanned
Scan process 'USBCON~1.EXE' - '1' Module(s) have been scanned
Scan process 'LMonitor.exe' - '1' Module(s) have been scanned
Scan process 'AutoLaunchHDD70.exe' - '1' Module(s) have been scanned
Scan process 'point32.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
37 processes with 37 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!
Boot sector 'D:\'
      [NOTE]      No virus was found!
Boot sector 'G:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '49' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\SDFix\backups\backups.zip
  [0] Archive type: ZIP
  --> backups/TFTP1356
      [DETECTION] Contains detection pattern of the worm WORM/Rbot.QC
      [INFO]      The file was deleted!
C:\WINDOWS\system32\ActiveScan\pskavs.dll
      [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
      [INFO]      The file was moved to '4751dc7b.qua'!
Begin scan in 'D:\'
Begin scan in 'G:\'


End of the scan: mardi 11 septembre 2007  21:04
Used time:  2:33:54 min

The scan has been done completely.

   6165 Scanning directories
 627894 Files were scanned
      2 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      1 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 627892 Files not concerned
  45367 Archives were scanned
      7 Warnings
     14 Notes

moK´s@ · Answer

salut derooter,

#
ok pour antivir,

#
pour tes histoires de ports bloqués ca provient surement de club internet, y a t-il un routeur? l´as tu configuré?

#
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

@+

derooter · Answer

salut, voici le rapport DiagHelp version v1.2 - http://www.malekal.com excute le 12/09/2007 à 18:21:50,85 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->12/09/2007 18:21:45 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->12/09/2007 18:21:37 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->12/09/2007 18:20:48 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->12/09/2007 18:20:42 C:\WINDOWS\prefetch\GUARDGUI.EXE-1EE08CA2.pf -->12/09/2007 18:20:04 C:\WINDOWS\prefetch\BITCOMET.EXE-30547B38.pf -->12/09/2007 18:20:00 C:\WINDOWS\prefetch\UPNP.EXE-1CA6970A.pf -->12/09/2007 18:19:56 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->12/09/2007 18:19:43 C:\WINDOWS\prefetch\INCMAIL.EXE-0B0D4F12.pf -->12/09/2007 18:18:33 C:\WINDOWS\prefetch\IMNOTFY.EXE-2A372AB1.pf -->12/09/2007 18:09:20 C:\WINDOWS\System32\drivers\avgntmgr.sys -->10/09/2007 21:00:12 C:\WINDOWS\System32\drivers\avgntdd.sys -->10/09/2007 21:00:12 C:\WINDOWS\System32\drivers\avipbb.sys -->10/09/2007 21:00:11 C:\WINDOWS\System32\drivers\AegisP.sys -->07/04/2007 11:20:38 C:\WINDOWS\System32\drivers\COH_Mon.cat -->15/03/2007 23:37:34 C:\WINDOWS\System32\drivers\COH_Mon.inf -->12/03/2007 11:19:08 C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36 C:\WINDOWS\System32\CONFIG.NT -->10/09/2007 20:34:09 C:\WINDOWS\System32\wpa.dbl -->10/09/2007 17:47:27 C:\WINDOWS\System32\bdod.bin -->09/09/2007 10:51:03 C:\WINDOWS\System32\bdss.log -->09/09/2007 10:43:21 C:\WINDOWS\System32\Uninstall.ico -->08/09/2007 12:48:09 C:\WINDOWS\System32\pavas.ico -->08/09/2007 12:48:09 C:\WINDOWS\System32\Help.ico -->08/09/2007 12:48:09 C:\WINDOWS\System32\BitCometRes.dll -->26/08/2007 13:26:08 C:\WINDOWS\System32\PerfStringBackup.INI -->17/08/2007 20:44:01 C:\WINDOWS\System32\perfh00C.dat -->17/08/2007 20:44:01 C:\WINDOWS\System32\perfh009.dat -->17/08/2007 20:44:01 C:\WINDOWS\System32\perfc00C.dat -->17/08/2007 20:44:01 C:\WINDOWS\System32\perfc009.dat -->17/08/2007 20:44:01 C:\WINDOWS\System32\asfiles.txt -->12/08/2007 22:03:44 C:\WINDOWS\System32 vapps.xml -->12/08/2007 21:04:07 C:\WINDOWS\System32\MRT.exe -->02/08/2007 21:34:12 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\WindowsUpdate.log -->12/09/2007 18:13:42 C:\WINDOWS\0.log -->12/09/2007 18:08:03 C:\WINDOWS\QTFont.qfn -->12/09/2007 18:07:40 C:\WINDOWS\bootstat.dat -->12/09/2007 18:07:27 C:\WINDOWS\SchedLgU.Txt -->11/09/2007 23:15:47 C:\WINDOWS\QTFont.for -->10/09/2007 20:37:08 C:\WINDOWS\pavsig.txt -->08/09/2007 12:48:17 C:\WINDOWS tbtlog.txt -->07/09/2007 20:43:59 C:\WINDOWS\setupact.log -->07/09/2007 19:47:23 C:\WINDOWS\KB885835.log -->01/09/2007 19:54:03 C:\WINDOWS\KB890859.log -->01/09/2007 19:53:32 C:\WINDOWS\setupapi.log -->01/09/2007 13:09:50 C:\WINDOWS\DUMP4a66.tmp -->01/09/2007 11:32:06 C:\WINDOWS\setuplog.txt -->01/09/2007 11:08:14 C:\WINDOWS\Thumbs.db -->30/08/2007 22:11:06 MD5 des fichiers sensibles tcpip.sys b8158e2a6112c0a5ca67bc158fc70218 ndis.sys 3b350e5a2a5e951453f3993275a4523a null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 333a4db8410d8e24db06d6aebecdc7c2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F03C-77DF Répertoire de C:\WINDOWS\system32 28/08/2001 14:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 64 978 579 456 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F03C-77DF Répertoire de C:\WINDOWS\Downloaded Program Files 08/09/2007 14:38 . 08/09/2007 14:38 .. 27/03/2007 16:19 408 912 AdSignerADP.dll 09/03/2007 09:40 747 AdSignerADP.inf 27/03/2007 16:19 273 744 AdVerifierADP.dll 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118 784 bdupd.dll 29/09/2004 21:13 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 15/06/2006 18:33 1 132 192 EPUWALcontrol.dll 09/05/2006 16:51 539 EPUWALcontrol.inf 23/03/2007 12:17 1 292 erma.inf 11/07/2006 09:41 345 656 ewidoOnlineScan.dll 10/04/2000 17:12 1 765 fhg.inf 30/06/2005 18:19 155 648 FileUploader.dll 04/07/2006 17:15 373 FileUploader.inf 22/03/2005 19:32 1 918 488 ImageUploader3.ocx 01/03/2005 14:08 53 248 ipsupd.dll 14/03/2007 04:02 1 055 jinstall-6u1.inf 07/01/2007 11:55 2 305 kavwebscan.inf 09/03/2005 15:42 6 742 lang.ini 07/12/2004 16:07 32 libfn.dll 18/02/2005 16:22 126 live.ini 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 09/03/2005 15:43 6 828 scanoptions.tsi 27/03/2006 13:00 5 019 swflash.inf 21/10/2004 17:55 1 390 teleir_cert.osd 30 fichier(s) 5 051 183 octets Total des fichiers listés : 30 fichier(s) 5 051 183 octets 2 Rép(s) 64 978 575 360 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-12 18:22:05 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 324 - alg.exe 452 - csrss.exe 476 - winlogon.exe 512 - nvsvc32.exe 736 - services.exe 748 - lsass.exe 916 - svchost.exe 940 - svchost.exe 1100 - svchost.exe 1256 - explorer.exe 1368 - avguard.exe 1604 - LMonitor.exe 1620 - TomTomHOME.exe 1636 - CFD.exe 1644 - McciTrayApp.exe 1668 - avgnt.exe 1684 - msmsgs.exe 1712 - RaUI.exe 1720 - lanceur.exe 1728 - HOTSYNC.EXE 1940 - cmd.exe 1952 - IMApp.exe 3472 - WinRAR.exe 4076 - IncMail.exe 4256 - IEXPLORE.EXE 5132 - BitComet.exe Total number of processes = 27 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D4000 - \WINDOWS\system32 toskrnl.exe 806C8000 - \WINDOWS\system32\hal.dll F7987000 - \WINDOWS\system32\KDCOM.DLL F7897000 - \WINDOWS\system32\BOOTVID.dll F75AA000 - ACPI.sys F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F75F7000 - pci.sys F7607000 - isapnp.sys F7A4F000 - pciide.sys F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F7617000 - MountMgr.sys F74EB000 - ftdisk.sys F798B000 - dmload.sys F74C7000 - dmio.sys F770F000 - PartMgr.sys F7627000 - VolSnap.sys F74B1000 - atapi.sys F7637000 - disk.sys F7647000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F74A0000 - sr.sys F7657000 - avgntmgr.sys F748C000 - KSecDD.sys F7402000 - Ntfs.sys F786E000 - NDIS.sys F7717000 - nv_agp.sys F7854000 - Mup.sys F76A7000 - \SystemRoot\System32\DRIVERS\amdk7.sys BAFF0000 - \SystemRoot\System32\DRIVERS\usbohci.sys BA041000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS BA926000 - \SystemRoot\System32\DRIVERS\usbehci.sys BA02D000 - \SystemRoot\System32\DRIVERS\NVENET.sys F76B7000 - \SystemRoot\system32\drivers vax.sys B9FDA000 - \SystemRoot\System32\DRIVERS\RT61.sys B9E63000 - \SystemRoot\System32\DRIVERS v4_mini.sys B9E51000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS BA91E000 - \SystemRoot\System32\DRIVERS\fdc.sys F76F7000 - \SystemRoot\System32\DRIVERS\serial.sys BAFEC000 - \SystemRoot\System32\DRIVERS\serenum.sys B9E3E000 - \SystemRoot\System32\DRIVERS\parport.sys F757A000 - \SystemRoot\System32\DRIVERS\i8042prt.sys BA916000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7A9A000 - \SystemRoot\System32\DRIVERS\audstub.sys F756A000 - \SystemRoot\System32\DRIVERS asl2tp.sys BAFE8000 - \SystemRoot\System32\DRIVERS distapi.sys B9E28000 - \SystemRoot\System32\DRIVERS diswan.sys F755A000 - \SystemRoot\System32\DRIVERS aspppoe.sys F754A000 - \SystemRoot\System32\DRIVERS aspptp.sys BAFE4000 - \SystemRoot\System32\DRIVERS\TDI.SYS B9E17000 - \SystemRoot\System32\DRIVERS\psched.sys F753A000 - \SystemRoot\System32\DRIVERS\msgpc.sys BA90E000 - \SystemRoot\System32\DRIVERS\ptilink.sys BA8FE000 - \SystemRoot\System32\DRIVERS aspti.sys B9D17000 - \SystemRoot\System32\DRIVERS dpdr.sys F751A000 - \SystemRoot\System32\DRIVERS ermdd.sys BA8F6000 - \SystemRoot\System32\DRIVERS\mouclass.sys B9D4A000 - \SystemRoot\System32\DRIVERS\swenum.sys B9CF7000 - \SystemRoot\System32\DRIVERS\ks.sys B9CD5000 - \SystemRoot\System32\DRIVERS\update.sys F750A000 - \SystemRoot\System32\Drivers\NDProxy.SYS BAFC8000 - \SystemRoot\System32\DRIVERS\usbhub.sys F79C7000 - \SystemRoot\System32\DRIVERS\USBD.SYS B9C60000 - \SystemRoot\system32\drivers vapu.sys B9C3F000 - \SystemRoot\system32\drivers\portcls.sys BAFB8000 - \SystemRoot\system32\drivers\drmk.sys B9B8C000 - \SystemRoot\system32\drivers vmcp.sys B9B7B000 - \SystemRoot\system32\drivers varm.sys F7737000 - \SystemRoot\System32\DRIVERS\flpydisk.sys BAF88000 - \SystemRoot\System32\DRIVERS\cdrom.sys F773F000 - \SystemRoot\System32\DRIVERS\usbccgp.sys F792B000 - \SystemRoot\System32\Drivers\cdrbsvsd.SYS BAF68000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys F79CD000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS B9D9B000 - \SystemRoot\System32\Drivers\Null.SYS F79CF000 - \SystemRoot\System32\Drivers\Beep.SYS F774F000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F7757000 - \SystemRoot\System32\drivers\vga.sys F79D1000 - \SystemRoot\System32\Drivers\mnmdd.SYS F79D3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F775F000 - \SystemRoot\System32\Drivers\Msfs.SYS F7767000 - \SystemRoot\System32\Drivers\Npfs.SYS F7933000 - \SystemRoot\System32\DRIVERS asacd.sys B8A48000 - \SystemRoot\System32\DRIVERS\ipsec.sys B89F4000 - \SystemRoot\System32\DRIVERS cpip.sys B89CF000 - \SystemRoot\System32\DRIVERS etbt.sys BAF58000 - \SystemRoot\System32\DRIVERS etbios.sys BAF48000 - \??\C:\WINDOWS\system32\drivers\Oreans.sys F776F000 - \SystemRoot\System32\DRIVERS\ssmdrv.sys B8906000 - \SystemRoot\System32\DRIVERS dbss.sys BA7AF000 - \??\C:\WINDOWS\system32\drivers\oreans32.sys B8874000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys BA78F000 - \SystemRoot\System32\Drivers\Fips.SYS B8811000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys BA74F000 - \SystemRoot\System32\DRIVERS\avipbb.sys B9DF3000 - \SystemRoot\System32\DRIVERS\hidusb.sys BA71F000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F77A7000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS B9DEF000 - \SystemRoot\System32\DRIVERS\mouhid.sys BAF34000 - \SystemRoot\System32\DRIVERS\IPFilter.sys B9CBD000 - \SystemRoot\System32\DRIVERS\kbdhid.sys B87D3000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7A01000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys BAF14000 - \SystemRoot\System32\drivers\Dxapi.sys F7927000 - \SystemRoot\System32\watchdog.sys BFF80000 - \SystemRoot\System32\drivers\dxg.sys BA064000 - \SystemRoot\System32\drivers\dxgthk.sys BF9B8000 - \SystemRoot\System32 v4_disp.dll B89AF000 - \SystemRoot\System32\DRIVERS\wanarp.sys B753A000 - \SystemRoot\System32\drivers\afd.sys F77FF000 - \SystemRoot\System32\DRIVERS\AegisP.sys B6A67000 - \SystemRoot\System32\DRIVERS\mrxdav.sys B6A2C000 - \SystemRoot\system32\drivers\wdmaud.sys B6BA2000 - \SystemRoot\system32\drivers\sysaudio.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL F799D000 - \SystemRoot\System32\Drivers\ParVdm.SYS F79AD000 - \SystemRoot\System32\Drivers\MASPINT.SYS B62F9000 - \SystemRoot\System32\DRIVERS\srv.sys B6295000 - \SystemRoot\System32\DRIVERS\ipnat.sys B6868000 - \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS B58E7000 - \SystemRoot\system32\drivers\kmixer.sys B9D80000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 121 Liste des programmes installes ABC Amber Text2Image Converter Adobe Download Manager 1.2 (Supprimer uniquement) Adobe Flash Player ActiveX Adobe Photoshop CS Adobe Reader 7.0 - Français Ahead Nero Burning ROM Archiveur WinRAR Avira AntiVir PersonalEdition Classic BitComet 0.91 BroadJump Client Foundation Club Internet Agent Wi-Fi V2.1 Correctif pour DirectX 9 - KB839643 Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations] Correctif Windows XP - Article Base de Connaissances 834707 Correctif Windows XP - KB823182 Correctif Windows XP - KB823559 Correctif Windows XP - KB824105 Correctif Windows XP - KB825119 Correctif Windows XP - KB828035 Correctif Windows XP - KB828741 Correctif Windows XP - KB833407 Correctif Windows XP - KB833987 Correctif Windows XP - KB835732 Correctif Windows XP - KB837001 Correctif Windows XP - KB839643 Correctif Windows XP - KB839645 Correctif Windows XP - KB840315 Correctif Windows XP - KB840374 Correctif Windows XP - KB840987 Correctif Windows XP - KB841356 Correctif Windows XP - KB841533 Correctif Windows XP - KB841873 Correctif Windows XP - KB842773 Correctif Windows XP - KB867282 Correctif Windows XP - KB871250 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB873376 Correctif Windows XP - KB883939 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB889293 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891711 Correctif Windows XP - KB891781 Correctif Windows XP - KB892944 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Correctif Windows XP - KB896688 Correctif Windows XP - KB896727 Correctif Windows XP - KB897715 Correctif Windows XP - KB905915 Correctif Windows XP - KB911567 Correctif Windows XP - KB912812 Correctif Windows XP - KB916281 Correctif Windows XP - KB918439 Correctif Windows XP - KB918899 Correctif Windows XP - KB925486 Correctif Windows XP (SP2) Q329170 Correctif Windows XP (SP2) Q329441 Correctif Windows XP (SP2) Q810565 Correctif Windows XP (SP2) Q810577 Correctif Windows XP (SP2) Q810833 Correctif Windows XP (SP2) Q814033 Correctif Windows XP (SP2) Q815021 Correctif Windows XP (SP2) Q817606 Correctif Windows XP (SP2) Q819696 dBpowerAMP Music Converter dMC Sveta Portable Audio Easy Graphics File Converter 5.52 EasyCleaner EMCO MoveOnBoot eMule Google Toolbar for Internet Explorer HijackThis 1.99.1 Hijackthis Version Française IncrediMail Xe Internet Explorer Q903235 Java 2 Runtime Environment, SE v1.4.2_01 Java(TM) SE Runtime Environment 6 Update 1 K-Lite Codec Pack 2.47 Basic Kaspersky Online Scanner Kit point de croix 2 Lanceur Club Internet v6 LE COMPAGNON CLUB Lecteur Windows Media 10 LiveReg (Symantec Corporation) Macromedia Flash Player Microsoft Data Access Components KB870669 Microsoft DirectX 9.0b - KB830363 Microsoft IntelliPoint 4.1 Microsoft Office Professional Edition 2003 Microsoft Works 7.0 MicroStaff WINASPI Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896426) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905495) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB914798) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour pour Windows XP (KB835409) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) MSI Live Update 3 NVIDIA Drivers Outils Club Internet Oxygen Express (Trial) pour les Nokia Package du correctif Windows XP [voir Q329048 pour plus de détails] Package du correctif Windows XP [voir Q329115 pour plus de détails] Package du correctif Windows XP [voir Q329390 pour plus de détails] Package du correctif Windows XP [voir Q329834 pour plus de détails] Palm Desktop Panda ActiveScan PEERNET File Conversion Center 3.0 PhotoFiltre Picture Package Ralink Wireless LAN Card RAW FILE CONVERTER LE SAMSUNG CDMA Modem Driver Set Samsung Digimax 300 SAMSUNG Mobile USB Modem ^^ SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Samsung Samples Installer Service Photos Club Internet SLD CODEC PACK 1.4 SolidConverterGX Sony USB Driver Spybot - Search & Destroy 1.4 Super Point de Croix Deluxe TomTom HOME VideoLAN VLC media player 0.8.5 WebFldrs XP Windows Installer 3.1 (KB893803) Windows Media Format Runtime Yahoo! Toolbar Zoom Player (remove only) Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F03C-77DF Répertoire de C:\Program Files 10/09/2007 20:37 . 10/09/2007 20:37 .. 24/05/2006 21:57 ABC Amber Text2Image Converter 29/06/2006 23:56 Adobe 04/07/2006 19:37 Agfa 04/07/2006 19:37 AGFAnet 07/04/2007 11:55 Ahead 09/09/2007 10:48 Alwil Software 11/09/2007 20:38 AntiVir PersonalEdition Classic 31/08/2007 21:15 a-squared Anti-Malware 26/08/2007 14:53 BitComet 24/02/2007 12:04 BitTorrent 07/04/2007 11:54 BroadJump 24/04/2007 18:42 Club-Internet 07/04/2007 11:55 Common Files 07/04/2007 11:55 DivX 31/08/2007 21:15 eChanblard 11/09/2007 21:42 eChanblard2 04/12/2006 00:27 EMCO MoveOnBoot 07/04/2007 11:55 eMule 01/09/2007 11:02 Fichiers communs 26/12/2004 00:04 FinePixViewer 08/09/2007 14:16 Google 24/05/2006 21:46 Hermetic Systems 04/12/2006 22:22 Illustrate 24/08/2006 20:03 IncrediMail 08/09/2007 14:16 Internet Explorer 18/05/2007 10:28 Java 19/01/2007 19:18 Kaspersky Lab 31/08/2007 21:15 KIT de point de croix 28/05/2005 12:56 K-Lite Codec Pack 12/05/2005 17:51 Logitech 07/04/2007 11:55 majPG 12/08/2007 13:58 McAfee 26/12/2004 00:13 MemMixImageTool 08/09/2007 14:19 Messenger 03/06/2005 22:23 Micro Application 29/09/2004 21:14 microsoft frontpage 09/10/2004 13:14 Microsoft Hardware 24/08/2006 23:17 Microsoft Office 31/05/2006 12:35 Microsoft Works 24/04/2007 17:56 Motive 20/04/2007 22:25 Motive(2) 29/09/2004 21:12 Movie Maker 24/10/2006 18:04 MSI 29/09/2004 21:10 MSN 29/09/2004 21:10 MSN Gaming Zone 01/10/2004 21:33 NetMeeting 15/04/2006 12:03 Outlook Express 21/02/2006 21:29 Oxygen 08/09/2007 14:26 palmOne 21/04/2007 11:36 PeerGuardian pr14 24/05/2006 21:59 PEERNET File Conversion Center 3.0 15/07/2005 08:50 PHILIPS 26/12/2004 13:01 PhotoFiltre 07/04/2007 11:55 Picture Package Applications 26/12/2004 00:13 Picture Package Menu 26/12/2004 00:13 Picture Package Viewer 08/09/2007 14:28 QuickTime 20/04/2007 22:25 RALINK 07/10/2006 12:21 Report 10/12/2006 22:40 Samsung 06/02/2005 18:27 Satsuki Decoder Pack 29/09/2004 21:13 Services en ligne 24/10/2006 18:08 Setup Files 13/01/2005 22:51 Skype 06/02/2005 18:27 SLD CODEC PACK 1.4 18/02/2007 02:19 Softwin 06/10/2006 22:36 SolidDocuments 26/12/2004 00:13 Sony Corporation 08/09/2007 14:30 Spybot - Search & Destroy 08/09/2007 14:34 TomTom HOME 27/11/2006 19:40 ToniArts 17/02/2007 11:59 Trend Micro 26/12/2004 00:13 USBStrTool 23/10/2006 21:32 VideoLAN 07/04/2007 11:55 Windows Media Player 29/09/2004 21:10 Windows NT 29/09/2004 21:36 WinRAR 29/09/2004 21:14 xerox 27/08/2006 10:30 Yahoo! 09/09/2007 13:29 Zoom Player 0 fichier(s) 0 octets 82 Rép(s) 64 978 460 672 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F03C-77DF Répertoire de C:\Program Files\fichiers communs 01/09/2007 11:02 . 01/09/2007 11:02 .. 26/12/2004 13:31 Adobe 26/12/2004 13:35 Adobe Systems Shared 04/07/2006 19:37 Agfa 05/10/2004 19:58 Ahead 24/08/2006 23:23 DESIGNER 06/10/2006 22:36 InstallShield 15/07/2005 08:50 Java 13/08/2007 20:27 KAV Shared Files 14/05/2005 12:19 Logitech 11/12/2004 14:18 MGI Shared 07/04/2007 11:55 Microsoft Shared 07/04/2007 11:57 Motive 29/09/2004 21:12 MSSoap 26/12/2004 00:13 muvee Technologies 27/04/2007 17:26 ODBC 08/09/2007 14:14 PhilipsMM 29/09/2004 21:12 Services 07/09/2007 21:58 Softwin 29/09/2004 22:05 SpeechEngines 07/09/2007 21:06 Symantec Shared 15/04/2006 12:03 System 22/08/2007 20:14 Wise Installation Wizard 0 fichier(s) 0 octets 24 Rép(s) 64 978 460 672 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F03C-77DF Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 24/08/2006 23:23 . 24/08/2006 23:23 .. 07/04/2007 11:55 1033 24/08/2006 23:23 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 64 978 460 672 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F03C-77DF Répertoire de C:\Program Files\common files 07/04/2007 11:55 . 07/04/2007 11:55 .. 05/10/2004 20:01 Microsoft Shared 08/09/2007 14:08 Motive 0 fichier(s) 0 octets 4 Rép(s) 64 978 460 672 octets libres c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{28298E71-8EE6-4F63-9522-B51E80CECBD8}\_18be6784.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{28298E71-8EE6-4F63-9522-B51E80CECBD8}\_2cd672ae.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{28298E71-8EE6-4F63-9522-B51E80CECBD8}\_4ae13d6c.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{28298E71-8EE6-4F63-9522-B51E80CECBD8}\_Voyagersoft.SolidGX.4.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\PalmDesktopShortcut.exe c:\Documents and Settings\Administrateur\Application Data\PEERNET\PEERNET File Conversion Center 3.0\Bins\Convert To Fax (TIFF).exe c:\Documents and Settings\Administrateur\Application Data\PEERNET\PEERNET File Conversion Center 3.0\Bins\Convert To JPEG (High Quality).exe c:\Documents and Settings\Administrateur\Application Data\PEERNET\PEERNET File Conversion Center 3.0\Bins\Convert To JPEG (Low Quality).exe c:\Documents and Settings\Administrateur\Application Data\PEERNET\PEERNET File Conversion Center 3.0\Bins\Convert To JPEG (Medium Quality).exe c:\Documents and Settings\Administrateur\Application Data\PEERNET\PEERNET File Conversion Center 3.0\Bins\Convert To PDF.exe c:\Documents and Settings\Administrateur\Application Data\PEERNET\PEERNET File Conversion Center 3.0\Bins\Convert To TIFF (High Quality).exe c:\Documents and Settings\Administrateur\Application Data\PEERNET\PEERNET File Conversion Center 3.0\Bins\Convert To TIFF (Low Quality).exe c:\Documents and Settings\Administrateur\Application Data\PEERNET\PEERNET File Conversion Center 3.0\Bins\Convert To TIFF (Medium Quality).exe c:\Documents and Settings\Administrateur\Bureau\backlight.exe c:\Documents and Settings\Administrateur\Bureau\maj_v43.exe c:\Documents and Settings\Administrateur\Local Settings\Application Data\IM\Identities\{1F057580-F491-462F-B07A-E78BE14FA340}\Message Store\Attachments\wrar340fr.exe c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8XMFCPQR\setupfre[1].exe c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\S9YFG9QF\aswclnr[1].exe c:\Documents and Settings\Administrateur\Mes documents\Antibagle-fr.exe c:\Documents and Settings\Administrateur\Mes documents\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Administrateur\Mes documents\ComboFix.exe c:\Documents and Settings\Administrateur\Mes documents\FxBeagle.exe c:\Documents and Settings\Administrateur\Mes documents\FxBgleMO.exe c:\Documents and Settings\Administrateur\Mes documents\SDFix.exe c:\Documents and Settings\Administrateur\Mes documents\Setup.exe c:\Documents and Settings\Administrateur\Mes documents\setupfre.exe c:\Documents and Settings\Administrateur\Mes documents\clean\pskill.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\find2.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\KProcCheck.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\md5sums.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Mes documents\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Mes documents\divers\Satsuki[1].Decoder.Pack.1.0.5.6.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\aaw2007.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Ahead Nero 6 - Keygen.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\avgas-setup-7.5.1.43 2.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\bitdefender_antivirus.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\EliBaglA2.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\HijackThisFR.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\IncrediMail.Xe.Fr.(Build.2001184). .Patch.Premium.Shared.By..exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\klcodec247b.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\logitech gamepad.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\NAV071400FR.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Norton Antivirus 2002 (Final Version).exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Partition.Magic.8.Pro.FULL..BY.PILPELON..exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\PC_Cillin_2007_Eval.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\PDFCreator-0_9_3_GPLGhostscript.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\photofiltre_photofiltre_6.01_francais_10731.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\sld.codec.pack.2.2.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\spybotsd14.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial\Setup.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial\CoverDesigner\CoverDes.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial\ImageDrive\ImageDrive.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial\Keygen\keygen.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial\Nero ero.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial\Nero\NeroCmd.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial\Nero\NRESTORE.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial ero backitup\BackItUp.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial ero backitup\NBJ.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial ero backitup\NBR.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial ero soundtrax\SoundTrax.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial\Nero StartSmart\NeroStartSmart.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial\Nero Toolkit\CDSpeed.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial\Nero Toolkit\DriveSpeed.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial\Nero Toolkit\hwinfo.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial\Nero Toolkit\InfoTool.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial\Nero Wave Editor\WaveEdit.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial\Redist\WMFADist.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial\Redist\wmfdist.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial\System\NeroCheck.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Ahead_Nero_Burning_ROM v6.0.0.0_Ultra_Edition_multilanguage_+serial\WMPBurn\WMPBurn.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Codecs6024_allin1\Codecs6024_allin1.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\IncrediMail\Incredimail - Build 2001184\IncrediMailSetup_fr.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\IncrediMail\Patch\IncrediMail Premium 1184.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\logiciel\IncrediMail.Xe.Fr.(Build.2001184). .Patch.Premium.Shared.By..exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\logiciel\IncrediMail\Incredimail - Build 2001184\IncrediMailSetup_fr.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\logiciel\IncrediMail\Patch\IncrediMail Premium 1184.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\INSTMSI.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\INSTMSIW.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SETUP.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\FILES\OSP\1033\FILES\SYSTEM\EXTRACT.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\FILES\OSP\1033\IE5\EN\DCOM95.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\FILES\OSP\1033\IE5\EN\IE5COMP.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\FILES\OSP\1033\IE5\EN\IE5SETUP.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\FILES\OSP\1033\IE5\EN\OAINST.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\FILES\OSP\1033\IE5\EN\VRML2C.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\FILES\OWC\SETUP.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\FILES\PFILES\COMMON\MSSHARED\OFFICE10\DW.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\FILES\PFILES\MSOFFICE\OFFICE10\OFFCLN.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\FILES\SUPPORT\INSTMSI.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\FILES\SUPPORT\INSTMSIW.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\FILES\SUPPORT\Q282879.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\MSDE2000\SETUP.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\MSDE2000\MSI\INSTMSI.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\MSDE2000\MSI\INSTMSIW.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\ORK\INSTMSI.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\ORK\INSTMSIW.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\ORK\SETUP.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\ORK\FILES\PFILES\ORKTOOLS\ORK10\TOOLS\ADMPACK\ADMPACK.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\ORK\FILES\PFILES\ORKTOOLS\ORK10\TOOLS\HTMLHELP\HTMLHELP.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\ORK\FILES\PFILES\ORKTOOLS\ORK10\TOOLS\OCP\_ISDEL.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\ORK\FILES\PFILES\ORKTOOLS\ORK10\TOOLS\OCP\SETUP.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\ORK\FILES\PFILES\ORKTOOLS\ORK10\TOOLS\PPTVIEW\PPVIEW97.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\ORK\FILES\SUPPORT\INSTMSI.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\ORK\FILES\SUPPORT\INSTMSIW.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\ORK\FILES\SUPPORT\Q282879.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\INSTMSI.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\INSTMSIW.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SETUPSE.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQLWRAP.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\FILES\SUPPORT\INSTMSI.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\FILES\SUPPORT\INSTMSIW.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\FILES\SUPPORT\Q282879.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\BINN\BCP.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\BINN\CMDWRAP.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\BINN\CNFGSVR.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\BINN\DCOMSCM.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\BINN\DISTRIB.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\BINN\DTSRUN.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\BINN\DTSWIZ.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\BINN\LOGREAD.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\BINN\ODBCCMPT.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\BINN\OSQL.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\BINN\REBUILDM.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\BINN\REGREBLD.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\BINN\REPLMERG.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\BINN\SCM.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\BINN\SNAPSHOT.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\BINN\SQLAGENT.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\BINN\SQLMANGR.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\BINN\SQLSERVR.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\BINN\SVRNETCN.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\BINN\VSWITCH.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\OTHER\DTCSETUP.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\SETUP\_ISDEL.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\SETUP\MSETUP.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\SETUP\SETUPSQL.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\SETUP\SQLSTP.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\SYSTEM\CLICONFG.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Microsoft Office XP PRO (word, excel, powerpoint, outlook, access, frontpage)\SHAREPT\SQL\X86\SYSTEM\REGSVR32.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Nav2002\Setup.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Nav2002\MSI\WIN9X\instmsi.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Nav2002\MSI\WINNT\instmsiw.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Nav2002\NAV\upswplug.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Nav2002\NAV\MSSHLIB\_ISDel.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Nav2002\NAV\MSSHLIB\Setup.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Nav2002\NAV\Rescue\_ISDel.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Nav2002\NAV\Rescue\CloneDlg.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Nav2002\NAV\Rescue\CPUID.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Nav2002\NAV\Rescue\Rescue32.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Nav2002\NAV\Rescue\RESCUEDV.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Nav2002\NAV\Rescue\RESCUEN.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Nav2002\NAV\Rescue\RShell.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Nav2002\NAV\Rescue\RShelln.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Nav2002\NAV\Rescue\RShellv.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Nav2002\NAV\Rescue\Setup.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Nav2002\Support\Edisk\NED.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Nav2002\Support\LiveReg\LRSETUP.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Nav2002\Support\LUpdate\LUSETUP.EXE c:\Documents and Settings\Administrateur\Mes documents\logiciel\Nav2002\Support\MemScan\MemScan.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Nav2002\VirusDef\DefInst.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Panda Antivirus + Firewall 2007 [multilang - serial]\Panda Antivirus + Firewall 2007 [multilang - serial]\Panda Titanium 2007-Antivirus + Antispyware.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\PC Cillin\Module\File32\PCCVScan.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\PC Cillin\Module\File32\PcScnSrv.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\photofiltre_photofiltre_6.01_francais_10731.exe\photofiltre_photofiltre_6.01_francais_10731.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\viaprog\ViacLog.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\viaprog\ViaProg1.04g.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\viaprog\ViaProg1.06c.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Zoom Player 320Pro Final Key\Zoom Player 320pro final\keygen.exe c:\Documents and Settings\Administrateur\Mes documents\logiciel\Zoom Player 320Pro Final Key\Zoom Player 320pro final\zp320pro.exe c:\Documents and Settings\Administrateur\Mes documents\TomTom\HOME\Backups\GO\Backup01\Storage\installtomtomhome.exe c:\Documents and Settings\Administrateur\Mes documents\usb_win_xp\USB_WINDOWSXP\hotsync.exe c:\Program Files\SolidDocuments\SolidConverterGX\SCGX\SolidConverterGX.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp en ce qui concerne mon routeur, je l'ai configuré, en ouvrant 2 ports, mais le souci persiste, il y a 3 jours, avec avast, j'ai reussi a me connecter, puis avec ce mm avast, j'etais de nouveau bouché au niveau de mes ports. sais tu comment solutionner cela? merci encore de ton aide.

moK´s@ · Answer

salut derooter,

je t´avais demandé si tu arrivait a passer elibagla jusqu´au bout?

 * Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre "Eliminar Ficheros Automaticamente" est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse*

@+

derooter · Answer

bonsoir, 

eliglaba fait idem, il ne termine pas l'analyse.

as tu une idée pour mes ports bloqués (le routeur est configuré et parfois je ne suis pas "bouché", parfois je le suis(90% du temps)

merci

moK´s@ · Answer

re,

on va commencé par faire le menage au niveau de tes anti virus.

tu en as combien au juste???

je voie des traces de norton, mc afee, bit defender, kaspersky, avast et antivir...

tu as antivir d´installé pour le moment n´est ce pas?

derooter · Answer

bonsoir, 

eliglaba fait idem, il ne termine pas l'analyse.

as tu une idée pour mes ports bloqués (le routeur est configuré et parfois je ne suis pas "bouché", parfois je le suis(90% du temps)

merci

derooter · Answer

oui, antivir installé, mais il est vrai que j'ai de tout car il m'est impossible de desinstallé completement tout et ca pause parfois des soucis a l'instal de new antivirus.

on va donc tout virer le reste?je te laisse me guider.

merci bcp

moK´s@ · Answer

Desinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Desinstalleur Bitdefender:
http://www.bitdefender.com/files/KnowledgeBase/file/BitDefender_Uninstall_Tool.exe

Desinstaller McAfee:
http://tools.mcafeehelp.com/doc.php?siteid=1&docid=71541&support=ts

puis dans le panneau de configuration pour avast, 

kaspersky tu as juste fais le scan avec non?

@+

derooter · Answer

re, 

j'ai tout desinstal...je crois, par contre pour avast, il n'est pas dans le panneau config etc...

pour kaspersk, c'est juste le online scanner.

comment je peux savoir si tout est bien desinstal?

Merci bcp

moK´s@ · Answer

si tu as tout fais comme indiqué sur les liens ca devrait le faire...

clean ta base  de registre avec ceci :

telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial :

http://www.softastuces.com/tuto/maint/regcleaner/

apres essaie de repasser elibagla

derooter · Answer

re, 

eliglaba fait idem, il bloque.

au passage, je crois avoir viré un truc clé de mon log de mail, j'ai rétabli la chose il y a peu.

en revanche, mes ports sont toujours bloqués.

voila ce que j'ai fait

designé un ip fixe:192.168.1.222

ouvert le config du routeur: désigné 2 ports à ouvrir ( sur cet adresse ip)
TCP 46235
UDP 6738

validé

redemaré mon modem

et tjr LOW id.

ps: antivir parait bien niveau blocage de petits intrus, il me signale parfois des intrusions  et les stop...

as tu une idée pour tous mes déboires?

merci d'avance

moK´s@ · Answer

on avance pas ....

tu es toujours infecté par elibagla...

alors oublie tes telechargements...

peux tu refaire un scan avec kaspersky on line et poster le rapport ici stp...

je sais s c´es relou mais...

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX 

@+ courage...

derooter · Answer

re, 

voici le rapport kaspersky

KASPERSKY ONLINE SCANNER - RAPPORT  
samedi 15 septembre 2007 15:25:24
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky Online Scanner: 5.0.84.1
Dernière mise à jour de la base antivirus Kaspersky : 15/09/2007
Enregistrements dans la base antivirus Kaspersky : 393294
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie. vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\
G:\  
 
Statistiques de l'analyse 
Total d'objets analysés : 96013 
Nombre de virus trouvés 1 
Nombre d'objets infectés 4 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 03:52:32 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\Administrateur\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007091520070916\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log  L'objet est verrouillé  ignoré  
 
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\hidr.exe.vir  Infecté: Trojan-Downloader.Win32.Bagle.dq  ignoré  
 
C:\System Volume Information\_restore{BB7A9E88-BCF2-4C98-91DF-3718698CA306}\RP5\A0000136.exe  Infecté: Trojan-Downloader.Win32.Bagle.dq  ignoré  
 
C:\System Volume Information\_restore{BB7A9E88-BCF2-4C98-91DF-3718698CA306}\RP5\A0000137.exe  Infecté: Trojan-Downloader.Win32.Bagle.dq  ignoré  
 
C:\System Volume Information\_restore{BB7A9E88-BCF2-4C98-91DF-3718698CA306}\RP5\A0000138.exe  Infecté: Trojan-Downloader.Win32.Bagle.dq  ignoré  
 
C:\System Volume Information\_restore{BB7A9E88-BCF2-4C98-91DF-3718698CA306}\RP7\A0000797.dll  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{BB7A9E88-BCF2-4C98-91DF-3718698CA306}\RP9\A0001349.dll  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{BB7A9E88-BCF2-4C98-91DF-3718698CA306}\RP9\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
Analyse terminée.

derooter · Answer

re, 

j'ai fait un scan antivir, voici le rapport



AntiVir PersonalEdition Classic
Report file date: lundi 17 septembre 2007  13:00

Scanning for 1072472 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 1)  [5.1.2600]
Username:         SYSTEM
Computer name:    MARSEILL-K8DZUP

Version information:
BUILD.DAT    : 268           15604 Bytes  31/08/2007 13:04:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  10/09/2007 19:00:07
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  10/09/2007 19:00:07
LUKE.DLL     : 7.0.5.3      147496 Bytes  10/09/2007 19:00:07
LUKERES.DLL  : 7.0.6.1       10280 Bytes  10/09/2007 19:00:07
ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129  7251968 Bytes  10/07/2007 19:00:09
ANTIVIR2.VDF : 6.39.1.120  1918464 Bytes  12/09/2007 18:46:02
ANTIVIR3.VDF : 6.39.1.135   131072 Bytes  16/09/2007 21:00:40
AVEWIN32.DLL : 7.6.0.10    2789888 Bytes  12/09/2007 18:46:02
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  10/09/2007 19:00:07
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  10/09/2007 19:00:10
AVREG.DLL    : 7.0.1.6       30760 Bytes  10/09/2007 19:00:07
AVARKT.DLL   : 1.0.0.20     278568 Bytes  10/09/2007 19:00:05
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  10/09/2007 19:00:05
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  10/09/2007 18:59:55
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  10/09/2007 18:59:55
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  10/09/2007 19:00:07

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: G:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 17 septembre 2007  13:00

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'emule.exe' - '1' Module(s) have been scanned
Scan process 'jucheck.exe' - '1' Module(s) have been scanned
Scan process 'IncMail.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'IMApp.exe' - '1' Module(s) have been scanned
Scan process 'mpbtn.exe' - '1' Module(s) have been scanned
Scan process 'USBCON~1.EXE' - '1' Module(s) have been scanned
Scan process 'HOTSYNC.EXE' - '1' Module(s) have been scanned
Scan process 'lanceur.exe' - '1' Module(s) have been scanned
Scan process 'RaUI.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'McciTrayApp.exe' - '1' Module(s) have been scanned
Scan process 'CFD.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'TomTomHOME.exe' - '1' Module(s) have been scanned
Scan process 'LMonitor.exe' - '1' Module(s) have been scanned
Scan process 'AutoLaunchHDD70.exe' - '1' Module(s) have been scanned
Scan process 'point32.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
42 processes with 42 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!
Boot sector 'D:\'
      [NOTE]      No virus was found!
Boot sector 'G:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '55' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\System Volume Information\_restore{BB7A9E88-BCF2-4C98-91DF-3718698CA306}\RP7\A0000797.dll
      [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
      [INFO]      The file was moved to '471e7f51.qua'!
C:\System Volume Information\_restore{BB7A9E88-BCF2-4C98-91DF-3718698CA306}\RP9\A0001349.dll
      [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
      [INFO]      The file was moved to '471e7f6e.qua'!
Begin scan in 'D:\'
Begin scan in 'G:\'


End of the scan: lundi 17 septembre 2007  17:15
Used time:  4:15:01 min

The scan has been done completely.

  10175 Scanning directories
 640303 Files were scanned
      2 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      2 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 640301 Files not concerned
  49283 Archives were scanned
      7 Warnings
     14 Notes

merci et bonne soirée

moK´s@ · Answer

salut derooter, 

¤
Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique

puis 

nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...

https://freewares-tutos.blogspot.com/2006/10/atf-cleaner.html

supprime ceci :

C:\QooBox

¤
remet ta restauration system 

peux tu repasser combofix svp et poster le rapport 

* Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe     

* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 


NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+

derooter · Answer

re, voici le rapport combofix ComboFix 07-09-17.2 - "Administrateur" 2007-09-17 20:18:01.3 - NTFS x86 Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1467 [GMT 2:00] [i] C:\WINDOWS\system32\chkdsk.exe manque [/i] * Created a new restore point . ((((((((((((((((((((((((( Files Created from 2007-08-17 to 2007-09-17 ))))))))))))))))))))))))))))))) . 2007-09-17 17:59 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab 2007-09-17 17:42 d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP 2007-09-17 17:41 75,264 --a------ C:\WINDOWS\system32\unacev2.dll 2007-09-17 17:41 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll 2007-09-17 17:40 d-------- C:\Program Files\Trojan Remover 2007-09-17 17:40 d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Simply Super Software 2007-09-16 23:20 46 --a------ C:\WINDOWS\system32\DonationCoder_urlsnooper_InstallInfo.dat 2007-09-16 23:19 d-------- C:\Program Files\Xi 2007-09-16 23:19 d-------- C:\Program Files\WinPcap 2007-09-16 23:18 d-------- C:\Program Files\URLSnooper2 2007-09-16 23:18 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\DonationCoder 2007-09-14 17:52 d-------- C:\Program Files\IncrediMail2 2007-09-13 21:28 d-------- C:\Program Files\RegCleaner 2007-09-10 20:37 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-09-09 10:48 d-------- C:\Program Files\Alwil Software 2007-09-07 22:03 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2007-09-07 21:03 d-------- C:\WINDOWS\pss 2007-09-02 00:14 d-------- C:\WINDOWS\ERUNT 2007-08-26 13:26 d-------- C:\Downloads 2007-08-26 13:25 d-------- C:\Program Files\BitComet 2007-08-18 13:34 51,200 --a------ C:\WINDOWS ircmd.exe 2007-08-17 19:13 2,044,416 --a------ C:\WINDOWS\system32 toskrnl.exe 2007-08-17 18:47 d-------- C:\Muestras . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-17 17:56 --------- d-------- C:\Program Files\eChanblard2 2007-09-17 17:33 --------- d-------- C:\Program Files\Zoom Player 2007-09-14 20:11 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-09-14 17:51 --------- d-------- C:\Program Files\IncrediMail 2007-09-13 20:29 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared 2007-09-08 14:34 --------- d-------- C:\Program Files\TomTom HOME 2007-09-08 14:28 --------- d-------- C:\Program Files\QuickTime 2007-09-08 14:26 --------- d-------- C:\Program Files\palmOne 2007-09-08 14:16 --------- d-------- C:\Program Files\Google 2007-09-08 14:14 --------- d-------- C:\Program Files\Fichiers communs\PhilipsMM 2007-08-31 21:15 --------- d-------- C:\Program Files\KIT de point de croix 2007-08-31 21:15 --------- d-------- C:\Program Files\eChanblard 2007-08-31 21:15 --------- d-------- C:\Program Files\a-squared Anti-Malware 2007-08-22 20:14 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-08-13 20:27 --------- d-------- C:\Program Files\Fichiers communs\KAV Shared Files 2007-08-13 20:19 --------- d--h----- C:\Program Files\InstallShield Installation Information 2005-05-28 10:38:57 56 --sh--r C:\WINDOWS\system32\13F6881A68.sys 2005-05-28 10:38:57 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "POINTER"="point32.exe" [] "/AutoLaunchHDD70"="C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe" [2004-06-14 08:50] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-11-17 04:33] "LiveMonitor"="C:\Program Files\MSI\Live Update 3\LMonitor.exe" [2006-09-05 16:45] "nwiz"="nwiz.exe" [2006-08-11 23:43 C:\WINDOWS\system32 wiz.exe] "TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2006-10-30 15:34] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2003-11-17 04:33] "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 17:16] "Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 18:46] "StandardInstall"="" [] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-12-20 15:59] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-10 21:00] "TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2007-09-17 17:41] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-11-15 16:18] "IncrediMail"="C:\PROGRA~1\INCRED~2\bin\IncMail.exe" [1724-12-25 21:46] [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "WindowsRegKey update"=nigzivnlto.exe "ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-12-26 13:31:43] LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2007-04-24 17:56:47] Ralink Wireless Utility.lnk - C:\WINDOWS\RaUI.exe [2007-04-07 11:22:48] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal ga.sys] @="Driver" R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys R1 cdrbsvsd;cdrbsvsd;C:\WINDOWS\System32\drivers\cdrbsvsd.sys R1 XPROTECTOR;XPROTECTOR;\??\C:\WINDOWS\system32\drivers\Oreans.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\System32\drivers pf.sys S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ss_bus.sys S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ss_mdfl.sys S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ss_mdm.sys . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-17 20:20:41 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\FLASHSYS] "ImagePath"="\??\C:\WINDOWS\System32\DRIVERS\FLASHSYS.sys" . Completion time: 2007-09-17 20:22:56 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-17 20:22 C:\ComboFix2.txt ... 2007-09-01 19:50 C:\ComboFix3.txt ... 2007-08-18 13:41 . --- E O F --- j'ai fait tout ce que tu as demandé pour le reste.

moK´s@ · Answer

re,

comment se porte le pc maintenant?

derooter · Answer

re, 

je ne sais pas trop quoi te dire sur le comportement du PC, ca a l'air d'aller.

j'ai relancé un kaspersky scan et je te mettrai le rapport.

a tout de suite

merci encore

derooter · Answer

en attendant, je te mets un hijack

Logfile of HijackThis v1.99.1
Scan saved at 21:43:20, on 17/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\PROGRA~1\FICHIE~1\PHILIP~1\USBCON~1.EXE
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\RaUI.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\PROGRA~1\INCRED~2\bin\IMApp.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\IncrediMail2\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~2\bin\IncMail.exe /c
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~2\binesources\WebMenuImg.htm
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D246063F-2922-439E-9803-7AEABD5AA55D}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)

derooter · Answer

re, voici le rapport kaspersky

KASPERSKY ONLINE SCANNER REPORT  
Monday, September 17, 2007 10:40:48 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.1
Kaspersky Anti-Virus database last update: 17/09/2007
Kaspersky Anti-Virus database records: 394433
 
 
Scan Settings 
Scan using the following antivirus database standard 
Scan Archives true 
Scan Mail Bases true 
 
Scan Target Folders 
C:\  
 
Scan Statistics 
Total number of scanned objects 60908 
Number of viruses found 0 
Number of infected objects 0 
Number of suspicious objects 0 
Duration of the scan process 01:57:42 

Infected Object Name Virus Name Last Action 
C:\Documents and Settings\Administrateur\Cookies\index.dat  Object is locked  skipped  
 
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  Object is locked  skipped  
 
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  skipped  
 
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat  Object is locked  skipped  
 
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007091720070918\index.dat  Object is locked  skipped  
 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat  Object is locked  skipped  
 
C:\Documents and Settings\Administrateur
tuser.dat  Object is locked  skipped  
 
C:\Documents and Settings\Administrateur
tuser.dat.LOG  Object is locked  skipped  
 
C:\Documents and Settings\Administrateur\UserData\index.dat  Object is locked  skipped  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  Object is locked  skipped  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  Object is locked  skipped  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  Object is locked  skipped  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  Object is locked  skipped  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  skipped  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  Object is locked  skipped  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  Object is locked  skipped  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  Object is locked  skipped  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  Object is locked  skipped  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  Object is locked  skipped  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  Object is locked  skipped  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  Object is locked  skipped  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  Object is locked  skipped  
 
C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log  Object is locked  skipped  
 
C:\System Volume Information\_restore{BB7A9E88-BCF2-4C98-91DF-3718698CA306}\RP14\change.log  Object is locked  skipped  
 
C:\WINDOWS\Debug\PASSWD.LOG  Object is locked  skipped  
 
C:\WINDOWS\SchedLgU.Txt  Object is locked  skipped  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  Object is locked  skipped  
 
C:\WINDOWS\system32\config\AppEvent.Evt  Object is locked  skipped  
 
C:\WINDOWS\system32\config\default  Object is locked  skipped  
 
C:\WINDOWS\system32\config\default.LOG  Object is locked  skipped  
 
C:\WINDOWS\system32\config\SAM  Object is locked  skipped  
 
C:\WINDOWS\system32\config\SAM.LOG  Object is locked  skipped  
 
C:\WINDOWS\system32\config\SecEvent.Evt  Object is locked  skipped  
 
C:\WINDOWS\system32\config\SECURITY  Object is locked  skipped  
 
C:\WINDOWS\system32\config\SECURITY.LOG  Object is locked  skipped  
 
C:\WINDOWS\system32\config\software  Object is locked  skipped  
 
C:\WINDOWS\system32\config\software.LOG  Object is locked  skipped  
 
C:\WINDOWS\system32\config\SysEvent.Evt  Object is locked  skipped  
 
C:\WINDOWS\system32\config\system  Object is locked  skipped  
 
C:\WINDOWS\system32\config\system.LOG  Object is locked  skipped  
 
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat  Object is locked  skipped  
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat  Object is locked  skipped  
 
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat  Object is locked  skipped  
 
C:\WINDOWS\system32\h323log.txt  Object is locked  skipped  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  Object is locked  skipped  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  Object is locked  skipped  
 
C:\WINDOWS\WindowsUpdate.log  Object is locked  skipped  
 
Scan process completed. 


il m'a dit qu'il n'y avait rien d'infecté mais a trouvé des fichiers "locked" (je suppose des infections mise en quarantaines par antivir????)

qu'en penses tu?

moK´s@ · Answer

salut derooter,

je pense que c´est ok...

peux tu mettre un hijack this stp

@+

derooter · Answer

re,

voici le hijack

Logfile of HijackThis v1.99.1
Scan saved at 20:04:10, on 21/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\FICHIE~1\PHILIP~1\USBCON~1.EXE
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\RaUI.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\PROGRA~1\INCRED~2\bin\IMApp.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\PROGRA~1\INCRED~2\bin\IncMail.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\eChanblard2\emule.exe
C:\Hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.7.4.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~2\bin\IncMail.exe /c
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~2\binesources\WebMenuImg.htm
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D246063F-2922-439E-9803-7AEABD5AA55D}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)

par contre je suis toujours a la ramasse avec mes port pour le partage de fichier et ce qui est etrange c'est que parfois je me connecte en high id et parfois non, mais quand je suis en high id, le flux semble quand meme perturbé

peux tu voir ce que tu peux faire

Merci

moK´s@ · Answer

salut derooter,

vu que tu n´as pas de par feu a part celui de windows, accepte t- il les connections d´e-mule?

as tu un routeur?

tu as configuré correctement la mule?

sinon tu as essayé l´i.r.c d´e-mule?

@+

derooter · Answer

re, 

le parefeu de windows est desactivé.

j'ai bien un modem routeur, mais je l'ai configuré.

j'ai le ah4022 ou 4222 de hitashi

je suis allé sur le site du modem

j'ai créé une regle NAT et nommé 2 ports TCP et UDP

+

j'ai désigné une ip fixe 192.168.1.222

je ne sais pas si j'ai bien config la mule, je me demande comment le faire d'ailleurs?

C'est quoi IRC de la mule, une sorte de salon?
Peux tu m'aider a trouver cette solution?

merci

moK´s@ · Answer

re,

l´i.r.c d´emule c´est ou tu trouve les reponses au problemes de configuration, c´est un chan qui defile et chacun pose ca question, il y a des helpeurs qui reponde, mais ca a particularité d´etre en live...

pour te rendre sur l´i.r.c > tu ouvre e-mule puis click sur l´onglet irc te connecte en bas a gauche et pose ta question

dis moi quoi

@+

derooter · Answer

re, 

en fait je voulais savoir si on peut diagnostiquer pourquoi ma connexion est difficile et si il y a un truc en particulier qui bloque.

moK´s@ · Answer

re,

tu peux faire un test de connection pour voir :

https://www.informatruc.com

sinon il y a un outil qui permet de restaurer la connection apres infection...(ps : plus de connection du tout, mais...?)

http://babin.nelly.free.fr/WinsockFix.zip
tutoriel :
https://www.snapfiles.com/get/winsockxpfix.html 

regarde bien le tutoriel qui te demande de sauvegarder le registre avant de passer l´outil, si tu veux le passer...

@+

derooter · Answer

re, 

ma connexion est bonne car elle me donne 2170 en vitesse lors de ton test.

je n'ose pas trop faire l'utilitaire car j'ai peur de faire qqch de mal.

je me dit que c'est assez bizarre d'etre relativement bloqué et instable comme ca.

as tu une autre idée?

derooter · Answer

re,
 
ma connexion est bonne car elle me donne 2170 en vitesse lors de ton test.
 
je n'ose pas trop faire l'utilitaire car j'ai peur de faire qqch de mal.
 
je me dit que c'est assez bizarre d'etre relativement bloqué et instable comme ca.
 
as tu une autre idée?
_________________________

moK´s@ · Answer

ok

ca parait bien en effet,

laisse tomber winsockfix...

il faudrait que tu donne tes vitesses de connection en upload et en download sur l´irc comme ca le robot pourrait te donner la configuration adequate 

partage tu suffisament de fichiers?

tu as quoid comme ports dans la mule?

moi j´ai :

tcp : 7661

udp : 7671

...

derooter · Answer

salut,

en fait, je ne sais jamais quoi donner comme vitesse de connexion a la mule.

je suis en 8 méga, alors peux tu me donner les infos que je dois lui donner?

Je partage environ 20-25 fichiers actif + 15 en incoming

mes ports sont TCP: 11 111  UDP:22 222
mais j'en ai tenté pas mal d'autre.

moK´s@ · Answer

samedi,

oui ta mule ne doit pas etre tres bien configuré...

va sur l´irc d´emule et demande a faire un test de connection ou tu peux le faire direct en allant la bas, dans la barre en bas une fois connecté a l´irc francais , tu tape ceci : !test  avec le point d´exclamation devant test et tu va automatiquement avoir un lien pour faire le test une fois le test effectué tu retourne dans l´irc et tu met tes vitesses en upload et download dans  le champs, une ame charitable viendra a ton secour si ce n´est pas le robot...

demande aussi si les ports que tu as choisis son correct....

a mon avis il vont t´en proposer d´autres...

moi aussi j´ai e-mule je l´ai configuré grace a leur aide, tu voie je n´est pas non plus la science infuse....

ps : depuis la semaine derniere il y a des problemes avec les serveurs aussi, peut ton probleme vient de la...

enfin labas ils seront mieux te guider que moi, en + c´est en live ;-)

bon week end, reviens me dire si ils ont ete competant...

@+

derooter · Answer

re, 

je viens de fire ce que tu dis !test , mais rien ne se passe.

ou je le met? car quand je tape ca, rien ne se passe ou ca met (commande inconnue)  de + je ne vois pas ou aller pour l'irc francais.

tu peux me faire une impression ecran pour me dire ou le taper

teotim1412@club-internet.fr

merci

moK´s@ · Answer

ok je vais te faire ca, tu voie je suis gentille...

att un peu

moK´s@ · Answer

voila les captures d´ecrans :

http://serveur1.archive-host.com/membres/up/1366464061/Sanstitre-1.jpg

http://serveur1.archive-host.com/membres/up/1366464061/Sanstitre-2.jpg

http://serveur1.archive-host.com/membres/up/1366464061/Sanstitre-3.jpg

ps : il te faut un pseudo, tu va dans l´onglet preference puis sur la gauche general et tu ecris ton pseudo en haut a droite...

j´espere que ca sera suffisant...

@+

derooter · Answer

Bonjour, 


salut, 

j'ai bien designé deux ports dans mon routeur ainsi qu'une ip fixe.

le seul parafeu que j'ai c'est xp et il est desactivé

j'ai fait la maj des serveurs.

moK´s@ · Answer

ok

c´est quoi ton pseudo sur e-mule

on va se rejoindre sur l´irc c´est + facil

moK´s@ · Answer

dis moi quand tu y va et ton pseudoj, ´y vais aussi dans ce cas la...

derooter · Answer

Bonjour, 


mon pseudo c Mumule25

derooter · Answer

Bonjour, 


es tu connecté?

moK´s@ · Answer

ok

excxuse on etait pas vraiment syncro

mon pseudo c moksa

derooter · Answer

Bonjour, 


comment je peux te retrouver?

j'ai la liste des salons, mais pour te trouver...???

derooter · Answer

Bonjour, 


en fait je suis sur #echanblard

je suis le seul sur le salon...

moK´s@ · Answer

salut derooter,

ah oui je voie...

tes fleches sur le globe en bas a gauche, sont de quelle couleure?

@+

derooter · Answer

Bonjour, 


mes fleches sont jaunes les deux.

tu as une idée?

Merci

moK´s@ · Answer

jaune > c´est que tu est derierre un par feu...

regarde ceci :

http://www1.emule-inside.net/?tm=1&kw=Cloud+Processing&KW1=Emule%20Dedicated%20Servers&KW2=Proxy%20Servers&KW3=Cloud%20Security&searchbox=0&domainname=0&backfill=0

test de connection :

http://www1.emule-inside.net/?tm=1&kw=Cloud+Processing&KW1=Emule%20Dedicated%20Servers&KW2=Proxy%20Servers&KW3=Cloud%20Security&searchbox=0&domainname=0&backfill=0

ensuite il faudra que tu me donne les valeures...

sinon le plus simple serait l´irc, comme je te l´ai dis + haut...

je suis aller sur l´irc pour ton cas et on m´a repondu que peux etre n´avais tu pas configurer l´irc, alors voici le lien pour cela :

http://www1.emule-inside.net/?tm=1&kw=Cloud+Processing&KW1=Emule%20Dedicated%20Servers&KW2=Proxy%20Servers&KW3=Cloud%20Security&searchbox=0&domainname=0&backfill=0

sinon la page d´accueil d´e-mule inside :

http://www1.emule-inside.net/?tm=1&kw=Cloud+Processing&KW1=Emule%20Dedicated%20Servers&KW2=Proxy%20Servers&KW3=Cloud%20Security&searchbox=0&domainname=0&backfill=0

@+