Gros problème : ircfast

Question

Bonjour tout le monde, cela va faire quelque jours que je suis infecter par ircfast (je ne suis pas sur de son nom exact...). 
Toutes les 10 minutes environ, une fenêtre internet explorer s'ouvre avec en page d'accueil ircfast. 
J'ai changé l'adresse de la page d'accueil mais rien n'y fait : internet continu à s'ouvrir sans arrêts ! 
Que dois-je faire ?! Je n'en peux plus !!! Merci d'avance...

hatouri · Answer

je ne suis pas fort dans ce domaine mon ami tous que je peut vous conseiller est de faire un scan en ligne de ton pc, panda le fait gratuitement à cette adresse 
 http://pandasoftware.fr

Tippin · Answer

J'ai fais un scan en ligne avec Kaspersky. Je dois publier le rapport ici ?

Tippin · Answer

Aidez moi je vous en supplie !!! :s

philae83 · Answer

bonsoir,

commence par 

* Télécharge  HijackThis  et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Tippin · Answer

Voila : 

Logfile of HijackThis v1.99.1
Scan saved at 0:53:56, on 7/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Steam\Steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
C:\Program Files\NetLimiter 2 Pro
lsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.livescore.com/en/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {61DF5C9D-75AE-4100-B6CC-8E1E33772422} - C:\WINDOWS\system32\odccp32r.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79d.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
O4 - Startup: Peer2Me.lnk = C:\WINDOWS\system32asphone.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?32a11dea530d4cd887074b1ed2c8eeda
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?32a11dea530d4cd887074b1ed2c8eeda
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: PartyBingo.com - {B987E7E7-5997-4330-A5F9-9FFEFC1CCFD0} - C:\Program Files\PartyGaming\PartyBingo\RunBingo.exe
O9 - Extra 'Tools' menuitem: PartyBingo.com - {B987E7E7-5997-4330-A5F9-9FFEFC1CCFD0} - C:\Program Files\PartyGaming\PartyBingo\RunBingo.exe
O9 - Extra button: Dream Poker - {D45D9D5F-B491-4c95-8B05-FA6B6C69CA82} - C:\Program Files\dreampokerMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chu0.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: 37506 - {00000222-1111-1234-4321-0A1B2C3D4E99} - s3781w32.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro
lsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cycling Manager 2007 no-binding Drivers Auto Removal (pr2alxec) (pr2alxec) - Cyanide - C:\WINDOWS\system32\pr2alxec.exe

philae83 · Answer

re

J'ai fais un scan en ligne avec Kaspersky. Je dois publier le rapport ici ?

oui publie le stp

et

* lance hijackthis pour un "scan seulement" puis coche ces lignes :

O2 - BHO: (no name) - {61DF5C9D-75AE-4100-B6CC-8E1E33772422} - C:\WINDOWS\system32\odccp32r.dll (file missing) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: PartyBingo.com - {B987E7E7-5997-4330-A5F9-9FFEFC1CCFD0} - C:\Program Files\PartyGaming\PartyBingo\RunBingo.exe
O9 - Extra 'Tools' menuitem: PartyBingo.com - {B987E7E7-5997-4330-A5F9-9FFEFC1CCFD0} - C:\Program Files\PartyGaming\PartyBingo\RunBingo.exe
O9 - Extra button: Dream Poker - {D45D9D5F-B491-4c95-8B05-FA6B6C69CA82} - C:\Program Files\dreampokerMPP\MPPoker.exe 
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/ 
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll 


* ferme toutes les applications ouvertes y compris IE et clique sur "fixer objet"

Tippin · Answer

Voila, j'ai fixer les différents objets. 

Voici le scan en ligne de Kaspersky : 

Statistiques de l'analyse 
Total d'objets analysés 212850 
Nombre de virus trouvés 3 
Nombre d'objets infectés 10 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 04:09:02 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-15EF0CEE-DB3F-4995-ADDF-D8EA9A517DD5.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-20994EB7-08BB-4E5D-B02C-3D8D2191E1DA.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-2A12266E-5453-459F-95A6-7F1046A93FBA.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-320E7C90-0FE2-469D-A956-CB639D180DB0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-38EAFFAD-59A7-4021-8499-3C824C900CED.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-48A8C055-B6C5-4707-8D72-47C0B40671B5.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-4BFE2E3B-93AF-4DC1-8A8B-D9D5A0D4B1DE.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-650D6C99-69A4-485B-94F4-6FEC1F62D329.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-84E3425D-1CF1-4CA3-8E9F-0D2397356998.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A59D22BB-40B4-457A-A47C-4604045FD801.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-A89EFF08-D20A-47D8-AED1-8D89DE0F0950.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-ACCE74E9-08E1-44C8-84EA-C09DBBD714F1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-B44AED3D-1B9A-4564-AA50-99FDF0E68778.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-E6575A38-22CD-4FFE-BFCE-3DFC3200949D.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-EA889C5A-1090-4367-8DFF-E93A43D65936.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Locktime\NetLimiter\2\Stats
lstats-F6F5ED40-7B5B-4A58-95EB-83633B82FB7D.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\call256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\callmember256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\chat1024.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\chat256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\chat4096.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\chat512.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\chat8192.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\chatmsg1024.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\chatmsg2048.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\chatmsg256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\chatmsg4096.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\chatmsg512.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\contactgroup256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\index2.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\profile256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--	ransfer256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\user1024.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\user16384.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Skype\chuchu--\user4096.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-7c3e55bd.zip/Counter.class  Infecté : Trojan.Java.ClassLoader.i  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-7c3e55bd.zip/VerifierBug.class  Infecté : Trojan.Java.ClassLoader.k  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-7c3e55bd.zip/Beyond.class  Infecté : Trojan.Java.ClassLoader.k  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-7c3e55bd.zip  ZIP: infecté - 3  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3fabfa7e.zip/Counter.class  Infecté : Trojan.Java.ClassLoader.i  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3fabfa7e.zip/VerifierBug.class  Infecté : Trojan.Java.ClassLoader.k  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3fabfa7e.zip/Beyond.class  Infecté : Trojan.Java.ClassLoader.k  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-3fabfa7e.zip  ZIP: infecté - 3  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ie0601a.jar-523da84a-524557f4.zip/Installer.class  Infecté : Trojan-Downloader.Java.OpenStream.z  ignoré  
 
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ie0601a.jar-523da84a-524557f4.zip  ZIP: infecté - 1  ignoré  
 
C:\Documents and Settings\Propriétaire\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\julienberliner@hotmail.com\SharingMetadata\Logs\Dfsr00005.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\julienberliner@hotmail.com\SharingMetadata\pending.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\julienberliner@hotmail.com\SharingMetadata\Working\database_32E8_1609_E815_CC4B\dfsr.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\julienberliner@hotmail.com\SharingMetadata\Working\database_32E8_1609_E815_CC4B\fsr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\julienberliner@hotmail.com\SharingMetadata\Working\database_32E8_1609_E815_CC4B\fsrtmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\julienberliner@hotmail.com\SharingMetadata\Working\database_32E8_1609_E815_CC4B	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\julienberliner@hotmail.comeal\members.stg  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\julienberliner@hotmail.com\shadow\members.stg  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007090520070906\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF3EF5.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF93AF.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF93D1.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9CEB.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF9D05.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Propriétaire
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt  L'objet est verrouillé  ignoré  
 
C:\Program Files\HP\hpcoretech\hpcmerr.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Steam\Steam.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Steam\steamapps\half-life 2 content.gcf  L'objet est verrouillé  ignoré  
 
C:\Program Files\Steam\steamapps\half-life 2 demo.gcf  L'objet est verrouillé  ignoré  
 
C:\Program Files\Steam\steamapps\source engine.gcf  L'objet est verrouillé  ignoré  
 
C:\Program Files\Steam\steamapps\source materials.gcf  L'objet est verrouillé  ignoré  
 
C:\Program Files\Steam\steamapps\source models.gcf  L'objet est verrouillé  ignoré  
 
C:\Program Files\Steam\steamapps\source sounds.gcf  L'objet est verrouillé  ignoré  
 
C:\Program Files\Steam\steamapps\winui.gcf  L'objet est verrouillé  ignoré  
 
C:\Program Files\Steam\SteamLogs\SteamStats.log  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{A6B224D0-A415-4BA9-8115-B5AA59C9F2C7}\RP262\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\DataStore\Logs	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\NetLimit.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\dtscsi.sys  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\sptd.sys  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\sptd0445.sys  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Historique\History.IE5\MSHist012007082720070903\index.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Historique\History.IE5\MSHist012007090320070904\index.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_1f70.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_56c.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré

Tippin · Answer

Quelqu'un sait continuer à m'aider svp ?

philae83 · Answer

bonsoir,

ça vient, un peu de patience, je ne suis pas connecté H 24 :)

vide le cache de java
* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver  la case : Masquer les fichier protégés du système d'exploitation

Puis  - Appliquer

* et Supprime 

C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\-----------tout le contenu
(en mode sans échec si nécessaire)

as tu encore des problèmes ?

Tippin · Answer

Je crois avoir tout bien fait... Maintenant il reste plus qu'à attendre voir si mon pc fonctionne correctement. Je te tiens au courant. Merci.

philae83 · Answer

ok pas de soucis

Tippin · Answer

Bon ben le problème persiste... La page internet explorer s'ouvre encore sans arrêt... Que faire ? :(

philae83 · Answer

reposte un nouveau rapport hijackthis

Tippin · Answer

Logfile of HijackThis v1.99.1
Scan saved at 23:06:49, on 7/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\NetLimiter 2 Pro
lsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.livescore.com/en/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79d.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EA Link\Core.exe" -silent
O4 - Startup: Peer2Me.lnk = C:\WINDOWS\system32asphone.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?32a11dea530d4cd887074b1ed2c8eeda
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?32a11dea530d4cd887074b1ed2c8eeda
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chu0.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: 37506 - {00000222-1111-1234-4321-0A1B2C3D4E99} - s3781w32.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro
lsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cycling Manager 2007 no-binding Drivers Auto Removal (pr2alxec) (pr2alxec) - Cyanide - C:\WINDOWS\system32\pr2alxec.exe

philae83 · Answer

en fait ircfast, change la page de démarrage, voir le lien de symantec


ihttps://www.broadcom.com/support/security-center

démarrer-------------exécuter--------tu tapes regedit ----ok
puis tu navigues jusqu'à la clé :

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Start Page"
tu doubles cliques dessus, et tu mets dan sla petite fenêtre la page d'accueil que tu veux avoir

https://www.enregistrersous.com/

tu quittes le registre
tu fais un scan en ligne :

https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm

Tippin · Answer

Voici le rapport avec panda : 

Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt    
                                                                                                                                                                             
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt   
                                                                                                                                                                              
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[3].txt 
                                                                                                                                                                                
Spyware:Cookie/2o7                                                              No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt 
                                                                                                                                                                                         
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[1].txt  
                                                                                                                                                                            
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[3].txt 
                                                                                                                                                                             
Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.hbmediapro[2].txt 
                                                                                                                                                                            
Spyware:Cookie/Adrevolver                                                       No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[1].txt
                                                                                                                                                                                   
Spyware:Cookie/Adrevolver                                                       No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[2].txt 
                                                                                                                                                                                  
Spyware:Cookie/Adrevolver                                                       No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[3].txt  
                                                                                                                                                                                 
Spyware:Cookie/Adrevolver                                                       No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[4].txt
                                                                                                                                                                                   
Spyware:Cookie/AdDynamix                                                        No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.addynamix[2].txt  
                                                                                                                                                                              
Spyware:Cookie/Adserver                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.easyad[2].txt     
                                                                                                                                                                         
Spyware:Cookie/Adserver                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.filefront[1].txt
                                                                                                                                                                           
Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt 
                                                                                                                                                                                      
Spyware:Cookie/adultfriendfinder                                                No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adultfriendfinder[2].txt 
                                                                                                                                                                           
Spyware:Cookie/adultfriendfinder                                                No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adultfriendfinder[3].txt  
                                                                                                                                                                          
Spyware:Cookie/Apmebf                                                           No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@apmebf[1].txt   
                                                                                                                                                                                    
Spyware:Cookie/Apmebf                                                           No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@apmebf[2].txt    
                                                                                                                                                                                   
Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-eu.falkag[1].txt  
                                                                                                                                                                               
Spyware:Cookie/Atwola                                                           No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atwola[1].txt  
                                                                                                                                                                                     
Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt 
                                                                                                                                                                              
Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt  
                                                                                                                                                                             
Spyware:Cookie/BurstNet                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@burstnet[2].txt  
                                                                                                                                                                                   
Spyware:Cookie/Ccbill                                                           No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ccbill[1].txt  
                                                                                                                                                                                     
Spyware:Cookie/Cgi-bin                                                          No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cgi-bin[1].txt  
                                                                                                                                                                                    
Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[2].txt  
                                                                                                                                                                                        
Spyware:Cookie/cs.sexcounter                                                    No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cs.sexcounter[2].txt   
                                                                                                                                                                             
Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@drivecleaner[2].txt
                                                                                                                                                                                 
Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fe.lea.lycos[1].txt  
                                                                                                                                                                               
Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fe.lea.lycos[2].txt 
                                                                                                                                                                                
Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fe.lea.lycos[3].txt 
                                                                                                                                                                                
Spyware:Cookie/Comclick                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt    
                                                                                                                                                                        
Spyware:Cookie/Comclick                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt    
                                                                                                                                                                        
Spyware:Cookie/Comclick                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[3].txt 
                                                                                                                                                                           
Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@go.drivecleaner[1].txt  
                                                                                                                                                                            
Spyware:Cookie/Go                                                               No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@go[2].txt  
                                                                                                                                                                                         
Spyware:Cookie/DomainSponsor                                                    No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@landing.domainsponsor[1].txt    
                                                                                                                                                                    
Spyware:Cookie/MetriWeb                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@metriweb[1].txt    
                                                                                                                                                                                 
Spyware:Cookie/MetriWeb                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@metriweb[2].txt     
                                                                                                                                                                                
Spyware:Cookie/Outster                                                          No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@outster[2].txt
                                                                                                                                                                                      
Spyware:Cookie/Overture                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[1].txt 
                                                                                                                                                                                    
Spyware:Cookie/Overture                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[2].txt 
                                                                                                                                                                                    
Spyware:Cookie/Overture                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[4].txt
                                                                                                                                                                                     
Spyware:Cookie/QkSrv                                                            No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@qksrv[2].txt 
                                                                                                                                                                                       
Spyware:Cookie/QuestionMarket                                                   No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@questionmarket[1].txt   
                                                                                                                                                                            
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realmedia[1].txt  
                                                                                                                                                                                  
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realmedia[2].txt  
                                                                                                                                                                                  
Spyware:Cookie/WUpd                                                             No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[2].txt 
                                                                                                                                                                                     
Spyware:Cookie/WUpd                                                             No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[3].txt 
                                                                                                                                                                                     
Spyware:Cookie/Searchportal                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@searchportal.information[1].txt   
                                                                                                                                                                  
Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt 
                                                                                                                                                                                 
Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[3].txt
                                                                                                                                                                                  
Spyware:Cookie/Smartadserver                                                    No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt  
                                                                                                                                                                              
Spyware:Cookie/Smartadserver                                                    No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt 
                                                                                                                                                                               
Spyware:Cookie/Smartadserver                                                    No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[4].txt 
                                                                                                                                                                               
Spyware:Cookie/Statcounter                                                      No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[2].txt   
                                                                                                                                                                               
Spyware:Cookie/Statcounter                                                      No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[3].txt  
                                                                                                                                                                                
Spyware:Cookie/Statcounter                                                      No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[4].txt  
                                                                                                                                                                                
Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats.drivecleaner[2].txt    
                                                                                                                                                                       
Spyware:Cookie/Systemdoctor                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@systemdoctor[2].txt  
                                                                                                                                                                               
Spyware:Cookie/Toplist                                                          No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@toplist[1].txt   
                                                                                                                                                                                   
Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt  
                                                                                                                                                                               
Spyware:Cookie/Tribalfusion                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[1].txt  
                                                                                                                                                                               
Spyware:Cookie/Tribalfusion                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[2].txt   
                                                                                                                                                                              
Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt  
                                                                                                                                                                                   
Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[3].txt
                                                                                                                                                                                     
Spyware:Cookie/BurstBeacon                                                      No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.burstbeacon[2].txt
                                                                                                                                                                              
Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.drivecleaner[1].txt 
                                                                                                                                                                            
Spyware:Cookie/Systemdoctor                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.systemdoctor[2].txt
                                                                                                                                                                             
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt 
                                                                                                                                                                                        
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[2].txt     
                                                                                                                                                                                    
Spyware:Cookie/Yadro                                                            No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yadro[1].txt  
                                                                                                                                                                                      
Spyware:Cookie/Zedo                                                             No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[1].txt    
                                                                                                                                                                                     
Spyware:Cookie/Zedo                                                             No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[2].txt  
                                                                                                                                                                                       
Spyware:Cookie/Smartadserver                                                    No Désinfecté                 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\C9A7WXYN\scoreboard[1].phtml  
                                                                                                                                       
Outil indésirable:Application/KillApp.B                                         No Désinfecté                 C:\hp\bin\KillIt.exe                                                                                                                                                                                                                                            
Virus:Trj/Inject.O                                                              Désinfecté                    C:\WINDOWS\s3781w32.dll

philae83 · Answer

Bonjour,

tu ne dis pas si tu as réussi à changer ta page "start page" ???

pour le rapport panda, rien de bien méchant en tout cas.

utilises CCleaner pour nettoyer les cookies
https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

et supprime après avoir afficher les fichiers et dossiers cachés :

C:\hp\bin\KillIt.exe
C:\WINDOWS\s3781w32.dll

Tippin · Answer

J'ai réussi à changer ma page "start page" mais ca ne change rien au problème.

Je lance CCleaner maintenant et je te dis quoi dès que le nettoyage complet est fait.

Tippin · Answer

J'ai réussi à tout faire sauf à supprimer : C:\WINDOWS\s3781w32.dll

philae83 · Answer

pour quelle raison, tu ne l'as pas trouvé ? ou tu n'as pas réussi à le virer ?

Tippin · Answer

Je l'ai trouvé mais je n'arrive pas à le supprimer

philae83 · Answer

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe


double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\s3781w32.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Tippin · Answer

Voilà le rapport :

DllUnregisterServer procedure not found in C:\WINDOWS\s3781w32.dll
C:\WINDOWS\s3781w32.dll NOT unregistered.
C:\WINDOWS\s3781w32.dll moved successfully.
 
Created on 09/08/2007 19:29:29

Tippin · Answer

J'ai toujours des problèmes par contre :(

philae83 · Answer

des problèmes ? lesquels ? tjs les mêmes ?

Tippin · Answer

Oui, la page internet explorer arrête pas de s'afficher toute les 10 minutes environ...

philae83 · Answer

j'avoue que je sais pas quoi te dire pour ircfast
le seul lien concret c'est celui de symantec et on a fait ce qu'il disait.

je vais allée à la pêche aux renseignements

Tippin · Answer

Merci quand même en tout cas pour tout ! Si jamais tu trouves quelque chose de nouveau sa ne sera pas de refus ;)

philae83 · Answer

je te tiens au courant, pas de soucis

philae83 · Answer

me revoilà,

on va faire ceci pour le moment

* Télécharge MSNFix.zip (de Régis59 et !aur3n7) sur ton bureau
http://sosvirus.changelog.fr/MSNFix.zip

*  Dézippe-le en faisant un clic droit puis extraire ici.
*  Double-clique sur MSNfix.bat.* Choisis l'option R. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
*  Le rapport est enregistré dans le même dossier que MSNfix (date.txt). Copie-colle son contenu dans ta prochaine réponse.

Tippin · Answer

Il y'a un fichier txt (qui je crois est le rapport) qui s'est ouvert juste après : 



************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
... C:\Temp\ 
 
 
 
 
************************ Suppression des fichiers       
    
 
 
************************ Suppression des dossiers       
 
.. OK ... C:\Temp\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier dim. 09092007_ 0154564.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

philae83 · Answer

ok merci c'est bien ça, mais bon rien d'intéressant tout de même

à plus tard

afideg · Answer

Bonjour TLM, Je remarque que Java a été infecté. Je lis encore ceci : C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe Ce qui veut dire que ta console Java n'est pas à jour ! Une vulnérabilité a été identifiée dans Sun JDK et JRE, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière Version 6 Update 2. Après installation et redémarrage, vas dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. C'est déjà une première chose. Fais ensuite ceci SVP: 1°- Télécharge ComboFix.exe (par sUBs) sur ton Bureau: < http://download.bleepingcomputer.com/sUBs/ComboFix.exe > - Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites. Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan. Lorsque le scan sera complété, un rapport apparaîtra sur le bureau. Tu copies et colles ce rapport sur le forum 2°- - Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. Si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - - - Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau - - Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout . - - Un nouveau dossier chercher va être créé DiagHelp - - Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) < http://img149.imageshack.us/img149/4927/screenshot173gl8.gif > -Une fenêtre va s'ouvrir, choisis l'option 1 - - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. - - ATTENTION : Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas ! - - - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela : - -- Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout - -- A nouveau menu Edition / copier - -- Dans un nouveau message ici, faire un clic droit / coller 3°- Tu disais « je suis infecter par ircfast » ==> à partir de quoi dis-tu cela , un rapport ? Bonne chance

afideg · Answer

Up

philae83 · Answer

bonjour,

merci papyber d'être passé par ici, 
pour répondre à ta question 

3°- Tu disais « je suis infecter par ircfast » ==> à partir de quoi dis-tu cela , un rapport ?

apparemment c'est la page de démarrage qui est toujours ircfast, même changée elle revient

afideg · Answer

Re,
Merci Philae ==> "c'est la page de démarrage qui est toujours ircfast"

Je n'avais pas compris comme cela ; j'ai cru en un rapport qui signifiait cette infection.
Si j'assimile bien, l'internaute aurait pu déclarer : « Mon PC est victime du phénomène IRCFAST »  ?

Bon dimanche.
Al.

afideg · Answer

Tippin

Essaie ceci SVP:


1°- Désactiver la restauration système :

Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration » 
Termine par [Appliquer] [OK]

Arrêter puis redémarrer le PC

2°- Ouvrir Internet Explorer > Clic sur "Outils" > "Options Internet" > onglet "Général" et colle cette URL comme page d'accueil : < https://www.google.fr/?gws_rd=ssl > [OK]

3°- Réactive le restauration système :

Clic droit sur « Poste de travail », puis sur « Propriétés », 
Vas sur l’onglet « Restauration système » 
Tu décoches la case « Désactiver la restauration » 
Termine par [Appliquer] [OK]

Fais un nouveau test pour vérifier si le défaut existe encore .

Donne le résultat.


Bonne chance
Al.

Tippin · Answer

Merci pour aide, voici les résultats pour le 1° et ta question en 3° , pour le 2° je suis encore occuper avec. 3° : internet explorer s'ouvre toute les 10 minutes mais plus avec ircfast en page d'accueil mais avec la nouvelle page d'accueil voulu (par ex: google.com) , donc changer la page d'accueil n'a aucun effet. 1° : ComboFix 07-09-09.4 - "Propri‚taire" 2007-09-09 16:19:48.1 - NTFSx86 Microsoft Windows XP dition familiale 5.1.2600.2.1252.33.1036.18.544 [GMT 2:00] * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . D:\Autorun.inf ((((((((((((((((((((((((((((( Fichiers créés 2007-08-09 to 2007-09-09 )))))))))))))))))))))))))))))))))))) . 2007-09-09 16:19 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-08 18:49 d-------- C:\Program Files\CCleaner 2007-09-07 23:45 d-------- C:\WINDOWS\system32\ActiveScan 2007-09-07 00:52 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-09-05 23:37 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files 2007-09-05 01:57 d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-09-03 19:44 d-------- C:\ProgramData 2007-09-03 19:32 d-------- C:\Program Files\EA SPORTS 2007-08-22 01:56 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll 2007-08-22 01:56 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2007-08-22 01:56 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll 2007-08-22 01:56 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll 2007-08-22 01:56 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll 2007-08-22 01:53 d-------- C:\Program Files\2K Games 2007-08-22 00:09 d-------- C:\Program Files\Guitar Pro 4 Demo 2007-08-19 14:24 d-------- C:\Program Files\Full Tilt Poker 2007-08-12 18:11 31 --a------ C:\WINDOWS\system32\~.exe.bat 2007-08-12 18:11 3,328 --a------ C:\WINDOWS\system32\s884151.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-09 16:11 --------- d-------- C:\Program Files\Steam 2007-09-09 01:27 --------- d-------- C:\Program Files\eMule 2007-09-08 18:51 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-09-08 05:38 --------- d-------- C:\Program Files\Windows Live Toolbar 2007-09-08 05:26 --------- d-------- C:\Program Files\QuickTime 2007-09-08 05:23 --------- d-------- C:\Program Files\Network Print Monitor 2007-09-08 05:23 --------- d-------- C:\Program Files\NetLimiter 2 Pro 2007-09-08 05:23 --------- d-------- C:\Program Files\MSN Messenger 2007-09-08 05:23 --------- d-------- C:\Program Files\Messenger Plus! Live 2007-09-08 05:18 --------- d-------- C:\Program Files\iTunes 2007-09-08 05:15 --------- d-------- C:\Program Files\Google 2007-09-08 05:14 --------- d-------- C:\Program Files\Fichiers communs\LightScribe 2007-09-08 05:08 --------- d-------- C:\Program Files\Crazy Browser 2007-09-07 00:57 --------- d-------- C:\Program Files\YouTUBE (TM) movie downloader 2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr 2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-09-06 03:39 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-09-06 03:39 --------- d-------- C:\Program Files\Electronic Arts 2007-09-06 03:37 --------- d-------- C:\Program Files\AGEIA Technologies 2007-09-05 01:20 --------- d-------- C:\Program Files\PokerStars 2007-09-04 19:37 --------- d-------- C:\Program Files\DAEMON Tools 2007-09-03 19:44 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-08-19 01:35 --------- d-------- C:\Program Files\PartyGaming 2007-08-17 17:25 356352 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2007-08-17 17:25 356352 --a------ C:\WINDOWS\system32 vudisp.exe 2007-08-17 16:23 8478720 --a------ C:\WINDOWS\system32 vcpl.dll 2007-08-17 16:23 81920 --a------ C:\WINDOWS\system32 vwddi.dll 2007-08-17 16:23 81920 --a------ C:\WINDOWS\system32 vmctray.dll 2007-08-17 16:23 753664 --a------ C:\WINDOWS\system32 vcplui.exe 2007-08-17 16:23 6842208 --a------ C:\WINDOWS\system32\drivers v4_mini.sys 2007-08-17 16:23 6746112 --a------ C:\WINDOWS\system32 voglnt.dll 2007-08-17 16:23 6344704 --a------ C:\WINDOWS\system32 vdisps.dll 2007-08-17 16:23 5860736 --a------ C:\WINDOWS\system32 v4_disp.dll 2007-08-17 16:23 466944 --a------ C:\WINDOWS\system32 vshell.dll 2007-08-17 16:23 45056 --a------ C:\WINDOWS\system32 vmccsrs.dll 2007-08-17 16:23 442368 --a------ C:\WINDOWS\system32 vappbar.exe 2007-08-17 16:23 425984 --a------ C:\WINDOWS\system32\keystone.exe 2007-08-17 16:23 36864 --a------ C:\WINDOWS\system32 vcodins.dll 2007-08-17 16:23 36864 --a------ C:\WINDOWS\system32 vcod.dll 2007-08-17 16:23 360448 --a------ C:\WINDOWS\system32 vapi.dll 2007-08-17 16:23 3551232 --a------ C:\WINDOWS\system32 vvitvs.dll 2007-08-17 16:23 3334144 --a------ C:\WINDOWS\system32 vgames.dll 2007-08-17 16:23 307200 --a------ C:\WINDOWS\system32 vexpbar.dll 2007-08-17 16:23 286720 --a------ C:\WINDOWS\system32 vnt4cpl.dll 2007-08-17 16:23 2371584 --a------ C:\WINDOWS\system32 vwss.dll 2007-08-17 16:23 229376 --a------ C:\WINDOWS\system32 vmccs.dll 2007-08-17 16:23 188416 --a------ C:\WINDOWS\system32 vmccss.dll 2007-08-17 16:23 1703936 --a------ C:\WINDOWS\system32 vwdmcpl.dll 2007-08-17 16:23 1626112 --a------ C:\WINDOWS\system32 wiz.exe 2007-08-17 16:23 155716 --a------ C:\WINDOWS\system32 vsvc32.exe 2007-08-17 16:23 1478656 --a------ C:\WINDOWS\system32 view.dll 2007-08-17 16:23 147456 --a------ C:\WINDOWS\system32 vcolor.exe 2007-08-17 16:23 1339392 --a------ C:\WINDOWS\system32 vdspsch.exe 2007-08-17 16:23 1150976 --a------ C:\WINDOWS\system32 vmobls.dll 2007-08-17 16:23 1073152 --a------ C:\WINDOWS\system32 vcpluir.dll 2007-08-17 16:23 1019904 --a------ C:\WINDOWS\system32 vwimg.dll 2007-08-12 18:12 --------- d-------- C:\Program Files\DC++ 2007-08-12 02:58 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys 2007-08-12 02:58 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-28 12:33 --------- d-------- C:\Program Files\Cyanide 2007-07-28 10:57 --------- d-------- C:\Program Files\Sierra Entertainment 2007-07-24 09:20 --------- d-------- C:\Program Files\SEGA 2007-07-24 08:03 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-07-24 08:03 --------- d-------- C:\Program Files\Tomb Raider - Anniversary Demo 2007-07-24 07:34 --------- d-------- C:\Program Files\eRightSoft 2007-07-11 11:45 406944 --a------ C:\WINDOWS\system32\pr2alxec.exe 2007-07-11 11:44 83616 --a------ C:\WINDOWS\system32\drivers\pf2alxec.sys 2007-07-11 11:44 65184 --a------ C:\WINDOWS\system32\drivers\pe3alxec.sys 2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-19 08:59 70400 --a------ C:\WINDOWS\system32\PhysXLoader.dll 2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe --------- C:\Program Files\Hijackthis Version Française 2005-05-13 15:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe 2005-07-14 10:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll 2005-06-26 13:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll 2005-06-21 20:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll 2006-05-03 09:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll 2007-02-21 10:47:16 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll 2005-02-28 11:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe 2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 16:38] "HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 04:23] "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 04:16] "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02] "Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" [2004-03-30 07:30] "WINREMOTE"="C:\Program Files\InterVideo\Common\Bin\WinRemote.exe" [2004-05-06 03:34] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-01-28 00:52] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 13:43] "VTTimer"="VTTimer.exe" [] "PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 16:57] "UpdateManager"="c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01] "Reminder"="C:\Windows\Creator\Remind_XP.exe" [2003-12-18 00:31] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 19:38] "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 11:22] "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 20:17] "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 20:30] "BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-06-28 08:46] "ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-06-29 13:18] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-08-17 16:23] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-08-17 16:23] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-01-01 23:54] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Pense-Bête"="C:\Program Files\Pense-bete\pb79d.exe" [2006-03-16 15:03] "Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [] "Steam"="C:\Program Files\Steam\Steam.exe" [2007-07-02 17:37] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-10-13 18:20] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-13 23:01] "msnmsgr"="C:\PROGRA~1\MSNMES~1\msnmsgr.exe" [2007-01-19 13:55] "EA Core"="C:\Program Files\Electronic Arts\EA Link\Core.exe" [2007-07-19 08:02] C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 13:19:24] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "37506"= {00000222-1111-1234-4321-0A1B2C3D4E99} - s3781w32.dll [ ] R0 pe3alxec;Cycling Manager 2007 no-binding Environment Driver (pe3alxec);C:\WINDOWS\system32\drivers\pe3alxec.sys R0 pf2alxec;Cycling Manager 2007 no-binding File System Driver (pf2alxec);C:\WINDOWS\system32\drivers\pf2alxec.sys R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys R1 nltdi;nltdi;C:\WINDOWS\system32\drivers ltdi.sys R2 s884151.sys;s884151.sys;\??\C:\WINDOWS\system32\s884151.sys R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S2 pr2alxec;Cycling Manager 2007 no-binding Drivers Auto Removal (pr2alxec);C:\WINDOWS\system32\pr2alxec.exe svc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] AutoRun\command- E:\Madden07.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] AutoRun\command- G:\RESetup.exe *Newly Created Service* - CATCHME . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-09 13:37:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-09 16:23:56 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-09-09 16:25:22 C:\ComboFix-quarantined-files.txt ... 2007-09-09 16:24 . --- E O F ---

Tippin · Answer

Résultat de Diaghelp (je n'ai pas du redémarrez mon système et diaghelp est toujours ouvert, dois-je le fermer ?) : DiagHelp version v1.2 - http://www.malekal.com excute le dim. 09/09/2007 à 16:29:38,46 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->9/09/2007 16:29:15 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->9/09/2007 16:29:10 C:\WINDOWS\prefetch\SVCHOST.EXE-2D5FBD18.pf -->9/09/2007 16:27:58 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->9/09/2007 16:27:45 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->9/09/2007 16:27:33 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->9/09/2007 16:25:32 C:\WINDOWS\prefetch\REGEDIT.EXE-2AE3423E.pf -->9/09/2007 16:25:27 C:\WINDOWS\prefetch\NIRCMD.EXE-3789D3CC.pf -->9/09/2007 16:25:27 C:\WINDOWS\prefetch\SWREG.CFEXE-19E71DFD.pf -->9/09/2007 16:25:22 C:\WINDOWS\prefetch\CATCHME.CFEXE-20352551.pf -->9/09/2007 16:25:22 C:\WINDOWS\System32\drivers\aswmon.sys -->6/09/2007 12:05:25 C:\WINDOWS\System32\drivers\aswmon2.sys -->6/09/2007 12:05:10 C:\WINDOWS\System32\drivers\aswRdr.sys -->6/09/2007 12:03:02 C:\WINDOWS\System32\drivers\aswTdi.sys -->6/09/2007 12:02:20 C:\WINDOWS\System32\drivers\aavmker4.sys -->6/09/2007 12:00:53 C:\WINDOWS\System32\drivers v4_mini.sys -->17/08/2007 16:23:00 C:\WINDOWS\System32\drivers\NSDriver.sys -->12/08/2007 2:58:26 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->9/09/2007 16:07:33 C:\WINDOWS\System32\CONFIG.NT -->8/09/2007 19:37:20 C:\WINDOWS\System32\Uninstall.ico -->8/09/2007 0:17:02 C:\WINDOWS\System32\pavas.ico -->8/09/2007 0:17:02 C:\WINDOWS\System32\Help.ico -->8/09/2007 0:17:02 C:\WINDOWS\System32\asfiles.txt -->7/09/2007 23:55:57 C:\WINDOWS\System32\aswBoot.exe -->6/09/2007 12:09:49 C:\WINDOWS\System32\AVASTSS.scr -->6/09/2007 12:00:07 C:\WINDOWS\System32\wpa.dbl -->3/09/2007 19:17:19 C:\WINDOWS\System32\TZLog.log -->1/09/2007 18:02:45 C:\WINDOWS\System32 vapps.xml -->22/08/2007 2:02:31 C:\WINDOWS\System32\FNTCACHE.DAT -->22/08/2007 2:01:54 C:\WINDOWS\System32\NVUNINST.EXE -->17/08/2007 17:25:38 C:\WINDOWS\System32 vudisp.exe -->17/08/2007 17:25:38 C:\WINDOWS\System32 wiz.exe -->17/08/2007 16:23:00 C:\WINDOWS\System32 vwss.dll -->17/08/2007 16:23:00 C:\WINDOWS\System32 vwimg.dll -->17/08/2007 16:23:00 C:\WINDOWS\System32 vwdmcpl.dll -->17/08/2007 16:23:00 C:\WINDOWS\System32 vwddi.dll -->17/08/2007 16:23:00 C:\WINDOWS\System32 vvitvs.dll -->17/08/2007 16:23:00 C:\WINDOWS\System32 vtuicpl.cpl -->17/08/2007 16:23:00 C:\WINDOWS\System32 vsvc32.exe -->17/08/2007 16:23:00 C:\WINDOWS\System32 vshell.dll -->17/08/2007 16:23:00 C:\WINDOWS\System32 voglnt.dll -->17/08/2007 16:23:00 C:\WINDOWS\System32 vnt4cpl.dll -->17/08/2007 16:23:00 C:\WINDOWS\WindowsUpdate.log -->9/09/2007 16:17:27 C:\WINDOWS\wiadebug.log -->9/09/2007 16:11:55 C:\WINDOWS\0.log -->9/09/2007 16:11:24 C:\WINDOWS\wiaservc.log -->9/09/2007 16:10:44 C:\WINDOWS\bootstat.dat -->9/09/2007 16:09:25 C:\WINDOWS\SchedLgU.Txt -->9/09/2007 16:08:19 C:\WINDOWS\msnfix.txt -->9/09/2007 0:15:52 C:\WINDOWS\pavsig.txt -->8/09/2007 0:17:07 C:\WINDOWS\win.ini -->7/09/2007 23:55:50 C:\WINDOWS\QTFont.qfn -->7/09/2007 2:26:36 C:\WINDOWS\QTFont.for -->7/09/2007 2:26:36 C:\WINDOWS\WORDPAD.INI -->4/09/2007 23:37:36 C:\WINDOWS\setupapi.log.1.old -->29/07/2007 16:20:01 C:\WINDOWS\catchme.exe -->20/07/2007 0:47:22 C:\WINDOWS\super.chm -->3/07/2007 7:59:12 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est E815-CC4B Répertoire de C:\WINDOWS\system 07/05/1998 17:04 52.736 hpsysdrv.exe 1 fichier(s) 52.736 octets 0 Rép(s) 46.534.815.744 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est E815-CC4B Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6.144 csrss.exe 1 fichier(s) 6.144 octets 0 Rép(s) 46.534.811.648 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est E815-CC4B Répertoire de C:\WINDOWS\Downloaded Program Files 08/09/2007 05:41 . 08/09/2007 05:41 .. 24/08/2006 08:28 141.424 asinst.dll 22/08/2006 09:06 537 asinst.inf 01/01/2004 21:03 65 desktop.ini 15/10/1997 02:52 697 DirectAnimation Java Classes.osd 16/01/2006 16:11 128.608 dlhelper.dll 16/01/2006 14:48 250 dlhelper.inf 21/08/2006 00:14 59.556 Doremi.ttf 25/07/2002 18:13 24.576 dwusplay.dll 25/07/2002 18:13 196.608 dwusplay.exe 25/06/2006 13:50 1.793 erma.inf 16/10/2003 14:55 299.008 isusweb.dll 08/08/2006 11:45 576 kavwebscan.inf 20/01/2000 23:25 1.162 Microsoft XML Parser for Java.osd 18/11/2003 13:21 241.664 mnviewer.dll 18/11/2003 13:10 232 Mnviewer.inf 20/06/2006 15:44 379.704 MsnPUpld.dll 19/06/2006 14:40 393 MsnPUpld.inf 20/06/2006 15:44 117.560 PURen-us.dll 31/05/2002 09:20 117.328 purfr-be.dll 09/11/2006 15:36 5.019 swflash.inf 20 fichier(s) 1.716.760 octets Total des fichiers listés : 20 fichier(s) 1.716.760 octets 2 Rép(s) 46.534.811.648 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-09 16:29:49 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s0"=dword:d6cc17b2 "s1"=dword:5b061201 "s2"=dword:572b6d8e "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:8c,ee,49,f7,e0,15,5b,d0,bb,12,da,25,73,a4,a0,95,7f,ad,cc,4d,ba,.. "p0"="C:\Program Files\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,6b,69,f7,5a,10,61,2f,f1,37,74,eb,01,6d,30,a4,73,bd,.. "khjeh"=hex:cc,51,95,26,14,dd,43,a6,e0,af,1b,8b,47,a3,d2,bf,7b,ea,5c,27,e9,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:88,06,0f,ca,66,bd,fb,4a,b8,73,c8,29,ad,71,9d,7a,8a,d1,fb,2f,e2,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:8c,ee,49,f7,e0,15,5b,d0,bb,12,da,25,73,a4,a0,95,7f,ad,cc,4d,ba,.. "p0"="C:\Program Files\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,6b,69,f7,5a,10,61,2f,f1,37,74,eb,01,6d,30,a4,73,bd,.. "khjeh"=hex:cc,51,95,26,14,dd,43,a6,e0,af,1b,8b,47,a3,d2,bf,7b,ea,5c,27,e9,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:88,06,0f,ca,66,bd,fb,4a,b8,73,c8,29,ad,71,9d,7a,8a,d1,fb,2f,e2,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 160 - hphmon05.exe 224 - kbd.exe 236 - SchSvr.exe 260 - WinRemote.exe 280 - iTunesHelper.ex 492 - ashDisp.exe 616 - csrss.exe 640 - winlogon.exe 668 - pptd40nt.exe 692 - services.exe 704 - lsass.exe 844 - nlsvc.exe 852 - svchost.exe 928 - Crazy Browser.e 932 - svchost.exe 996 - BrMfcWnd.exe 1004 - svchost.exe 1012 - BrccMCtl.exe 1024 - usnsvc.exe 1076 - svchost.exe 1160 - nvsvc32.exe 1188 - qttask.exe 1204 - svchost.exe 1260 - PnkBstrA.exe 1300 - aawservice.exe 1468 - ashServ.exe 1560 - svchost.exe 1640 - svchost.exe 1728 - spoolsv.exe 2000 - hpsysdrv.exe 2008 - hpcmpmgr.exe 2084 - Steam.exe 2152 - cmd.exe 2184 - GoogleToolbarNo 2240 - msnmsgr.exe 2248 - BrMfimon.exe 2396 - hpqtra08.exe 2512 - notepad.exe 2840 - iPodService.exe 3288 - explorer.exe 3404 - alg.exe 3468 - wscntfy.exe Total number of processes = 43 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7D2F000 - \WINDOWS\system32\KDCOM.DLL F7C3F000 - \WINDOWS\system32\BOOTVID.dll F773D000 - sptd.sys F7D31000 - \WINDOWS\System32\Drivers\WMILIB.SYS F7725000 - \WINDOWS\System32\Drivers\SPTD0445.SYS F76F6000 - ACPI.sys F76E5000 - pci.sys F782F000 - isapnp.sys F7DF7000 - pciide.sys F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F7D33000 - viaide.sys F7D35000 - intelide.sys F783F000 - MountMgr.sys F76C6000 - ftdisk.sys F7AB7000 - PartMgr.sys F784F000 - sfsync02.sys F785F000 - VolSnap.sys F76AE000 - atapi.sys F786F000 - disk.sys F787F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F768E000 - fltmgr.sys F767C000 - sr.sys F788F000 - PxHelp20.sys F7C43000 - PzWDM.sys F7665000 - KSecDD.sys F75D8000 - Ntfs.sys F75AB000 - NDIS.sys F789F000 - SISAGPX.sys F7ABF000 - viaagp1.sys F7AC7000 - sfhlp02.sys F7599000 - sfdrv01.sys F7581000 - pf2alxec.sys F756E000 - pe3alxec.sys F78AF000 - ohci1394.sys F78BF000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F7553000 - Mup.sys F78CF000 - agp440.sys F78FF000 - \SystemRoot\System32\DRIVERS ic1394.sys F790F000 - \SystemRoot\System32\DRIVERS\intelppm.sys F6E5C000 - \SystemRoot\system32\DRIVERS v4_mini.sys F6E48000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7B0F000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F6E25000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7B17000 - \SystemRoot\System32\DRIVERS\usbehci.sys F6DD3000 - \SystemRoot\System32\DRIVERS\Cap7134.sys F791F000 - \SystemRoot\System32\DRIVERS\STREAM.SYS F6DB0000 - \SystemRoot\System32\DRIVERS\ks.sys F792F000 - \SystemRoot\System32\DRIVERS\R8139n51.SYS F6D9F000 - \SystemRoot\System32\DRIVERS\serial.sys F7D0B000 - \SystemRoot\System32\DRIVERS\serenum.sys F6D8B000 - \SystemRoot\System32\DRIVERS\parport.sys F793F000 - \SystemRoot\System32\DRIVERS\imapi.sys F7B27000 - \SystemRoot\system32\drivers\iviaspi.sys F7D17000 - \SystemRoot\system32\drivers\pfc.sys F794F000 - \SystemRoot\System32\Drivers\AFS2K.SYS F795F000 - \SystemRoot\System32\DRIVERS\cdrom.sys F796F000 - \SystemRoot\System32\DRIVERS edbook.sys F7D23000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F6C58000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6C34000 - \SystemRoot\system32\drivers\portcls.sys F797F000 - \SystemRoot\system32\drivers\drmk.sys F6BD4000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F6B8A000 - \SystemRoot\System32\Drivers\dtscsi.sys F6B72000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS F6B5B000 - \SystemRoot\System32\Drivers\ezplay.sys F7D3D000 - \SystemRoot\system32\DRIVERS\serscan.sys F7F3B000 - \SystemRoot\System32\DRIVERS\audstub.sys F798F000 - \SystemRoot\System32\DRIVERS asl2tp.sys F7527000 - \SystemRoot\System32\DRIVERS distapi.sys F6B44000 - \SystemRoot\System32\DRIVERS diswan.sys F799F000 - \SystemRoot\System32\DRIVERS aspppoe.sys F79AF000 - \SystemRoot\System32\DRIVERS aspptp.sys F7B7F000 - \SystemRoot\System32\DRIVERS\TDI.SYS F6B0B000 - \SystemRoot\System32\DRIVERS\psched.sys F79BF000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7B8F000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7B9F000 - \SystemRoot\System32\DRIVERS aspti.sys F79CF000 - \SystemRoot\System32\Drivers\pcouffin.sys F79DF000 - \SystemRoot\System32\DRIVERS ermdd.sys F7BAF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7BBF000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7D43000 - \SystemRoot\System32\DRIVERS\swenum.sys F6AB2000 - \SystemRoot\System32\DRIVERS\update.sys F750F000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F79EF000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7A0F000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7D49000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7BDF000 - \SystemRoot\System32\DRIVERS\PhTVTune.sys F7D55000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7E33000 - \SystemRoot\System32\Drivers\Null.SYS F7D59000 - \SystemRoot\System32\Drivers\Beep.SYS F7C07000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F7C0F000 - \SystemRoot\System32\drivers\vga.sys F7D5F000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D63000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7C1F000 - \SystemRoot\System32\Drivers\Msfs.SYS F7C2F000 - \SystemRoot\System32\Drivers\Npfs.SYS F7D0F000 - \SystemRoot\System32\DRIVERS asacd.sys F48B7000 - \SystemRoot\System32\DRIVERS\ipsec.sys F485F000 - \SystemRoot\System32\DRIVERS cpip.sys F7A3F000 - \SystemRoot\System32\Drivers\aswTdi.SYS F483E000 - \SystemRoot\System32\DRIVERS\ipnat.sys F7A4F000 - \SystemRoot\System32\DRIVERS\wanarp.sys F482B000 - \SystemRoot\system32\drivers ltdi.sys F7A5F000 - \SystemRoot\System32\DRIVERS\arp1394.sys F47DB000 - \SystemRoot\System32\DRIVERS etbt.sys F47B9000 - \SystemRoot\System32\drivers\afd.sys F7A6F000 - \SystemRoot\System32\DRIVERS etbios.sys F751F000 - \SystemRoot\System32\DRIVERS\srvkp.sys F478E000 - \SystemRoot\System32\DRIVERS dbss.sys F471F000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F7A8F000 - \SystemRoot\System32\Drivers\Fips.SYS F7AF7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F46D4000 - \SystemRoot\System32\Drivers\Fastfat.SYS F7B1F000 - \SystemRoot\System32\DRIVERS\usbccgp.sys F6A92000 - \SystemRoot\System32\DRIVERS\hidusb.sys F6D7B000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F7B47000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS F6A8A000 - \SystemRoot\System32\DRIVERS\mouhid.sys F7CFB000 - \SystemRoot\System32\DRIVERS\kbdhid.sys F46C3000 - \SystemRoot\System32\Drivers\Udfs.SYS F6D5B000 - \SystemRoot\System32\Drivers\Cdfs.SYS F46AB000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7DB5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F4817000 - \SystemRoot\System32\drivers\Dxapi.sys F7B67000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7ED4000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32 v4_disp.dll BAEF8000 - \SystemRoot\System32\DRIVERS disuio.sys BACCA000 - \SystemRoot\System32\Drivers\aswMon2.SYS BAA5D000 - \SystemRoot\system32\drivers\wdmaud.sys BAE50000 - \SystemRoot\system32\drivers\sysaudio.sys BA942000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7D39000 - \SystemRoot\System32\Drivers\ParVdm.SYS BA800000 - \SystemRoot\System32\DRIVERS\srv.sys BA906000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys F7E14000 - \??\C:\WINDOWS\system32\s884151.sys BAB6A000 - \SystemRoot\System32\DRIVERS\secdrv.sys BA25C000 - \SystemRoot\System32\Drivers\aswRdr.SYS BA08F000 - \SystemRoot\System32\Drivers\HTTP.sys F7DD5000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS B9D84000 - \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\catchme.sys B9244000 - \SystemRoot\system32\drivers\kmixer.sys F7ECE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 148 Liste des programmes installes ABC (remove only) Ad-Aware 2007 Adobe Flash Player 9 ActiveX Adobe Reader 6.0.1 - Français Adobe Shockwave Player Age of Empires III Trial Age of Empires III Trial AGEIA PhysX v7.07.09 AiO_Scan AIOMinimal AiOSoftware America's Army Archiveur WinRAR ArmA Demo Uninstall µTorrent 1.6 (Build 474) AutoUpdate avast! Antivirus AVS Cover Editor 1.2.1.63 (AVSMedia) AVS DVD Copy version 1.3 BankPerfect 5.0 Barrow Hill BioShock Demo BitLord 1.1 BlindWrite 6 Brother MFL-Pro Suite C.I.L. version 2.1 Caesar IV Demo Call of Duty(R) 2 Demo Call of Duty(R) 2 Demo CameraDrivers CCleaner (remove only) CD Blaster Celestia 1.4.1 Cellfactor Revolution Command & Conquer 3 Tiberium Wars™ Demo Company of Heroes Copy Correctif pour Lecteur Windows Media 11 (KB939683) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Counter-Strike: Source Crazy Browser version 2.0.1 CreativeProjects DC++ 0.674 Director DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player DkZ Studio DocProc Dream Poker Droppix Recorder Démo de Battlefield 2142 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) EA Link EA Link EA SPORTS online 2007 eMule2 Etymonix SoftReel EVEREST Ultimate Edition v3.50 Extension de Windows Live Toolbar (Windows Live Toolbar) Far Cry Far Cry Far Cry (Patch 1.3) Far Cry (Patch 1.4) Fax FLV Player 1.3.3 Freak Out Extreme Freeride Demo Full Tilt Poker Google Earth Google Toolbar for Internet Explorer Gothic III Demo Guitar Pro 4 Demo Guitar Pro 5.1 Half-Life HARDiNFO 2005 Professional TRIAL High Definition Audio Driver Package - KB835221 HijackThis 1.99.1 Hijackthis Version Française 1.99.0.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) HP Deskjet Preloaded Printer Drivers HP Image Zone 3.5 HP Image Zone Plus 3.5 HP Pavilion PC Help HP PSC & OfficeJet 3.5 HP Software Update hpg2436 hpg3970 hpg4600 hpg5530 hpg8200 HPIZ350 HPIZFix3 hpmdtab HpSdpAppCoreApp HPSystemDiagnostics InstantShare InterVideo Home Theater InterVideo WinDVD Creator 2 InterVideo WinDVD Player iTunes iTunes Java(TM) 6 Update 2 Kaspersky Online Scanner KBD L'Entraîneur 2007 Demo La Marmite du Chef 5.1.0 Lauyan TOWeb Lecteur Windows Media 11 LightScribe 1.4.105.1 LimeWire PRO 4.12.3 Madden NFL 07 Medal of Honor Airborne Démo Media Player Classic fr Medieval II Total War Demo Gold Memories Disc Creator 2.0 Menus intelligents (Windows Live Toolbar) Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Excel Viewer 2003 Microsoft Office PowerPoint Viewer 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) MP3 WAV Converter 3.05 MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Musicnotes Player V1.22.3 Navigation par onglets (Windows Live Toolbar) NetLimiter 2 Pro (remove only) Network Print Monitor for Windows 2000/XP NVIDIA Drivers oggcodecs ONES Trial (F) OpenAL Overland Panda ActiveScan PANZERS - Phase2 PaperPort Paradise Poker PartyBingo PartyPoker Peer2Me Pense-Bete 79d Photo et imagerie HP 3.5 - HP Devices PhotoGallery Photosmart 140,240,7200,7600,7700,7900 Series PokerFROnline PokerStars PrintScreen Prison Tycoon 2 (remove only) Pro Cycling Manager 2007 - Demo Pro Cycling Manager 2007 - Demo Pro Evolution Soccer 6 Pro Evolution Soccer 6 PS2 PSShortcutsP Python 2.2 combined Win32 extensions Python 2.2.1 QFolder QuickProjects QuickTime RAR Password Cracker 4.12 Readme RecordNow! Restaurant Empire Ri-li RUNAWAY 2 - The dream of the turtle - DEMO Scan Security Update pour Microsoft .NET Framework 2.0 (KB928365) SkinsHP1 SkinsHP2 Skype 2.5 Sonic Update Manager Spybot - Search & Destroy 1.4 Steam Subtitle Workshop 2.51 SUPER © Version 2007.bld.23 (July 4, 2007) Titan Poker Tomb Raider: Anniversary Demo 1.0 TrayApp TVUPlayer 2.3.0.0 Unload Utilitaires Sierra Virtools 3D Life Player VobSub v2.23 (Remove Only) WebFldrs XP WebReg Winamp (remove only) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 World in Conflict - BETA Yahoo! Widget Engine YouTUBE (TM) movie downloader Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est E815-CC4B Répertoire de C:\Program Files 08/09/2007 18:49 . 08/09/2007 18:49 .. 22/08/2007 01:53 2K Games 16/08/2006 18:06 ABC 25/10/2006 23:40 Activision 01/01/2004 23:48 Adobe 06/09/2007 03:37 AGEIA Technologies 13/04/2007 19:21 AlexSoft 16/08/2006 16:52 Alwil Software 26/11/2006 14:22 America's Army 26/11/2006 14:22 America's Army Server Manager 05/01/2007 01:54 Aspyr 03/09/2006 17:14 AviSynth 2.5 13/04/2007 21:47 AVSMedia 18/03/2007 20:57 BankPerfect 26/10/2006 23:35 Barrow Hill Démo Française 26/02/2007 14:40 BitLord 05/01/2007 02:42 Bohemia Interactive 08/03/2007 21:48 Brother 08/09/2007 18:49 CCleaner 16/04/2007 00:32 CDBlaster 14/09/2006 16:15 Celestia 01/01/2004 23:34 Common Files 01/01/2004 21:02 ComPlus Applications 08/09/2007 05:08 Crazy Browser 28/07/2007 12:33 Cyanide 04/09/2007 19:37 DAEMON Tools 17/08/2006 18:19 DaemonTools_WhenUSaveNow_Installer 12/08/2007 18:12 DC++ 26/11/2006 03:19 Demo_IM 10/10/2006 20:24 DivX 27/10/2006 16:38 DkZ Studio 02/04/2007 23:35 dreampokerMPP 01/09/2006 22:55 Droppix 03/09/2007 19:32 EA SPORTS 16/08/2006 16:46 Easy Internet signup 13/09/2006 20:08 El Juky 06/09/2007 03:39 Electronic Arts 09/09/2007 01:27 eMule 17/08/2006 18:20 Enlight 24/07/2007 07:34 eRightSoft 23/10/2006 15:32 Etymonix 23/10/2006 17:35 ffdshow 14/05/2007 01:33 Fichiers communs 03/09/2006 17:18 FLVPlayer 15/09/2006 16:34 Free Download Manager 19/08/2007 14:25 Full Tilt Poker 16/08/2006 18:06 Gabest 08/09/2007 05:15 Google 22/08/2007 00:09 Guitar Pro 4 Demo 01/10/2006 13:47 Guitar Pro 5 07/09/2007 23:06 Hijackthis Version Française 01/01/2004 23:11 HP 02/01/2004 00:19 HP Pavilion PC Help 01/09/2006 22:56 illiminable 08/09/2007 05:17 Internet Explorer 16/08/2006 16:20 InterVideo 01/01/2004 23:54 iPod 08/09/2007 05:18 iTunes 09/09/2007 16:17 Java 12/02/2007 16:11 JoWooD 27/10/2006 14:37 KONAMI 13/09/2006 20:36 Lauyan 21/10/2006 12:38 Lavalys 07/06/2007 23:42 Lavasoft 13/10/2006 21:53 L'Entraîneur 2007 Demo 01/10/2006 20:56 LimeWire 16/08/2006 18:04 Media Player Classic 08/09/2007 05:23 Messenger 08/09/2007 05:23 Messenger Plus! Live 01/01/2004 21:05 microsoft frontpage 26/10/2006 00:20 Microsoft Games 25/09/2006 17:07 Microsoft Office 16/08/2006 16:40 Movie Maker 02/09/2006 20:12 MP3 WAV Converter 01/01/2004 21:01 MSN Gaming Zone 08/09/2007 05:23 MSN Messenger 21/11/2006 01:55 MSXML 4.0 21/08/2006 00:15 Musicnotes 08/09/2007 05:23 NetLimiter 2 Pro 16/08/2006 16:39 NetMeeting 08/09/2007 05:23 Network Print Monitor 09/01/2007 02:54 ONES Trial (F) 05/01/2007 02:44 OpenAL 16/06/2007 03:02 Outlook Express 06/11/2006 23:51 PANZERS - Phase2 16/03/2007 22:17 ParadisePoker 19/08/2007 01:35 PartyGaming 14/02/2007 22:16 Peer2Me 09/12/2006 19:00 PENDULO Studios 13/09/2006 15:48 Pense-bete 05/09/2007 01:20 PokerStars 05/01/2007 01:00 Prison Tycoon 2 08/09/2007 05:26 QuickTime 02/09/2006 19:13 RAR Password Cracker 16/08/2006 16:19 RecordNow! 16/08/2006 19:23 Ri-li 08/03/2007 21:44 ScanSoft 24/07/2007 09:20 SEGA 17/08/2006 17:59 Sierra 28/07/2007 10:57 Sierra Entertainment 15/09/2006 16:32 Sierra On-Line 10/11/2006 20:06 Skype 16/08/2006 16:19 Sonic 08/09/2007 05:27 Spybot - Search & Destroy 09/09/2007 16:11 Steam 06/05/2007 21:44 THQ 14/05/2007 01:24 Timeline Interactive 24/07/2007 08:03 Tomb Raider - Anniversary Demo 09/12/2006 00:23 TVUPlayer 25/10/2006 19:16 Ubisoft 14/09/2006 16:35 ULTIMATE SYSTEMS 11/06/2007 10:47 URUSoft 30/01/2007 00:42 utorrent 10/10/2006 17:11 Virtools 09/01/2007 02:50 VSO 09/01/2007 02:47 Winamp 05/07/2007 07:39 Windows Live 08/09/2007 05:38 Windows Live Toolbar 10/12/2006 03:05 Windows Media Connect 2 10/12/2006 03:05 Windows Media Player 16/08/2006 16:39 Windows NT 08/09/2007 05:38 WinRAR 01/01/2004 21:05 xerox 18/12/2006 20:39 Yahoo! 07/09/2007 00:57 YouTUBE (TM) movie downloader 0 fichier(s) 0 octets 126 Rép(s) 46.534.184.960 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est E815-CC4B Répertoire de C:\Program Files\fichiers communs 14/05/2007 01:33 . 14/05/2007 01:33 .. 14/09/2006 22:39 Adobe 13/04/2007 21:47 AVSMedia 01/09/2006 22:55 Droppix 01/01/2004 22:51 Hewlett-Packard 01/01/2004 22:52 HP 08/03/2007 21:44 InstallShield 01/01/2004 23:44 InterVideo 01/01/2004 22:12 Java 08/09/2007 05:14 LightScribe 28/07/2007 12:37 Microsoft Shared 01/01/2004 21:02 MSSoap 01/01/2004 20:57 ODBC 08/03/2007 21:44 ScanSoft Shared 17/08/2006 00:04 Services 16/08/2006 16:20 Sonic 01/01/2004 20:57 SpeechEngines 16/08/2006 16:19 SureThing Shared 16/06/2007 03:08 System 06/09/2007 03:39 Wise Installation Wizard 0 fichier(s) 0 octets 21 Rép(s) 46.534.189.056 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est E815-CC4B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 01/01/2004 21:08 . 01/01/2004 21:08 .. 19/05/2001 01:57 561.209 MSONSEXT.DLL 03/06/1999 22:09 122.937 MSOWS409.DLL 07/03/2001 17:00 127.033 MSOWS40c.DLL 3 fichier(s) 811.179 octets 2 Rép(s) 46.534.189.056 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est E815-CC4B Répertoire de C:\Program Files\common files 01/01/2004 23:34 . 01/01/2004 23:34 .. 01/01/2004 23:39 System 0 fichier(s) 0 octets 3 Rép(s) 46.534.189.056 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est E815-CC4B Répertoire de C:\ 28/09/2006 15:55 484.632 DXSETUP.exe 1 fichier(s) 484.632 octets 0 Rép(s) 46.534.189.056 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est E815-CC4B Répertoire de C:\ c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\French\setup.exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\H2A06G9E\WindowsUpdateAgent30-x86[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\L97LRDG4\WindowsUpdateAgent20-x86[1].exe c:\Documents and Settings\Propriétaire\Application Data\ezpinst.exe c:\Documents and Settings\Propriétaire\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.8.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\ARPPRODUCTICON.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\NewShortcut4_7DBC4070DCE3427EAEFF430ED013EC04.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\NewShortcut5_7DBC4070DCE3427EAEFF430ED013EC04.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\ARPPRODUCTICON.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut1_6778954C13C24333AF77F5C885EB280F.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut12_6778954C13C24333AF77F5C885EB280F.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut13_6778954C13C24333AF77F5C885EB280F.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut15_6778954C13C24333AF77F5C885EB280F_1.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut8_6778954C13C24333AF77F5C885EB280F.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6778954C-13C2-4333-AF77-F5C885EB280F}\NewShortcut9_6778954C13C24333AF77F5C885EB280F.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{C783600B-C726-4481-9BBE-06F560CF8968}\ARPPRODUCTICON.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{C783600B-C726-4481-9BBE-06F560CF8968}\NewShortcut21_C783600BC72644819BBE06F560CF8968.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{C783600B-C726-4481-9BBE-06F560CF8968}\NewShortcut211_C783600BC72644819BBE06F560CF8968.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{C783600B-C726-4481-9BBE-06F560CF8968}\NewShortcut212_C783600BC72644819BBE06F560CF8968.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{C783600B-C726-4481-9BBE-06F560CF8968}\UNINST_Uninstall_P_C783600BC72644819BBE06F560CF8968.exe c:\Documents and Settings\Propriétaire\Application Data\U3 emp\cleanup.exe c:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Propriétaire\Bureau\Jeux\Restaurant Empire\REPatch1-14(French).exe c:\Documents and Settings\Propriétaire\Bureau\MSNFix\incl\MD5File.exe c:\Documents and Settings\Propriétaire\Bureau\MSNFix\incl\Process.exe c:\Documents and Settings\Propriétaire\Bureau\MSNFix\incl\swreg.exe c:\Documents and Settings\Propriétaire\Bureau\MSNFix\incl\zip.exe c:\Documents and Settings\Propriétaire\Bureau\My Shared Folder\Patch Crash Overal Pro6\Crash Overall Evolution - Edition 2.0\01 Fichiers\PES6.exe c:\Documents and Settings\Propriétaire\Bureau\My Shared Folder\Patch Crash Overal Pro6\Crash Overall Evolution - Edition 2.0\01 Fichiers\kitserver\keybind.exe c:\Documents and Settings\Propriétaire\Bureau\My Shared Folder\Patch Crash Overal Pro6\Crash Overall Evolution - Edition 2.0\01 Fichiers\kitserver\lodcfg.exe c:\Documents and Settings\Propriétaire\Bureau\My Shared Folder\Patch Crash Overal Pro6\Crash Overall Evolution - Edition 2.0\01 Fichiers\kitserver\setup.exe c:\Documents and Settings\Propriétaire\Bureau\My Shared Folder\Patch Crash Overal Pro6\Crash Overall Evolution - Edition 2.0\01 Fichiers\kitserver\GDB\stadiums\WC - Zentralstadion, Leipzig\SSfix06\P5toP6ss.exe c:\Documents and Settings\Propriétaire\Bureau\My Shared Folder\Patch Crash Overal Pro6\Crash Overall Evolution - Edition 2.0 - Fix 2.01\02 Executable\PES6.exe c:\Documents and Settings\Propriétaire\Bureau\Programme\OTMoveIt.exe c:\Documents and Settings\Propriétaire\Bureau\Programme\VirtualDub.exe c:\Documents and Settings\Propriétaire\Bureau\Programme\Codec\_ISDEL.EXE c:\Documents and Settings\Propriétaire\Bureau\Programme\Codec\SETUP.EXE c:\Documents and Settings\Propriétaire\Bureau\Programme\P2P\Limewire Lime Wire Pro v.4.10.0.1 Cracked with Java Runtime Environment\Limewire Lime Wire Pro v.4.10.0.1 Cracked with Java Runtime Environment\Java Runtime Environment.exe c:\Documents and Settings\Propriétaire\Bureau\Programme\P2P\Limewire Lime Wire Pro v.4.10.0.1 Cracked with Java Runtime Environment\Limewire Lime Wire Pro v.4.10.0.1 Cracked with Java Runtime Environment\LimeWireWin.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\163.44_forceware_winxp_32bit_english_beta.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\91.47_forceware_winxp2k_international_whql.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\93.71_forceware_winxp2k_international_whql.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\94.24_forceware_winxp_english_whql.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\ABC-win32-v3.1.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\ad-aware_ad-aware_2007_anglais_12797.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\age_of_empires_3_demo_jouable_2_simple_joueur_anglais_15552.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\AVSDVDCopy.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\bankperfect_bankperfect_5.0.0.184_francais_11121.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\barrow_hill_demo_jouable_2_francais_26821.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\BitLord_1.01.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\BlindWrite6_setup.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\caesar_iv_demo_jouable_1_anglais_23734.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\call_of_duty_2_demo_jouable_1_simple_joueur_anglais_15379.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\cbsetup.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\ccsetup141.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\CDBlasterInstall.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\celestia_celestia_1.4.1_anglais_12859.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\cil.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\clientinstall.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\command_conquer_3_les_guerres_du_tiberium_demo_jouable_1_anglais_32948.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\company_of_heroes_demo_1_anglais_24059.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\company_of_heroes_mise_a_jour_depuis_v1.50_francais_35780.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\company_of_heroes_patch_v1.5_francais_32334.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\daemon403-x86.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\dap8.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\DCPlusPlus-0.674.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\DCPlusPlus-0.698.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\directx_directx_9.0c_-_mise_a_jour_octobre_2006_francais_10906.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\DivXPlay.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\dreampokerMPP_W3.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\esr110.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\everestultimate350.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\far_cry_patch_v1.3_multi-langues_13232.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\far_cry_patch_v1.4_multi-langues_26007.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\flvplayer_setup.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\freakout_extreme_freeride_demo_jouable_1_anglais_31683.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\free-download-manager_free_download_manager_2.1_anglais_12841.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\FullTiltSetup.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\google-earth_google_earth_4.0.1693_beta_francais_14783.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\google-earth_google_earth_4.0.2722_beta_francais_14783.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\GP5DEMO.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\guitar-pro_guitar_pro_4.1_francais_12714.EXE c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\half-life_2_demo_jouable_anglais_13623.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\HIJACKTHIS VF.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\Install_Messenger.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\InstallMusicnotesPlayer_v_1_22_3.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\InstallRagnarok.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\InstalPB.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\jre-6u2-windows-i586-p-iftw.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\kaspersky-antivirus_kaspersky_antivirus_7.0.0.125_francais_10479.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\l_entraineur_2007_demo_jouable_1_multi-langues_25879.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\La_Marmite_du_Chef_5.1.0.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\la-marmite-du-chef_la_marmite_du_chef_5.1_francais_11116.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\LicenceWM.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\medal_of_honor_airborne_demo_jouable_1_anglais_42305.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\medieval_ii_total_war_demo_jouable_2_anglais_27024.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\messenger-plus-live_messenger_plus_live_4.23.276_francais_11159.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\microtorrent_torrent_1.6_francais_18245.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\mp10setup.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\mp3wavc_302.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\mpc_install_xp_6.4.9.0b_fr.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\MsgPlusLive-401.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\msn-messenger-6_msn_messenger_6.2.02.05_francais_10991.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement l_206_pro.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\ParadisePokerSetup.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\PartyPokerSetup.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\PokerStarsInstall.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\pPokerSetup.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\ppviewer.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\prison_tycoon_2_maximum_security_demo_jouable_1_anglais_29234.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\Ri-li-1.2.0.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement unaway_2_the_dream_of_the_turtle_demo_jouable_1_francais_28276.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\setup.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\SetupDroppixRecorder.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\SetupPoker.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\SkypeSetup.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\SteamInstall.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\SubtitleWorkshop251.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\super_super_v2006_build_19_anglais_19891.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\super_super_v2007_build_23_anglais_19891.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement omb_raider_10th_anniversary_edition_demo_jouable_1_multi-langues_37435.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement oweb_toweb_1.54_francais_15418.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\vcsdemo.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\VobSub_2.23.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\winamp_winamp_5.3.2_full_anglais_11139.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\wmp11-windowsxp-x86-enu.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\world_in_conflict_client_beta_test_ouvert_anglais_40073.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\wrar351fr.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\yahoo-widget-engine_yahoo_widget_engine_3.1.4_anglais_14281.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\youtube-video-downloader_youtube_video_downloader_anglais_24719.exe c:\Documents and Settings\Propriétaire\Bureau\Téléchargement\aida32_3942\aida32.exe c:\Documents and Settings\Propriétaire\Mes documents\SetupPoker.exe c:\Documents and Settings\Propriétaire\Mes documents\My Completed Downloads\america_s_army_jeu_complet_v2.70_anglais_25276.exe c:\Documents and Settings\Propriétaire\Mes documents\My Completed Downloads\In_Memoriam_Demo_jouable.exe c:\Documents and Settings\Propriétaire\Mes documents\World In Conflict - BETA\Downloaded\patches\wic_beta_patch_1_001_v3s.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp

afideg · Answer

Re, Tu as trop de saletés en téléchargement ==> ce qui peut être cause de ce souci ircfast. Il faut avancer cependant. A)- Applique cette procédure,sauvegarde les rapports option 1 et 2. Copie/colle-les ici après. L'option 2 devra imperativement être faite en mode sans échec. http://siri.urz.free.fr/Fix/SmitfraudFix.php ( mode sans échec comme ceci: < https://docs.microsoft.com/en-us/?mfr=true > B)-Télécharge et enregistre Flash_Disinfector.exe sur le bureau. ·< http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe > ·Double-clique sur Flash_Disinfector.exe pour le lancer. ·Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra , connecte clé USB et périphériques USB externes susceptibles d'avoir été infectés. ( je vois en E et en G ) ·Puis cliquez sur [Ok] ·Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!! " Appuyez sur [Ok], pour faire réapparaitre le bureau. C)- Désinfection: 1°- Crée un "nouveau document texte". Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ). 2°- Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! ) (Si tu ne comprends pas, demande) ! REGEDIT4 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] "AutoRun\command"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] "AutoRun\command"="" 3°- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau " Dans "Nom du fichier" : taper par exemple " fix1.reg " Dans "Type de fichier" : choisir "tous les fichiers" Clic sur [enregistrer] L'icône de "fix1.reg" doit ressembler à cela < https://www.hiboox.com > 4°- ATTENTION: - Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > 5°- Double-clique sur " fix1.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ? " Si c'est bien le cas, clique sur "oui " Tu vas recevoir un message qui te dit que cela peut endommager le système ==> n'en tiens pas compte. 6°-Redémarre normalement. D)- Il faudrait que tu retrouves ce fichier et nous le localiser correctement C:\WINDOWS\system32\~.exe.bat ==> qu'y a-t-il aux lieu et place de "~" ? Merci Dis-nous comment cela s'est passé. Merci Al

Tippin · Answer

Je crois que je n'ai plus de problèmes, ircfast ne revient plus... Je crois que c'est dû à la restauration du système que tu m'as demandé de faire. Sa vaut la peine de quand même faire tout ce que tu me demandes dans le post ci-dessus ?

afideg · Answer

Re,

Oui, vraiment la peine.
Ce n'est pas compliqué pour toi.
Tu réussiras, je te fais confiance.

Al.

Tippin · Answer

Je crois que je vais laisser tomber la dernière partie, désolé de t'avoir fait écrire tout ca un peut pour rien :s , mais de toute facon je formaterai mon pc si jamais sa devient infernal... Merci en tout cas pour votre aide à tout les deux :) , ca a mit de nombreux jours pour résoudre le problème mais on y est arrivé :) Bonne continuation et merci encore !!

afideg · Answer

Re,
Dommage, je reste sur ma faim.
Ça m'apprendra.
Al.

Tippin · Answer

Je crois que je vais laisser tomber la dernière partie, désolé de t'avoir fait écrire tout ca un peut pour rien :s , mais de toute facon je formaterai mon pc si jamais sa devient infernal... Merci en tout cas pour votre aide à tout les deux :) , ca a mit de nombreux jours pour résoudre le problème mais on y est arrivé :) Bonne continuation et merci encore !!

Gros problème : ircfast

45 réponses

Votre réponse

Newsletters