Trojan Perfc000

Résolu
nanouu13 Messages postés 66 Statut Membre -  
 afideg -
Bonjour à tous

Comme beaucoup d'entre vous j'ai le trojan perfc000. J'ai pour antivirus Avast, il n'arrête pas de me signaler le virus mais ne veut en aucuns cas le supprimer, même pas en redemarrant et ni en mode sans echec...

Si c'est possible d'avoir de l'aide je ne serai pas contre lol!

Merci.
Configuration: Windows XP
Internet Explorer 7.0

113 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Résumé de la discussion

Le trojan Perfc000 est détecté sur Windows XP avec Avast qui refuse de se supprimer, même après redémarrage et en mode sans échec. Des procédures incluaient le téléchargement d'HijackThis puis la création et l'envoi du rapport, ainsi qu'un scan en ligne pour identifier le nom exact du trojan et cibler la désinfection. D'autres interventions portent sur l'analyse des comptes utilisateurs et l'accès administrateur, le démarrage en mode sans échec, et des aides communautaires sur l'élimination des traces et la sécurisation. En complément, certains évoquent le nettoyage des supports externes et la vérification des clés USB infectées avec des outils dédiés comme Rav Antivirus et Flash Disinfector.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    bonjour

    fait un scan en ligne, chez bitdefender
    fait une analyse avec Spybot, vois le résultat,
    et nettoye avec CCleaner !!
    0
  2. franckccm Messages postés 9114 Date d'inscription   Statut Contributeur Dernière intervention   334
     
    Bonjour,

    Toute la démarche pour le supprimer se trouve ici, Perfc000 problème résolu.

    Il y a du boulot, bien prendre le temps de le lire et d'effectuer les opérations pas-à-pas.

    Bon courage, @+
    0
  3. nanouu13 Messages postés 66 Statut Membre
     
    Merci beaucoup pour vos réponses, je vais essayer de réparer le problème.
    J'espère que ça va marcher lol...
    Merci
    0
  4. nanouu13 Messages postés 66 Statut Membre
     
    Bonjour,

    Alors j'ai fait comme c'était indiqué dans le topic épinglé mais je bloque à une étape...
    Le logiciel "BFU" ne veut pas s'ouvrir....
    Pourtant j'étais bien en mode echec ect...
    Je désespère :S!

    J'espère avoir une réponse,

    Merci.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    je sais que tu as fait un certain nombre de manip, mais il va falloir recommencer en partie.

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    @+
    0
  7. nanouu13 Messages postés 66 Statut Membre
     
    Arf j'en peux plus je pense que mon pc a de serieux problèmes...
    J'ai installé HijackThis, donc je clique deux fois sur le raccourci qui s'est mis sur le bureau,
    et là rien il ne veut pas s'ouvrir!!
    Alors j'ai redemarré et tout mais rien ne se passe...
    Comment je peux faire ?

    Merci bcp de ton aide en tout cas
    0
  8. franckccm Messages postés 9114 Date d'inscription   Statut Contributeur Dernière intervention   334
     
    Bonsoir,

    Essaye de faire un scan en ligne ici.

    Essaye de connaître le nom de ce trojan, Perfc000 c'est le nom du fichier infecté dans le répertoire C:\windows\system32\

    Peut-être "Trojan.Agent.AWX", infos ici.

    @+
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

    - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    @+
    0
  10. nanouu13 Messages postés 66 Statut Membre
     
    Résultat de l'analyse :

    DiagHelp version v1.2 - http://www.malekal.com
    excute le 16/09/2007 à 1:00:27,95

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

    MD5 des fichiers sensibles
    tcpip.sys 1dbf125862891817f374f407626967f4
    ndis.sys 558635d3af1c7546d26067d5d9b6959e
    null.sys 73c1e1f395918bc2c6dd67af7591a3ad
    svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E47B-319D

    Répertoire de C:\WINDOWS\system32

    24/03/2006 14:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 13 204 807 680 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E47B-319D

    Répertoire de C:\WINDOWS\Downloaded Program Files

    15/09/2007 22:28 <REP> .
    15/09/2007 22:28 <REP> ..
    03/11/2006 13:04 65 desktop.ini
    25/07/2002 18:13 24 576 dwusplay.dll
    25/07/2002 18:13 196 608 dwusplay.exe
    23/03/2007 12:17 1 292 erma.inf
    13/04/2007 02:14 382 344 GAME_UNO1.dll
    17/01/2007 15:44 316 GAME_UNO1.INF
    10/06/2005 10:44 417 792 isusweb.dll
    22/08/2007 09:55 12 592 LibComm.dll
    29/05/2003 16:00 160 864 messengerstatsclient.dll
    22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
    29/05/2003 16:00 77 408 msgrchkr.dll
    26/05/2005 05:19 293 muweb.inf
    22/08/2007 09:55 38 280 NanoInst.dll
    22/08/2007 09:46 562 nanoinst.inf
    22/08/2007 09:55 43 824 PSComm.dll
    22/08/2007 09:55 100 656 PSNAdbrk.dll
    09/07/2007 12:27 2 377 088 Rawflow.ocx
    22/06/2006 12:41 5 032 swflash.inf
    26/05/2005 05:19 291 wuweb.inf
    19 fichier(s) 4 144 427 octets

    Total des fichiers listés :
    19 fichier(s) 4 144 427 octets
    2 Rép(s) 13 204 807 680 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues
    [b]C:\Program Files\Advert présent![/b] Possible infection : lop.com

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
    "C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
    "C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
    "C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
    "C:\\Program Files\\aMSN\\bin\\wish.exe"="C:\\Program Files\\aMSN\\bin\\wish.exe:*:Enabled:Wish Application"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Documents and Settings\\Pilou\\Bureau\\dsmidiwifi-v1.01\\DSMIDIWiFi.exe"="C:\\Documents and Settings\\Pilou\\Bureau\\dsmidiwifi-v1.01\\DSMIDIWiFi.exe:*:Enabled:DSMIDIWiFi"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
    "C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
    "C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
    "C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
    63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
    6d,73,73,74,79,6c,65,73,00
    "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
    73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-16 01:00:50
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    156 - msnmsgr.exe
    184 - PcSync2.exe
    220 - ctfmon.exe
    276 - wmpnscfg.exe
    424 - csrss.exe
    448 - winlogon.exe
    496 - services.exe
    508 - lsass.exe
    672 - svchost.exe
    732 - svchost.exe
    804 - svchost.exe
    908 - svchost.exe
    976 - svchost.exe
    1016 - AppleMobileDevi
    1112 - aswUpdSv.exe
    1192 - ashServ.exe
    1304 - AOLacsd.exe
    1352 - explorer.exe
    1524 - ehSched.exe
    1644 - spoolsv.exe
    1700 - ehtray.exe
    1744 - HDeck.exe
    1792 - AOLDial.exe
    1856 - LAUNCH~1.EXE
    1992 - ashDisp.exe
    2020 - iTunesHelper.ex
    2200 - nvsvc32.exe
    2548 - mcrdsvc.exe
    2724 - wmpnetwk.exe
    2852 - cmd.exe
    2936 - ashMaiSv.exe
    3036 - ashWebSv.exe
    3156 - ServiceLayer.ex
    3308 - wmiprvse.exe
    3444 - iPodService.exe
    3528 - dllhost.exe
    3556 - iexplore.exe
    3876 - wuauclt.exe
    4092 - alg.exe

    Total number of processes = 40
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E2000 - \WINDOWS\system32\hal.dll
    F7B10000 - \WINDOWS\system32\KDCOM.DLL
    F7A20000 - \WINDOWS\system32\BOOTVID.dll
    F74E0000 - ACPI.sys
    F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F74CF000 - pci.sys
    F7610000 - isapnp.sys
    F7620000 - ohci1394.sys
    F7630000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F7BD8000 - pciide.sys
    F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F7B14000 - viaide.sys
    F7640000 - MountMgr.sys
    F74B0000 - ftdisk.sys
    F7B16000 - dmload.sys
    F748A000 - dmio.sys
    F7898000 - PartMgr.sys
    F7650000 - VolSnap.sys
    F7472000 - atapi.sys
    F7660000 - disk.sys
    F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F7452000 - fltMgr.sys
    F7440000 - sr.sys
    F7680000 - PxHelp20.sys
    F7429000 - KSecDD.sys
    F739C000 - Ntfs.sys
    F736F000 - NDIS.sys
    F7690000 - uagp35.sys
    F7354000 - Mup.sys
    F7AEC000 - \SystemRoot\system32\drivers\loopbe1.sys
    F6E99000 - \SystemRoot\system32\drivers\portcls.sys
    F6F2D000 - \SystemRoot\system32\drivers\drmk.sys
    F6E76000 - \SystemRoot\system32\drivers\ks.sys
    F6F1D000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F6AAF000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    F6A9B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F6F0D000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F6EFD000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F6EED000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F7990000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
    F7998000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F6A78000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F79A0000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F79A8000 - \SystemRoot\system32\DRIVERS\fetnd5.sys
    F6A53000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    F79B0000 - \SystemRoot\system32\DRIVERS\fdc.sys
    F6A42000 - \SystemRoot\system32\DRIVERS\serial.sys
    F7AFC000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F6A2E000 - \SystemRoot\system32\DRIVERS\parport.sys
    F7CD0000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F6EDD000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7B00000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F6A17000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F6ECD000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F6EBD000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F79B8000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F79C0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F79C8000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F79D0000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
    F69E6000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
    F76D0000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F79D8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F79E0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F7B38000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F698D000 - \SystemRoot\system32\DRIVERS\update.sys
    F7328000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F76F0000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F7700000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7B3C000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F4385000 - \SystemRoot\system32\drivers\viahduaa.sys
    F7B40000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7CC0000 - \SystemRoot\System32\Drivers\Null.SYS
    F7B42000 - \SystemRoot\System32\Drivers\Beep.SYS
    F7A10000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F7A18000 - \SystemRoot\System32\drivers\vga.sys
    F7B44000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7B46000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F78A8000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F78D8000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F6FCA000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F4352000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F7720000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F42FA000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F7730000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    F42D9000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F7740000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F42B1000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F4267000 - \SystemRoot\System32\drivers\afd.sys
    F7750000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F423C000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F41CD000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F7760000 - \SystemRoot\System32\Drivers\Fips.SYS
    F78E8000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    F78F0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    F41A7000 - \SystemRoot\System32\Drivers\Icam4USB.sys
    F7770000 - \SystemRoot\System32\Drivers\STREAM.SYS
    F78F8000 - \SystemRoot\System32\Drivers\USBCAMD2.SYS
    F7900000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    F7AB8000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F7790000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F7B48000 - \SystemRoot\system32\DRIVERS\UKBFLT.sys
    F40E4000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    F7AD0000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
    F7AE8000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    F40CC000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7B60000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F6979000 - \SystemRoot\System32\drivers\Dxapi.sys
    F7920000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7D29000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    BAD98000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    BA342000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    B9FE5000 - \SystemRoot\system32\drivers\wdmaud.sys
    F7810000 - \SystemRoot\system32\drivers\sysaudio.sys
    B9E4F000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    B901C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    B8F63000 - \SystemRoot\System32\Drivers\HTTP.sys
    B8E21000 - \SystemRoot\system32\DRIVERS\srv.sys
    B8DFD000 - \SystemRoot\system32\DRIVERS\secdrv.sys
    B8755000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    B5F98000 - \SystemRoot\system32\drivers\kmixer.sys
    F7CE6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 126

    Liste des programmes installes

    Adobe Photoshop CS
    Adobe Reader 7.0.8 - Français
    Adobe Shockwave Player
    aMSN 0.96
    AOL (France)
    AOL Auto-diagnostic
    AOL Coach Version 1.0(Build:20040229.1 fr)
    AOL Toolbar
    Apple Mobile Device Support
    Apple Software Update
    Archiveur WinRAR
    ASIO4ALL
    avast! Antivirus
    Collab
    Coloriage
    Correctif n° 2 pour Windows XP Édition Media Center 2005
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB888795)
    Correctif pour Windows XP (KB891593)
    Correctif pour Windows XP (KB893357)
    Correctif pour Windows XP (KB895953)
    Correctif pour Windows XP (KB899337)
    Correctif pour Windows XP (KB899510)
    Correctif pour Windows XP (KB902841)
    Correctif pour Windows XP (KB912024)
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB834707
    Correctif Windows XP - KB867282
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885626
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB887797
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB892627
    Correctif Windows XP - KB893056
    Correctif Windows XP - KB893086
    Correctif Windows XP - KB895961
    Correctif Windows XP - KB896178
    Ecran de veille AOL Photos
    eMule
    FixMessenger
    FL Studio 7
    FreeAlpha 3
    GemMaster Mystic
    High Definition Audio Driver Package - KB888111
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows Media Player 10 (KB903157)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    IL Download Manager
    Ink
    iPod for Windows 2006-06-28
    iPod for Windows 2006-06-28
    iTunes
    J2SE Runtime Environment 5.0 Update 9
    Learn2 Player (Uninstall Only)
    Lecteur Windows Media 11
    LightScribe 1.4.89.1
    LoopBe1 - Internal MIDI Port
    Macromedia Flash Player 8
    MAGIX music maker 2006 (F)
    Messenger Plus! Live & Sponsor (CiD)
    Microsoft .NET Framework 1.0 Hotfix (KB887998)
    Microsoft .NET Framework 1.0 Hotfix (KB930494)
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Excel Viewer 2003
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows XP (KB883939)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899588)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB903235)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour pour Lecteur Windows Media 10 (KB910393)
    Mise à jour pour Lecteur Windows Media 10 (KB913800)
    Mise à jour pour Lecteur Windows Media 10 (KB926251)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB896727)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB900930)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911164)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB912945)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920342)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    MixVibes PRO 5 uninstall
    Module de connectivité AOL
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    MSN Couleur
    MSN Pictures Displayer 4.1
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    Nero 7 Essentials
    Nokia Connectivity Cable Driver
    Nokia Connectivity Cable Driver
    Nokia PC Connectivity Solution
    Nokia PC Suite
    NVIDIA Drivers
    Otto
    Pacific Poker
    Package de base Microsoft de service de chiffrement pour cartes à puce
    Panda NanoScan
    Picasa 2
    Platform
    PowerDVD
    QuickTime
    RealPlayer
    Reverse & Upper 1.0
    Satsuki Decoder Pack
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)
    Skype 3.1
    Skype Plugin Manager
    SoftPepper Video Converter 2.0
    SoulSeek Client 156c
    StuffPlug 3
    Ulead GIF Animator 5 Evaluation
    USB Wireless Keyboard Driver
    Utilitaire de sauvegarde Windows
    VIA Platform Device Manager
    VideoLAN VLC media player 0.8.6
    Viewpoint Media Player
    Visionneuse Journal Windows Microsoft
    VMN Toolbar
    VSO Image Resizer 1.0.11
    WebFldrs XP
    Winamp (remove only)
    Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Messenger
    Windows Live Sign-in Assistant
    Windows Media Connect
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Format SDK Hotfix - KB891122
    Windows Media Player 11
    Windows XP Media Center Edition 2005 KB908246
    Windows XP Media Center Edition 2005 KB925766
    Windows XP Media Center Edition Screen Saver Screen Saver

    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E47B-319D

    Répertoire de C:\Program Files

    15/09/2007 22:28 <REP> .
    15/09/2007 22:28 <REP> ..
    22/08/2007 04:23 <REP> Adobe
    22/08/2007 04:16 158 917 352 Adobe Photoshop CS 8 (serial include).zip
    22/08/2007 03:13 160 808 873 AdobePhotoshopCS_Fr.zip
    19/01/2007 23:52 <REP> Adverts
    28/03/2007 21:25 <REP> AKVIS
    28/03/2007 20:53 6 795 312 akvis-coloriage-setup.exe
    05/08/2007 04:11 <REP> Aldo's Pianito
    18/04/2007 06:16 <REP> Alwil Software
    30/03/2007 22:10 <REP> aMSN
    17/02/2007 18:10 5 036 129 amsn-0.96.tar.bz2
    27/06/2007 08:40 <REP> AOL 9.0
    06/11/2006 14:44 <REP> AOL Compagnon
    27/06/2007 08:40 <REP> AOL Toolbar
    15/08/2007 13:16 <REP> Apple Software Update
    22/08/2007 20:51 <REP> ASIO4ALL v2
    08/02/2007 03:09 6 807 576 bsplayer214.942_clip.exe
    03/11/2006 13:01 <REP> ComPlus Applications
    31/07/2007 08:33 <REP> Corel
    01/01/2004 23:39 <REP> crack
    06/11/2006 14:49 <REP> CyberLink
    28/12/2006 02:59 <REP> DIFX
    15/09/2007 23:04 <REP> eMule
    24/12/2006 18:57 3 534 076 eMule0.47c-Installer.exe
    24/12/2006 17:53 4 437 401 eMule-NG-0[1].47c-Installer.rar
    26/12/2006 17:02 39 936 EvID4226Patch.exe
    22/08/2007 04:41 <REP> Fichiers communs
    07/01/2007 23:53 <REP> FixMessenger
    07/01/2007 23:52 629 013 FixMessenger(www.MsnTrucAstuce.fr).exe
    27/01/2007 16:44 819 336 flash-player_flash_player_8_internet_explorer_francais_15285.exe
    02/01/2007 20:39 1 232 373 french_translated.exe
    27/06/2007 08:40 <REP> FrenchOtto
    12/04/2007 03:34 63 335 624 fs2006f.exe
    27/06/2007 08:40 <REP> GemMasterFrench
    31/03/2007 00:08 2 077 376 gmg4.exe
    03/03/2007 23:11 <REP> Google
    22/08/2007 20:51 <REP> Image-Line
    30/12/2006 15:55 5 270 970 Install MPD.exe
    23/12/2006 06:11 16 277 288 Install_Messenger.exe
    31/07/2007 04:24 18 898 288 Install_WLMessenger.exe
    21/03/2007 03:47 75 381 Installer.log
    15/08/2007 19:10 <REP> Internet Explorer
    15/08/2007 13:18 <REP> iPod
    15/08/2007 13:18 <REP> iTunes
    06/11/2006 14:37 <REP> Java
    21/03/2007 03:47 <REP> Labtec
    21/05/2007 01:57 1 892 654 lcplugin22.exe
    06/11/2006 14:44 <REP> Learn2.com
    23/12/2006 06:23 <REP> Logplusfour
    03/08/2007 08:51 <REP> Ludiclub
    01/03/2007 11:13 <REP> MAGIX
    17/04/2007 01:55 20 678 851 MediaCoder-0.6.0-pre7.exe
    27/06/2007 08:40 <REP> Messenger
    23/06/2007 06:33 <REP> Messenger Plus! Live
    03/11/2006 13:06 <REP> microsoft frontpage
    13/04/2007 04:54 <REP> Microsoft Office
    13/02/2007 01:49 <REP> MixVibesPro5
    13/02/2007 01:42 <REP> MixVibesPro6DEMO
    13/02/2007 01:41 3 794 944 MixVibesProDemo5.exe
    15/08/2007 14:34 <REP> Mixxx
    03/11/2006 13:02 <REP> Movie Maker
    03/08/2007 08:50 <REP> Mozilla Firefox
    25/03/2007 02:38 12 667 MP4debug.log
    23/12/2006 06:23 4 859 480 MsgPlusLive-411.exe
    03/11/2006 12:59 <REP> MSN
    03/11/2006 12:59 <REP> MSN Gaming Zone
    31/07/2007 04:01 <REP> MSN Messenger
    19/07/2007 19:35 <REP> MSN Pictures Displayer
    12/04/2007 19:38 557 130 MSNAdder(www.MsnTrucAstuce.fr).zip
    26/04/2007 03:30 <REP> Msncolor
    24/12/2006 19:13 190 262 MsnColor6(www.MsnTrucAstuce.fr).zip
    23/05/2007 22:32 604 318 MSNCouleur2.0(www.MsnTrucAstuce.fr).zip
    12/04/2007 19:36 1 590 581 msnserversx_beta_0-3(www.MsnTrucAstuce.fr).exe
    22/05/2007 20:19 <REP> MSXML 4.0
    09/09/2007 18:22 3 831 Navipromo073.zip
    05/08/2007 00:00 <REP> nerds.de
    06/11/2006 14:46 <REP> Nero
    03/11/2006 13:03 <REP> NetMeeting
    28/12/2006 02:59 <REP> Nokia
    03/11/2006 13:01 <REP> Online Services
    13/06/2007 21:16 <REP> Outlook Express
    19/07/2007 19:35 <REP> PacificPoker
    20/05/2007 20:38 108 998 552 paint-shop-pro-x_paint_shop_pro_x_10.0_francais_15224.exe
    15/09/2007 22:28 <REP> Panda Security
    21/08/2007 01:43 8 292 898 pfs-setup.exe
    03/09/2007 01:42 1 882 020 PhotoFiltre.zip
    02/03/2007 21:23 1 882 020 PhotoFiltre1.zip
    30/05/2007 06:43 6 798 298 Photoshop_album_SE_3_0_FR.zip
    03/03/2007 23:11 <REP> Picasa2
    02/03/2007 20:59 4 909 120 picasa2Setup.exe
    15/08/2007 13:20 <REP> QuickTime
    06/11/2006 14:44 <REP> Real
    30/03/2007 23:45 <REP> Reverse & Upper
    07/04/2007 00:50 <REP> Satsuki Decoder Pack
    23/01/2007 22:39 6 359 282 Satsuki.Decoder.Pack.3.1.1.0.exe
    18/04/2007 19:07 1 283 875 sbsga.exe
    03/11/2006 13:03 <REP> Services en ligne
    18/04/2007 06:15 14 765 896 setupfre.exe
    21/03/2007 02:03 <REP> Skype
    21/03/2007 02:01 20 930 320 SkypeSetup.exe
    31/12/2006 01:15 842 672 slsk156c.exe
    25/03/2007 02:42 <REP> SoftPepper
    25/03/2007 02:44 <REP> Softpepper files
    25/03/2007 02:42 <REP> SoftPepper Video Converter 2.0
    14/09/2007 00:54 <REP> Soulseek
    27/06/2007 08:40 <REP> StuffPlug3
    06/11/2006 14:43 <REP> TechCity Solutions
    16/06/2007 20:43 <REP> Three Rings Design
    11/09/2007 01:55 <REP> TimeAdjuster
    15/09/2007 01:14 <REP> Trend Micro
    23/05/2007 22:35 <REP> Tronics
    26/02/2007 01:17 <REP> Ubisoft
    06/05/2007 23:16 10 485 977 UGA50t_F.exe
    08/05/2007 16:44 <REP> Ulead Systems
    06/11/2006 14:01 <REP> USB Wireless Keyboard Driver
    06/11/2006 13:46 <REP> VIA
    06/11/2006 13:57 <REP> VIAudioi
    28/12/2006 20:31 <REP> VideoLAN
    06/11/2006 14:44 <REP> Viewpoint
    06/05/2007 23:21 <REP> Visicom Media
    28/12/2006 20:31 9 451 515 vlc-0.8.6-win32.exe
    27/06/2007 08:40 <REP> vmntoolbar
    03/02/2007 11:53 <REP> VSO
    03/02/2007 11:52 2 981 630 vso-image-resizer_vso_image_resizer_1.0.11_francais_19762.exe
    22/08/2007 20:51 <REP> VstPlugins
    21/03/2007 03:45 <REP> Webteh
    13/08/2007 16:01 <REP> Winamp
    17/02/2007 01:53 6 566 912 winamp532_full.exe
    25/03/2007 02:41 <REP> WinAVI MP4 Converter
    21/03/2007 04:06 <REP> Windames
    06/11/2006 14:07 <REP> Windows Journal Viewer
    31/07/2007 04:25 <REP> Windows Live
    27/06/2007 08:40 <REP> Windows Media Connect 2
    01/01/2007 14:43 <REP> Windows Media Player
    03/11/2006 12:59 <REP> Windows NT
    03/11/2006 13:00 <REP> Windows Plus
    02/02/2007 09:37 <REP> WinRAR
    24/12/2006 01:34 1 127 307 wrar362fr.exe
    03/11/2006 13:06 <REP> xerox
    43 fichier(s) 696 735 316 octets
    97 Rép(s) 13 204 656 128 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E47B-319D

    Répertoire de C:\Program Files\fichiers communs

    22/08/2007 04:41 <REP> .
    22/08/2007 04:41 <REP> ..
    22/08/2007 04:41 <REP> Adobe
    22/08/2007 04:41 <REP> Adobe Systems Shared
    06/11/2006 14:48 <REP> Ahead
    06/11/2006 14:44 <REP> AOL
    06/11/2006 16:55 <REP> aolshare
    15/08/2007 13:15 <REP> Apple
    20/05/2007 20:57 <REP> InstallShield
    06/11/2006 14:37 <REP> Java
    28/12/2006 03:34 <REP> LightScribe
    24/02/2007 19:53 <REP> Logitech
    01/03/2007 11:15 <REP> MAGIX Shared
    31/07/2007 04:26 <REP> Microsoft Shared
    03/11/2006 13:03 <REP> MSSoap
    28/12/2006 02:59 <REP> Nokia
    06/11/2006 14:44 <REP> Nullsoft
    03/11/2006 13:52 <REP> ODBC
    28/12/2006 02:59 <REP> PCSuite
    06/11/2006 14:53 <REP> Real
    03/11/2006 13:03 <REP> Services
    21/03/2007 02:03 <REP> Skype
    03/11/2006 13:52 <REP> SpeechEngines
    13/06/2007 21:16 <REP> System
    22/08/2007 03:18 <REP> Vbox
    06/11/2006 14:53 <REP> xing shared
    0 fichier(s) 0 octets
    26 Rép(s) 13 204 660 224 octets libres
    Le volume dans le lecteur C s'appelle BOOT
    Le numéro de série du volume est E47B-319D

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    03/11/2006 13:16 <REP> .
    03/11/2006 13:16 <REP> ..
    18/05/2001 16:57 561 209 MSONSEXT.DLL
    03/06/1999 13:09 122 937 MSOWS409.DLL
    07/03/2001 08:00 127 033 MSOWS40c.DLL
    3 fichier(s) 811 179 octets
    2 Rép(s) 13 204 660 224 octets libres

    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunesSetupAdmin.exe
    c:\Documents and Settings\Pilou\Bureau\PhotoFiltre.exe
    c:\Documents and Settings\Pilou\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\Pilou\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Pilou\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\Pilou\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Pilou\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\Pilou\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Pilou\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Pilou\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Pilou\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Pilou\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Pilou\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\Pilou\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Pilou\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Pilou\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Pilou\Bureau\Emulation\pce.exe
    c:\Documents and Settings\Pilou\Bureau\Emulation\Megadrive Games\gens.exe
    c:\Documents and Settings\Pilou\Bureau\Emulation\Nintendo Nes\fceu.exe
    c:\Documents and Settings\Pilou\Bureau\Emulation\Nintendo Nes\nestopia.exe
    c:\Documents and Settings\Pilou\Bureau\Emulation\Super Nintendo\zsnesw.exe
    c:\Documents and Settings\Pilou\Local Settings\Temp\_biuidel.exe
    c:\Documents and Settings\Pilou\Local Settings\Temp\atl.exe
    c:\Documents and Settings\Pilou\Local Settings\Temp\mgxfonts.exe
    c:\Documents and Settings\Pilou\Local Settings\Temp\pacificpokersetup.exe
    c:\Documents and Settings\Pilou\Local Settings\Temp\setup_wm.exe
    c:\Documents and Settings\Pilou\Local Settings\Temp\wmaudioredist.exe
    c:\Documents and Settings\Pilou\Local Settings\Temp\7zS1.tmp\setup.exe
    c:\Documents and Settings\Pilou\Local Settings\Temp\7zS1.tmp\localized\uninstall\helper.exe
    c:\Documents and Settings\Pilou\Local Settings\Temp\7zS1.tmp\nonlocalized\firefox.exe
    c:\Documents and Settings\Pilou\Local Settings\Temp\7zS1.tmp\nonlocalized\updater.exe
    c:\Documents and Settings\Pilou\Local Settings\Temp\7zS1.tmp\nonlocalized\xpicleanup.exe
    c:\Documents and Settings\Pilou\Local Settings\Temp\7zS1.tmp\optional\extensions\talkback@mozilla.org\components\talkback.exe
    c:\Documents and Settings\Pilou\Local Settings\Temp\CDM\{531225B2-39DF-48D2-9877-8D1045536C6E}\setupext.exe
    c:\Documents and Settings\Pilou\Local Settings\Temp\msxmlwr\instmsi.exe
    c:\Documents and Settings\Pilou\Local Settings\Temp\msxmlwr\instmsiw.exe
    c:\Documents and Settings\Pilou\Local Settings\Temp\msxmlwr\setup.exe
    c:\Documents and Settings\Pilou\Mes documents\Msn\bmripper127(msntrucastuce.free.fr).exe
    c:\Documents and Settings\Pilou\Mes documents\Msn\CleanMessenger_2.6.0812.exe
    c:\Documents and Settings\Pilou\Mes documents\Msn\wddu.exe
    c:\Documents and Settings\Pilou\Mes documents\Msn\windows-live-messenger_windows_live_messenger_8.0.0812_francais_19367.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\Pilou\Local Settings\Application Data\assembly\dl3\AQ4TM9KK.B3C\O5WGR927.GDW\3166394a\00134458_b257c701\UpdateServer.DLL

    ****** Fin du rapport DiagHelp

    Merci de votre aide, j'espère que je vais pouvoir l'expédier de mon pc ce trojan!!!
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Messenger Plus! Live & Sponsor (CiD)

    Panneau de configuration, ajout/suppression de programmes, Messenger Plus!; désinstaller.

    Il va te demander si tu veux désinstaller le sponsor seulement. Tu réponds oui.

    Ensuite,

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    Reéssaye de lancer Hijackthis et de poster le rapport.

    @+
    0
  12. nanouu13 Messages postés 66 Statut Membre
     
    J'ai installé le logiciel que tu m'as dit et voilà ce qu'il s'affiche quand je double clique dessus

    http://img213.imageshack.us/img213/7519/screen1bj0.png
    0
  13. nanouu13 Messages postés 66 Statut Membre
     
    Ha non c'est bon j'ai réussi lol je poste le résultat de l'analyse dans 2 minutes

    merci de ta patience lol!
    0
  14. nanouu13 Messages postés 66 Statut Membre
     
    Voilà :

    _____________ Rapport Lopxp fait le 16/09/2007 à 2:21:55

    Exécuté dans : C:\Program Files\Lopxp

    /!\ Attention /!\

    Les résultats de ce rapport sont sujets à interprétations,
    Et ne démontrent pas systématiquement des dossiers infectés...

    ___________________________________________________________________________

    [1] -> Threads Internet Explorer

    ___________________________________________________________________________

    [2] -> Recherche présence de Messenger Plus!...

    Messenger Plus! 2 N'est pas ou plus installé.

    MessengerPlus! 3 N'est pas ou plus installé.

    # Messenger Plus! Live : Présent !
    Refus du Sponsor ou désinstallation bloquée par Antivirus.

    Date d'installation/Création du dossier: 23/12/2006 à 06:23
    Dernière modification du dossier le: 16/09/2007 à 02:13

    Recherche des dossiers crées le: 23/12/2006

    C:\Program Files

    23/12/2006 à 06:23 - - Logplusfour
    23/12/2006 à 06:23 - - Messenger Plus! Live
    23/12/2006 à 06:11 - - MSN Messenger

    C:\Documents and Settings\All Users\Application Data

    23/12/2006 à 06:23 - - Trans Spam More Fork

    C:\Documents and Settings\Default User\Application Data

    23/12/2006 à 04:19 - - Adobe
    23/12/2006 à 04:19 - - Ahead
    23/12/2006 à 04:19 - - Identities
    23/12/2006 à 04:19 - - CyberLink
    23/12/2006 à 04:19 - - AOL
    23/12/2006 à 04:19 - - BullGuard
    23/12/2006 à 04:19 - - Macromedia
    23/12/2006 à 04:19 - - Real
    23/12/2006 à 04:19 - - You've Got Pictures Screensaver

    C:\Documents and Settings\Pilou\Application Data

    23/12/2006 à 06:23 - - Logplusfour
    23/12/2006 à 04:20 - - Adobe
    23/12/2006 à 04:20 - - AOL
    23/12/2006 à 04:20 - - BullGuard
    23/12/2006 à 04:20 - - Ahead
    23/12/2006 à 04:20 - - CyberLink
    23/12/2006 à 04:20 - - Identities
    23/12/2006 à 04:20 - - Macromedia
    23/12/2006 à 04:20 - - Microsoft
    23/12/2006 à 04:20 - - Real
    23/12/2006 à 04:20 - - .
    23/12/2006 à 04:20 - - ..
    23/12/2006 à 04:20 - - You've Got Pictures Screensaver

    ___________________________________________________________________________

    [3] -> Tâches planifiées

    AECE249E91D9D9FA.job: c:\docume~1\pilou\applic~1\logplu~1\five hole date.exe
    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

    /!\ Suspecte: -> C:\WINDOWS\tasks\AECE249E91D9D9FA.job

    ___________________________________________________________________________

    [4] -> Sponsor P2P

    ___________________________________________________________________________

    [5] -> Listing des dossiers Application Data

    C:\Documents and Settings\Administrateur\Application Data

    06/11/2006 à 16:07 - - BullGuard
    06/11/2006 à 15:49 - - Adobe
    06/11/2006 à 15:34 - - CyberLink
    06/11/2006 à 14:54 - - Macromedia
    06/11/2006 à 14:53 - - Real
    06/11/2006 à 14:47 - - Ahead
    06/11/2006 à 14:44 - - AOL
    06/11/2006 à 14:44 - - You've Got Pictures Screensaver
    03/11/2006 à 13:16 - - Identities
    03/11/2006 à 13:14 - - Microsoft

    C:\Documents and Settings\Administrateur\Local Settings\Application Data

    06/11/2006 à 16:54 - - WMTools Downloaded Files
    06/11/2006 à 15:49 - - Adobe
    06/11/2006 à 14:53 - - Google
    06/11/2006 à 14:48 - - Ahead
    06/11/2006 à 14:36 - - Sun
    03/11/2006 à 13:15 - - ApplicationHistory
    03/11/2006 à 13:14 - - Microsoft

    C:\Documents and Settings\All Users\Application Data

    22/08/2007 à 04:24 - - Macrovision
    15/08/2007 à 13:15 - - Apple
    31/07/2007 à 04:25 - - WindowsLiveInstaller
    31/07/2007 à 04:25 - - WLInstaller
    01/07/2007 à 02:48 - - Apple Computer
    20/05/2007 à 20:59 - - InstallShield
    08/05/2007 à 16:44 - - Ulead Systems
    21/03/2007 à 02:03 - - Skype
    28/12/2006 à 02:58 - - PC Suite
    28/12/2006 à 02:57 - - Downloaded Installations
    24/12/2006 à 02:00 - - Messenger Plus!
    23/12/2006 à 06:23 - - Trans Spam More Fork
    06/11/2006 à 15:34 - - CyberLink
    06/11/2006 à 14:57 - - SBSI
    06/11/2006 à 14:44 - - Viewpoint
    06/11/2006 à 14:44 - - QuickTime
    06/11/2006 à 14:43 - - AOL
    06/11/2006 à 14:42 - - Adobe
    06/11/2006 à 14:14 - - Windows Genuine Advantage
    03/11/2006 à 13:52 - - Microsoft

    C:\Documents and Settings\Pilou\Application Data

    10/07/2007 à 02:29 - - Mozilla
    01/07/2007 à 02:51 - - Apple Computer
    16/06/2007 à 20:42 - - bang
    08/06/2007 à 20:20 - - Leadertech
    20/05/2007 à 20:58 - - Corel
    08/05/2007 à 16:45 - - Ulead Systems
    12/04/2007 à 03:47 - - F-Secure
    12/04/2007 à 03:44 - - ispnews
    07/04/2007 à 00:50 - - Media Player Classic
    31/03/2007 à 00:08 - - vmntoolbar
    21/03/2007 à 02:03 - - Skype
    17/03/2007 à 17:49 - - Screenshot Sender
    01/03/2007 à 12:39 - - AdobeUM
    08/02/2007 à 03:10 - - BSplayer Pro
    08/02/2007 à 03:10 - - BSplayer
    03/02/2007 à 11:53 - - Vso
    02/02/2007 à 09:37 - - Help
    29/01/2007 à 17:08 - - Nokia Multimedia Player
    30/12/2006 à 15:56 - - MSN Pictures Displayer
    28/12/2006 à 20:32 - - vlc
    28/12/2006 à 03:20 - - Datalayer
    28/12/2006 à 03:20 - - Nokia
    28/12/2006 à 02:58 - - PC Suite
    24/12/2006 à 18:00 - - Sun
    23/12/2006 à 06:23 - - Logplusfour
    23/12/2006 à 04:20 - - Adobe
    23/12/2006 à 04:20 - - AOL
    23/12/2006 à 04:20 - - BullGuard
    23/12/2006 à 04:20 - - Ahead
    23/12/2006 à 04:20 - - CyberLink
    23/12/2006 à 04:20 - - Identities
    23/12/2006 à 04:20 - - Macromedia
    23/12/2006 à 04:20 - - Microsoft
    23/12/2006 à 04:20 - - Real
    23/12/2006 à 04:20 - - You've Got Pictures Screensaver

    C:\Documents and Settings\Pilou\Local Settings\Application Data

    15/08/2007 à 13:16 - - Apple
    31/07/2007 à 04:29 - - PCHealth
    10/07/2007 à 02:29 - - Mozilla
    01/07/2007 à 02:51 - - Apple Computer
    23/05/2007 à 22:41 - - assembly
    02/02/2007 à 09:37 - - Help
    23/12/2006 à 04:20 - - Adobe
    23/12/2006 à 04:20 - - Google
    23/12/2006 à 04:20 - - ApplicationHistory
    23/12/2006 à 04:20 - - Ahead
    23/12/2006 à 04:20 - - Microsoft
    23/12/2006 à 04:20 - - Sun
    23/12/2006 à 04:20 - - WMTools Downloaded Files

    ___________________________________________________________________________

    [6] -> Listing du dossier Program Files

    C:\Program Files

    16/09/2007 à 02:15 - - Lopxp
    15/09/2007 à 22:28 - - Panda Security
    15/09/2007 à 01:14 - - Trend Micro
    11/09/2007 à 01:55 - - TimeAdjuster
    22/08/2007 à 20:51 - - ASIO4ALL v2
    22/08/2007 à 20:51 - - VstPlugins
    22/08/2007 à 04:34 - - crack
    15/08/2007 à 14:27 - - Mixxx
    15/08/2007 à 13:18 - - iTunes
    15/08/2007 à 13:16 - - Apple Software Update
    05/08/2007 à 04:08 - - Aldo's Pianito
    10/07/2007 à 02:24 - - Mozilla Firefox
    01/07/2007 à 02:47 - - iPod
    23/06/2007 à 06:33 - - Windows Live
    16/06/2007 à 20:43 - - Three Rings Design
    23/05/2007 à 22:35 - - Tronics
    21/05/2007 à 01:57 - - Ludiclub
    20/05/2007 à 20:41 - - Corel
    08/05/2007 à 16:44 - - Ulead Systems
    26/04/2007 à 03:30 - - Msncolor
    18/04/2007 à 06:16 - - Alwil Software
    13/04/2007 à 04:54 - - Microsoft Office
    07/04/2007 à 00:50 - - Satsuki Decoder Pack
    31/03/2007 à 00:08 - - vmntoolbar
    31/03/2007 à 00:08 - - Visicom Media
    30/03/2007 à 22:10 - - aMSN
    28/03/2007 à 21:25 - - AKVIS
    25/03/2007 à 02:44 - - Softpepper files
    25/03/2007 à 02:42 - - SoftPepper
    25/03/2007 à 02:34 - - WinAVI MP4 Converter
    21/03/2007 à 04:02 - - Windames
    21/03/2007 à 02:03 - - Skype
    03/03/2007 à 23:11 - - Google
    02/03/2007 à 21:12 - - Picasa2
    02/03/2007 à 13:08 - - Image-Line
    01/03/2007 à 11:13 - - MAGIX
    26/02/2007 à 00:59 - - Ubisoft
    24/02/2007 à 19:52 - - Labtec
    13/02/2007 à 01:42 - - MixVibesPro5
    08/02/2007 à 16:29 - - MixVibesPro6DEMO
    08/02/2007 à 03:10 - - Webteh
    03/02/2007 à 11:53 - - VSO
    31/01/2007 à 23:43 - - Reverse & Upper
    31/01/2007 à 21:02 - - StuffPlug3
    07/01/2007 à 23:53 - - FixMessenger
    07/01/2007 à 04:29 - - PacificPoker
    02/01/2007 à 20:40 - - Winamp
    31/12/2006 à 01:15 - - Soulseek
    30/12/2006 à 15:56 - - MSN Pictures Displayer
    28/12/2006 à 20:31 - - VideoLAN
    28/12/2006 à 02:59 - - DIFX
    28/12/2006 à 02:58 - - Nokia
    24/12/2006 à 17:53 - - eMule
    24/12/2006 à 01:34 - - WinRAR
    23/12/2006 à 06:23 - - Logplusfour
    23/12/2006 à 06:23 - - Messenger Plus! Live
    23/12/2006 à 06:11 - - MSN Messenger
    06/11/2006 à 15:03 - - GemMasterFrench
    06/11/2006 à 15:03 - - FrenchOtto
    06/11/2006 à 14:49 - - CyberLink
    06/11/2006 à 14:46 - - Nero
    06/11/2006 à 14:44 - - AOL Compagnon
    06/11/2006 à 14:44 - - Viewpoint
    06/11/2006 à 14:44 - - AOL Toolbar
    06/11/2006 à 14:44 - - QuickTime
    06/11/2006 à 14:44 - - Real
    06/11/2006 à 14:43 - - TechCity Solutions
    06/11/2006 à 14:41 - - Adobe
    06/11/2006 à 14:37 - - Java
    06/11/2006 à 14:15 - - Windows Media Connect 2
    06/11/2006 à 14:07 - - Windows Journal Viewer
    06/11/2006 à 14:01 - - USB Wireless Keyboard Driver
    06/11/2006 à 13:57 - - VIAudioi
    06/11/2006 à 13:47 - - InstallShield Installation Information
    06/11/2006 à 13:46 - - VIA
    03/11/2006 à 13:52 - - Fichiers communs
    03/11/2006 à 13:16 - - Uninstall Information
    03/11/2006 à 13:06 - - xerox
    03/11/2006 à 13:06 - - microsoft frontpage
    03/11/2006 à 13:03 - - Services en ligne
    03/11/2006 à 13:02 - - NetMeeting
    03/11/2006 à 13:02 - - Outlook Express
    03/11/2006 à 13:02 - - Internet Explorer
    03/11/2006 à 13:01 - - ComPlus Applications
    03/11/2006 à 13:01 - - Online Services
    03/11/2006 à 13:01 - - Windows Media Player
    03/11/2006 à 13:00 - - Windows Plus
    03/11/2006 à 13:00 - - Movie Maker
    03/11/2006 à 12:59 - - Messenger
    03/11/2006 à 12:59 - - MSN Gaming Zone
    03/11/2006 à 12:59 - - MSN
    03/11/2006 à 12:59 - - Windows NT

    ___________________________________________________________________________

    [7] -> Clés registre de démarrage

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    moreforkmathstyle REG_SZ C:\Documents and Settings\All Users\Application Data\Trans Spam More Fork\PILESOFTWARE.exe

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    else mags REG_SZ C:\DOCUME~1\Pilou\APPLIC~1\LOGPLU~1\Dupe Chic.exe

    ___________________________________________________________________________

    [8] -> Popups autorisés

    # Internet Explorer

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    www.emule-inside.net REG_BINARY
    www.clubdesmonstres.com REG_BINARY
    www.allosponsor.com REG_BINARY
    www.chat-land.org REG_BINARY
    webmessenger.msn.com REG_BINARY
    217.15.94.117 REG_BINARY

    # Mozilla Firefox (1 autorisé 2 interdit)

    # Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

    ___________________________________________________________________________

    [9] -> Suggestion nettoyage registre

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "moreforkmathstyle"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "else mags"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "dns-look-up.com"=-
    "www.dns-look-up.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-

    ----------------------------------------------------------> Fin du rapport
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    comme j'étais parti me coucher, je n'étais pas impatient lol.

    Un truc : quand tu veux faire une copie d'écran, si tu appuies en même temps sur Alt et PrntScreen (ou ImprEcran ou ??), tu n'auras que la copie de la fenêtre active et non la totalité du bureau.

    1) Ouvre le Bloc Notes.
    Copie le texte en gras ci-dessous ( sans les *) dans le nouveau fichier du bloc-notes (copie/colle) :

    *****************************
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "moreforkmathstyle"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "else mags"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "dns-look-up.com"=-
    "www.dns-look-up.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-

    *****************************
    Clique sur "Fichier", "Enregistrer sous".
    Clique sur Bureau (dans la colonne de gauche)
    Dans Nom du fichier tu écris fix.reg
    Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
    Tu cliques sur Enregistrer.
    Tu fermes le Bloc-notes

    Sur ton bureau, tu double-clique sur l'icône de Fix.reg
    Tu acceptes l'avertissement concernant la fusion
    Le fix va travailler sans se manifester.
    A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

    2) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\tasks\AECE249E91D9D9FA.job
    C:\Program Files\Logplusfour
    \Documents and Settings\All Users\Application Data\Trans Spam More Fork
    C:\Documents and Settings\Pilou\Application Data\Logplusfour
    C:\Documents and Settings\All Users\Application Data\Trans Spam More Fork


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    3) Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ¤ Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage

    Suppression des incohérence du registre

    • Clique sur l'icône Erreurs situés dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement

    4) Relance Hijackthis et poste le rapport.

    @+
    0
  16. nanouu13
     
    Re, mdr j'ai dit ça parce que c'est vrai qu'il faut être asser patient pour expliquer ect...
    Donc je t'ai remercié pour cela :P!

    Rapport de MoveIt :

    C:\WINDOWS\tasks\AECE249E91D9D9FA.job moved successfully.
    C:\Program Files\Logplusfour moved successfully.
    \Documents and Settings\All Users\Application Data\Trans Spam More Fork moved successfully.
    C:\Documents and Settings\Pilou\Application Data\Logplusfour moved successfully.
    File/Folder C:\Documents and Settings\All Users\Application Data\Trans Spam More Fork not found.

    Created on 09/16/2007 18:25:31
    -----------------------------------------------

    Suite à tout ça, j'ai installé Hijackthis, quand je clique sur l'icône pour pouvoir faire l'analyse, rien ne se passe...
    Et avast m'a encore signalé que j'avais le virus :S!
    Si tu veux je peux faire l'analyse sous Lopxp parce que Hijack n'a pas l'air d'être décidé à s'ouvrir lol...

    Merci pour ton aide
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    cela ne m'étonne qu'à moitié, cette infection Cid, tu la traines depuis longtemps.

    Fais les, points 1 à 3 de ce lien

    virus methode preliminaire de desinfection version fr

    Ensuite réessaye de lancer Hijackjthis.

    @+
    0
  18. nanouu13 Messages postés 66 Statut Membre
     
    Arf... Pourtant il s'est réveillé il y a quelques jours, bizarre ces virus!!

    Je fais ce que tu m'as dit et je mets le rapport.
    0
  19. nanouu13 Messages postés 66 Statut Membre
     
    Voilà le scan avec AVG :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 17:58:19 17/09/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{1D571015-0B84-4D59-834E-BE56DAC462EC}\RP277\A0177564.exe -> Dropper.Small : Nettoyé.
    C:\System Volume Information\_restore{1D571015-0B84-4D59-834E-BE56DAC462EC}\RP277\A0177566.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@ehg-ads.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyé.
    C:\Documents and Settings\Pilou\Cookies\pilou@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

    Fin du rapport

    ------------------------------------------------------------

    Et celui avec BitDefender :

    BitDefender Online Scanner

    Scan report generated at: Mon, Sep 17, 2007 - 02:24:46

    Scan path: C:\;D:\;E:\;F:\;G:\;H:\;J:\;

    Statistics

    Time
    01:30:54

    Files
    237438

    Folders
    7822

    Boot Sectors
    3

    Archives
    10254

    Packed Files
    14619

    Results

    Identified Viruses
    1

    Infected Files
    1

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    1

    Engines Info

    Virus Definitions
    804172

    Engine build
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\WINDOWS\system32\perfc000.dat
    Infected with: Trojan.Agent.AWX

    C:\WINDOWS\system32\perfc000.dat
    Disinfection failed

    C:\WINDOWS\system32\perfc000.dat
    Deleted

    --------------------

    J'ai fait les trois étapes comme c'était écrit mais BitDefender me dit qu'il a effacé le virus mais en réalité il est toujours là lol, :(!
    Par contre j'ai regardé les cookies infectés et j'ai vu qu'il y avait des trucs X, alors que je n'y vais pas du tout!!
    C'est normal ?
    0
  20. nanouu13 Messages postés 66 Statut Membre
     
    Ha j'ai oublié, le rapport HijackThis je ne peux pas le mettre, etant donné que HijackThis ne veut pas s'ouvrir donc
    impossible de faire l'analyse.....
    0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    on va continuer comme ça :

    1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    2) Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    3)essaye à nouveau Hijackthis !

    @+
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6