Trojan Perfc000 [Résolu]

Réponse 1 / 113

tribun Messages postés 64861 Date d'inscription Statut Membre Dernière intervention 12 547

bonjour

fait un scan en ligne, chez bitdefender
fait une analyse avec Spybot, vois le résultat,
et nettoye avec CCleaner !!

Réponse 2 / 113

franckccm Messages postés 8591 Date d'inscription Statut Contributeur Dernière intervention 334

Bonjour,

Toute la démarche pour le supprimer se trouve ici, Perfc000 problème résolu.

Il y a du boulot, bien prendre le temps de le lire et d'effectuer les opérations pas-à-pas.

Bon courage, @+

Réponse 3 / 113

nanouu13 Messages postés 66 Date d'inscription Statut Membre Dernière intervention

Merci beaucoup pour vos réponses, je vais essayer de réparer le problème.
J'espère que ça va marcher lol...
Merci

Réponse 4 / 113

nanouu13 Messages postés 66 Date d'inscription Statut Membre Dernière intervention

Bonjour,

Alors j'ai fait comme c'était indiqué dans le topic épinglé mais je bloque à une étape...
Le logiciel "BFU" ne veut pas s'ouvrir....
Pourtant j'étais bien en mode echec ect...
Je désespère :S!

J'espère avoir une réponse,

Merci.

Réponse 5 / 113

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Bonjour,

je sais que tu as fait un certain nombre de manip, mais il va falloir recommencer en partie.

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

@+

Réponse 6 / 113

nanouu13 Messages postés 66 Date d'inscription Statut Membre Dernière intervention

Arf j'en peux plus je pense que mon pc a de serieux problèmes...
J'ai installé HijackThis, donc je clique deux fois sur le raccourci qui s'est mis sur le bureau,
et là rien il ne veut pas s'ouvrir!!
Alors j'ai redemarré et tout mais rien ne se passe...
Comment je peux faire ?

Merci bcp de ton aide en tout cas

Réponse 7 / 113

franckccm Messages postés 8591 Date d'inscription Statut Contributeur Dernière intervention 334

Bonsoir,

Essaye de faire un scan en ligne ici.

Essaye de connaître le nom de ce trojan, Perfc000 c'est le nom du fichier infecté dans le répertoire C:\windows\system32\

Peut-être "Trojan.Agent.AWX", infos ici.

@+

Réponse 8 / 113

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Bonjour,

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
@+

Réponse 9 / 113

nanouu13 Messages postés 66 Date d'inscription Statut Membre Dernière intervention

Résultat de l'analyse :

DiagHelp version v1.2 - http://www.malekal.com
excute le 16/09/2007 à 1:00:27,95

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E47B-319D

Répertoire de C:\WINDOWS\system32

24/03/2006 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 13 204 807 680 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E47B-319D

Répertoire de C:\WINDOWS\Downloaded Program Files

15/09/2007 22:28 <REP> .
15/09/2007 22:28 <REP> ..
03/11/2006 13:04 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
23/03/2007 12:17 1 292 erma.inf
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
10/06/2005 10:44 417 792 isusweb.dll
22/08/2007 09:55 12 592 LibComm.dll
29/05/2003 16:00 160 864 messengerstatsclient.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
29/05/2003 16:00 77 408 msgrchkr.dll
26/05/2005 05:19 293 muweb.inf
22/08/2007 09:55 38 280 NanoInst.dll
22/08/2007 09:46 562 nanoinst.inf
22/08/2007 09:55 43 824 PSComm.dll
22/08/2007 09:55 100 656 PSNAdbrk.dll
09/07/2007 12:27 2 377 088 Rawflow.ocx
22/06/2006 12:41 5 032 swflash.inf
26/05/2005 05:19 291 wuweb.inf
19 fichier(s) 4 144 427 octets

Total des fichiers listés :
19 fichier(s) 4 144 427 octets
2 Rép(s) 13 204 807 680 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
[b]C:\Program Files\Advert présent![/b] Possible infection : lop.com

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
"C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\aMSN\\bin\\wish.exe"="C:\\Program Files\\aMSN\\bin\\wish.exe:*:Enabled:Wish Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\Pilou\\Bureau\\dsmidiwifi-v1.01\\DSMIDIWiFi.exe"="C:\\Documents and Settings\\Pilou\\Bureau\\dsmidiwifi-v1.01\\DSMIDIWiFi.exe:*:Enabled:DSMIDIWiFi"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\Program Files\\AOL 9.0\\AOL.exe"="C:\\Program Files\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\AOL 9.0\\WAOL.exe"="C:\\Program Files\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"C:\\Program Files\\NetMeeting\\Conf.exe"="C:\\Program Files\\NetMeeting\\Conf.exe:*:enabled:NetMeeting"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-16 01:00:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

scanning hidden files ...

scan completed successfully
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
156 - msnmsgr.exe
184 - PcSync2.exe
220 - ctfmon.exe
276 - wmpnscfg.exe
424 - csrss.exe
448 - winlogon.exe
496 - services.exe
508 - lsass.exe
672 - svchost.exe
732 - svchost.exe
804 - svchost.exe
908 - svchost.exe
976 - svchost.exe
1016 - AppleMobileDevi
1112 - aswUpdSv.exe
1192 - ashServ.exe
1304 - AOLacsd.exe
1352 - explorer.exe
1524 - ehSched.exe
1644 - spoolsv.exe
1700 - ehtray.exe
1744 - HDeck.exe
1792 - AOLDial.exe
1856 - LAUNCH~1.EXE
1992 - ashDisp.exe
2020 - iTunesHelper.ex
2200 - nvsvc32.exe
2548 - mcrdsvc.exe
2724 - wmpnetwk.exe
2852 - cmd.exe
2936 - ashMaiSv.exe
3036 - ashWebSv.exe
3156 - ServiceLayer.ex
3308 - wmiprvse.exe
3444 - iPodService.exe
3528 - dllhost.exe
3556 - iexplore.exe
3876 - wuauclt.exe
4092 - alg.exe

Total number of processes = 40
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7B10000 - \WINDOWS\system32\KDCOM.DLL
F7A20000 - \WINDOWS\system32\BOOTVID.dll
F74E0000 - ACPI.sys
F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74CF000 - pci.sys
F7610000 - isapnp.sys
F7620000 - ohci1394.sys
F7630000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7BD8000 - pciide.sys
F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B14000 - viaide.sys
F7640000 - MountMgr.sys
F74B0000 - ftdisk.sys
F7B16000 - dmload.sys
F748A000 - dmio.sys
F7898000 - PartMgr.sys
F7650000 - VolSnap.sys
F7472000 - atapi.sys
F7660000 - disk.sys
F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7452000 - fltMgr.sys
F7440000 - sr.sys
F7680000 - PxHelp20.sys
F7429000 - KSecDD.sys
F739C000 - Ntfs.sys
F736F000 - NDIS.sys
F7690000 - uagp35.sys
F7354000 - Mup.sys
F7AEC000 - \SystemRoot\system32\drivers\loopbe1.sys
F6E99000 - \SystemRoot\system32\drivers\portcls.sys
F6F2D000 - \SystemRoot\system32\drivers\drmk.sys
F6E76000 - \SystemRoot\system32\drivers\ks.sys
F6F1D000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6AAF000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6A9B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6F0D000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6EFD000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6EED000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7990000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7998000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6A78000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79A0000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F79A8000 - \SystemRoot\system32\DRIVERS\fetnd5.sys
F6A53000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F79B0000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6A42000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AFC000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6A2E000 - \SystemRoot\system32\DRIVERS\parport.sys
F7CD0000 - \SystemRoot\system32\DRIVERS\audstub.sys
F6EDD000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7B00000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6A17000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F6ECD000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F6EBD000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79B8000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F79C0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79C8000 - \SystemRoot\system32\DRIVERS\raspti.sys
F79D0000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F69E6000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F76D0000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79D8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F79E0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B38000 - \SystemRoot\system32\DRIVERS\swenum.sys
F698D000 - \SystemRoot\system32\DRIVERS\update.sys
F7328000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76F0000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7700000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B3C000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F4385000 - \SystemRoot\system32\drivers\viahduaa.sys
F7B40000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CC0000 - \SystemRoot\System32\Drivers\Null.SYS
F7B42000 - \SystemRoot\System32\Drivers\Beep.SYS
F7A10000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7A18000 - \SystemRoot\System32\drivers\vga.sys
F7B44000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B46000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78A8000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78D8000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6FCA000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4352000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F7720000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F42FA000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7730000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F42D9000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7740000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F42B1000 - \SystemRoot\system32\DRIVERS\netbt.sys
F4267000 - \SystemRoot\System32\drivers\afd.sys
F7750000 - \SystemRoot\system32\DRIVERS\netbios.sys
F423C000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F41CD000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7760000 - \SystemRoot\System32\Drivers\Fips.SYS
F78E8000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F78F0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F41A7000 - \SystemRoot\System32\Drivers\Icam4USB.sys
F7770000 - \SystemRoot\System32\Drivers\STREAM.SYS
F78F8000 - \SystemRoot\System32\Drivers\USBCAMD2.SYS
F7900000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7AB8000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7790000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7B48000 - \SystemRoot\system32\DRIVERS\UKBFLT.sys
F40E4000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F7AD0000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7AE8000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F40CC000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B60000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6979000 - \SystemRoot\System32\drivers\Dxapi.sys
F7920000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D29000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAD98000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA342000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B9FE5000 - \SystemRoot\system32\drivers\wdmaud.sys
F7810000 - \SystemRoot\system32\drivers\sysaudio.sys
B9E4F000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B901C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B8F63000 - \SystemRoot\System32\Drivers\HTTP.sys
B8E21000 - \SystemRoot\system32\DRIVERS\srv.sys
B8DFD000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B8755000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B5F98000 - \SystemRoot\system32\drivers\kmixer.sys
F7CE6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 126

Liste des programmes installes

Adobe Photoshop CS
Adobe Reader 7.0.8 - Français
Adobe Shockwave Player
aMSN 0.96
AOL (France)
AOL Auto-diagnostic
AOL Coach Version 1.0(Build:20040229.1 fr)
AOL Toolbar
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
ASIO4ALL
avast! Antivirus
Collab
Coloriage
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB895953)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885626
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB892627
Correctif Windows XP - KB893056
Correctif Windows XP - KB893086
Correctif Windows XP - KB895961
Correctif Windows XP - KB896178
Ecran de veille AOL Photos
eMule
FixMessenger
FL Studio 7
FreeAlpha 3
GemMaster Mystic
High Definition Audio Driver Package - KB888111
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
IL Download Manager
Ink
iPod for Windows 2006-06-28
iPod for Windows 2006-06-28
iTunes
J2SE Runtime Environment 5.0 Update 9
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
LightScribe 1.4.89.1
LoopBe1 - Internal MIDI Port
Macromedia Flash Player 8
MAGIX music maker 2006 (F)
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Excel Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
MixVibes PRO 5 uninstall
Module de connectivité AOL
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSN Couleur
MSN Pictures Displayer 4.1
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero 7 Essentials
Nokia Connectivity Cable Driver
Nokia Connectivity Cable Driver
Nokia PC Connectivity Solution
Nokia PC Suite
NVIDIA Drivers
Otto
Pacific Poker
Package de base Microsoft de service de chiffrement pour cartes à puce
Panda NanoScan
Picasa 2
Platform
PowerDVD
QuickTime
RealPlayer
Reverse & Upper 1.0
Satsuki Decoder Pack
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Skype 3.1
Skype Plugin Manager
SoftPepper Video Converter 2.0
SoulSeek Client 156c
StuffPlug 3
Ulead GIF Animator 5 Evaluation
USB Wireless Keyboard Driver
Utilitaire de sauvegarde Windows
VIA Platform Device Manager
VideoLAN VLC media player 0.8.6
Viewpoint Media Player
Visionneuse Journal Windows Microsoft
VMN Toolbar
VSO Image Resizer 1.0.11
WebFldrs XP
Winamp (remove only)
Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
Windows XP Media Center Edition Screen Saver Screen Saver

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E47B-319D

Répertoire de C:\Program Files

15/09/2007 22:28 <REP> .
15/09/2007 22:28 <REP> ..
22/08/2007 04:23 <REP> Adobe
22/08/2007 04:16 158 917 352 Adobe Photoshop CS 8 (serial include).zip
22/08/2007 03:13 160 808 873 AdobePhotoshopCS_Fr.zip
19/01/2007 23:52 <REP> Adverts
28/03/2007 21:25 <REP> AKVIS
28/03/2007 20:53 6 795 312 akvis-coloriage-setup.exe
05/08/2007 04:11 <REP> Aldo's Pianito
18/04/2007 06:16 <REP> Alwil Software
30/03/2007 22:10 <REP> aMSN
17/02/2007 18:10 5 036 129 amsn-0.96.tar.bz2
27/06/2007 08:40 <REP> AOL 9.0
06/11/2006 14:44 <REP> AOL Compagnon
27/06/2007 08:40 <REP> AOL Toolbar
15/08/2007 13:16 <REP> Apple Software Update
22/08/2007 20:51 <REP> ASIO4ALL v2
08/02/2007 03:09 6 807 576 bsplayer214.942_clip.exe
03/11/2006 13:01 <REP> ComPlus Applications
31/07/2007 08:33 <REP> Corel
01/01/2004 23:39 <REP> crack
06/11/2006 14:49 <REP> CyberLink
28/12/2006 02:59 <REP> DIFX
15/09/2007 23:04 <REP> eMule
24/12/2006 18:57 3 534 076 eMule0.47c-Installer.exe
24/12/2006 17:53 4 437 401 eMule-NG-0[1].47c-Installer.rar
26/12/2006 17:02 39 936 EvID4226Patch.exe
22/08/2007 04:41 <REP> Fichiers communs
07/01/2007 23:53 <REP> FixMessenger
07/01/2007 23:52 629 013 FixMessenger(www.MsnTrucAstuce.fr).exe
27/01/2007 16:44 819 336 flash-player_flash_player_8_internet_explorer_francais_15285.exe
02/01/2007 20:39 1 232 373 french_translated.exe
27/06/2007 08:40 <REP> FrenchOtto
12/04/2007 03:34 63 335 624 fs2006f.exe
27/06/2007 08:40 <REP> GemMasterFrench
31/03/2007 00:08 2 077 376 gmg4.exe
03/03/2007 23:11 <REP> Google
22/08/2007 20:51 <REP> Image-Line
30/12/2006 15:55 5 270 970 Install MPD.exe
23/12/2006 06:11 16 277 288 Install_Messenger.exe
31/07/2007 04:24 18 898 288 Install_WLMessenger.exe
21/03/2007 03:47 75 381 Installer.log
15/08/2007 19:10 <REP> Internet Explorer
15/08/2007 13:18 <REP> iPod
15/08/2007 13:18 <REP> iTunes
06/11/2006 14:37 <REP> Java
21/03/2007 03:47 <REP> Labtec
21/05/2007 01:57 1 892 654 lcplugin22.exe
06/11/2006 14:44 <REP> Learn2.com
23/12/2006 06:23 <REP> Logplusfour
03/08/2007 08:51 <REP> Ludiclub
01/03/2007 11:13 <REP> MAGIX
17/04/2007 01:55 20 678 851 MediaCoder-0.6.0-pre7.exe
27/06/2007 08:40 <REP> Messenger
23/06/2007 06:33 <REP> Messenger Plus! Live
03/11/2006 13:06 <REP> microsoft frontpage
13/04/2007 04:54 <REP> Microsoft Office
13/02/2007 01:49 <REP> MixVibesPro5
13/02/2007 01:42 <REP> MixVibesPro6DEMO
13/02/2007 01:41 3 794 944 MixVibesProDemo5.exe
15/08/2007 14:34 <REP> Mixxx
03/11/2006 13:02 <REP> Movie Maker
03/08/2007 08:50 <REP> Mozilla Firefox
25/03/2007 02:38 12 667 MP4debug.log
23/12/2006 06:23 4 859 480 MsgPlusLive-411.exe
03/11/2006 12:59 <REP> MSN
03/11/2006 12:59 <REP> MSN Gaming Zone
31/07/2007 04:01 <REP> MSN Messenger
19/07/2007 19:35 <REP> MSN Pictures Displayer
12/04/2007 19:38 557 130 MSNAdder(www.MsnTrucAstuce.fr).zip
26/04/2007 03:30 <REP> Msncolor
24/12/2006 19:13 190 262 MsnColor6(www.MsnTrucAstuce.fr).zip
23/05/2007 22:32 604 318 MSNCouleur2.0(www.MsnTrucAstuce.fr).zip
12/04/2007 19:36 1 590 581 msnserversx_beta_0-3(www.MsnTrucAstuce.fr).exe
22/05/2007 20:19 <REP> MSXML 4.0
09/09/2007 18:22 3 831 Navipromo073.zip
05/08/2007 00:00 <REP> nerds.de
06/11/2006 14:46 <REP> Nero
03/11/2006 13:03 <REP> NetMeeting
28/12/2006 02:59 <REP> Nokia
03/11/2006 13:01 <REP> Online Services
13/06/2007 21:16 <REP> Outlook Express
19/07/2007 19:35 <REP> PacificPoker
20/05/2007 20:38 108 998 552 paint-shop-pro-x_paint_shop_pro_x_10.0_francais_15224.exe
15/09/2007 22:28 <REP> Panda Security
21/08/2007 01:43 8 292 898 pfs-setup.exe
03/09/2007 01:42 1 882 020 PhotoFiltre.zip
02/03/2007 21:23 1 882 020 PhotoFiltre1.zip
30/05/2007 06:43 6 798 298 Photoshop_album_SE_3_0_FR.zip
03/03/2007 23:11 <REP> Picasa2
02/03/2007 20:59 4 909 120 picasa2Setup.exe
15/08/2007 13:20 <REP> QuickTime
06/11/2006 14:44 <REP> Real
30/03/2007 23:45 <REP> Reverse & Upper
07/04/2007 00:50 <REP> Satsuki Decoder Pack
23/01/2007 22:39 6 359 282 Satsuki.Decoder.Pack.3.1.1.0.exe
18/04/2007 19:07 1 283 875 sbsga.exe
03/11/2006 13:03 <REP> Services en ligne
18/04/2007 06:15 14 765 896 setupfre.exe
21/03/2007 02:03 <REP> Skype
21/03/2007 02:01 20 930 320 SkypeSetup.exe
31/12/2006 01:15 842 672 slsk156c.exe
25/03/2007 02:42 <REP> SoftPepper
25/03/2007 02:44 <REP> Softpepper files
25/03/2007 02:42 <REP> SoftPepper Video Converter 2.0
14/09/2007 00:54 <REP> Soulseek
27/06/2007 08:40 <REP> StuffPlug3
06/11/2006 14:43 <REP> TechCity Solutions
16/06/2007 20:43 <REP> Three Rings Design
11/09/2007 01:55 <REP> TimeAdjuster
15/09/2007 01:14 <REP> Trend Micro
23/05/2007 22:35 <REP> Tronics
26/02/2007 01:17 <REP> Ubisoft
06/05/2007 23:16 10 485 977 UGA50t_F.exe
08/05/2007 16:44 <REP> Ulead Systems
06/11/2006 14:01 <REP> USB Wireless Keyboard Driver
06/11/2006 13:46 <REP> VIA
06/11/2006 13:57 <REP> VIAudioi
28/12/2006 20:31 <REP> VideoLAN
06/11/2006 14:44 <REP> Viewpoint
06/05/2007 23:21 <REP> Visicom Media
28/12/2006 20:31 9 451 515 vlc-0.8.6-win32.exe
27/06/2007 08:40 <REP> vmntoolbar
03/02/2007 11:53 <REP> VSO
03/02/2007 11:52 2 981 630 vso-image-resizer_vso_image_resizer_1.0.11_francais_19762.exe
22/08/2007 20:51 <REP> VstPlugins
21/03/2007 03:45 <REP> Webteh
13/08/2007 16:01 <REP> Winamp
17/02/2007 01:53 6 566 912 winamp532_full.exe
25/03/2007 02:41 <REP> WinAVI MP4 Converter
21/03/2007 04:06 <REP> Windames
06/11/2006 14:07 <REP> Windows Journal Viewer
31/07/2007 04:25 <REP> Windows Live
27/06/2007 08:40 <REP> Windows Media Connect 2
01/01/2007 14:43 <REP> Windows Media Player
03/11/2006 12:59 <REP> Windows NT
03/11/2006 13:00 <REP> Windows Plus
02/02/2007 09:37 <REP> WinRAR
24/12/2006 01:34 1 127 307 wrar362fr.exe
03/11/2006 13:06 <REP> xerox
43 fichier(s) 696 735 316 octets
97 Rép(s) 13 204 656 128 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E47B-319D

Répertoire de C:\Program Files\fichiers communs

22/08/2007 04:41 <REP> .
22/08/2007 04:41 <REP> ..
22/08/2007 04:41 <REP> Adobe
22/08/2007 04:41 <REP> Adobe Systems Shared
06/11/2006 14:48 <REP> Ahead
06/11/2006 14:44 <REP> AOL
06/11/2006 16:55 <REP> aolshare
15/08/2007 13:15 <REP> Apple
20/05/2007 20:57 <REP> InstallShield
06/11/2006 14:37 <REP> Java
28/12/2006 03:34 <REP> LightScribe
24/02/2007 19:53 <REP> Logitech
01/03/2007 11:15 <REP> MAGIX Shared
31/07/2007 04:26 <REP> Microsoft Shared
03/11/2006 13:03 <REP> MSSoap
28/12/2006 02:59 <REP> Nokia
06/11/2006 14:44 <REP> Nullsoft
03/11/2006 13:52 <REP> ODBC
28/12/2006 02:59 <REP> PCSuite
06/11/2006 14:53 <REP> Real
03/11/2006 13:03 <REP> Services
21/03/2007 02:03 <REP> Skype
03/11/2006 13:52 <REP> SpeechEngines
13/06/2007 21:16 <REP> System
22/08/2007 03:18 <REP> Vbox
06/11/2006 14:53 <REP> xing shared
0 fichier(s) 0 octets
26 Rép(s) 13 204 660 224 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est E47B-319D

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

03/11/2006 13:16 <REP> .
03/11/2006 13:16 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 13 204 660 224 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunesSetupAdmin.exe
c:\Documents and Settings\Pilou\Bureau\PhotoFiltre.exe
c:\Documents and Settings\Pilou\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Pilou\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Pilou\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Pilou\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Pilou\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Pilou\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Pilou\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Pilou\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Pilou\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Pilou\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Pilou\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Pilou\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Pilou\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Pilou\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Pilou\Bureau\Emulation\pce.exe
c:\Documents and Settings\Pilou\Bureau\Emulation\Megadrive Games\gens.exe
c:\Documents and Settings\Pilou\Bureau\Emulation\Nintendo Nes\fceu.exe
c:\Documents and Settings\Pilou\Bureau\Emulation\Nintendo Nes\nestopia.exe
c:\Documents and Settings\Pilou\Bureau\Emulation\Super Nintendo\zsnesw.exe
c:\Documents and Settings\Pilou\Local Settings\Temp\_biuidel.exe
c:\Documents and Settings\Pilou\Local Settings\Temp\atl.exe
c:\Documents and Settings\Pilou\Local Settings\Temp\mgxfonts.exe
c:\Documents and Settings\Pilou\Local Settings\Temp\pacificpokersetup.exe
c:\Documents and Settings\Pilou\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Pilou\Local Settings\Temp\wmaudioredist.exe
c:\Documents and Settings\Pilou\Local Settings\Temp\7zS1.tmp\setup.exe
c:\Documents and Settings\Pilou\Local Settings\Temp\7zS1.tmp\localized\uninstall\helper.exe
c:\Documents and Settings\Pilou\Local Settings\Temp\7zS1.tmp\nonlocalized\firefox.exe
c:\Documents and Settings\Pilou\Local Settings\Temp\7zS1.tmp\nonlocalized\updater.exe
c:\Documents and Settings\Pilou\Local Settings\Temp\7zS1.tmp\nonlocalized\xpicleanup.exe
c:\Documents and Settings\Pilou\Local Settings\Temp\7zS1.tmp\optional\extensions\talkback@mozilla.org\components\talkback.exe
c:\Documents and Settings\Pilou\Local Settings\Temp\CDM\{531225B2-39DF-48D2-9877-8D1045536C6E}\setupext.exe
c:\Documents and Settings\Pilou\Local Settings\Temp\msxmlwr\instmsi.exe
c:\Documents and Settings\Pilou\Local Settings\Temp\msxmlwr\instmsiw.exe
c:\Documents and Settings\Pilou\Local Settings\Temp\msxmlwr\setup.exe
c:\Documents and Settings\Pilou\Mes documents\Msn\bmripper127(msntrucastuce.free.fr).exe
c:\Documents and Settings\Pilou\Mes documents\Msn\CleanMessenger_2.6.0812.exe
c:\Documents and Settings\Pilou\Mes documents\Msn\wddu.exe
c:\Documents and Settings\Pilou\Mes documents\Msn\windows-live-messenger_windows_live_messenger_8.0.0812_francais_19367.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Pilou\Local Settings\Application Data\assembly\dl3\AQ4TM9KK.B3C\O5WGR927.GDW\3166394a\00134458_b257c701\UpdateServer.DLL

****** Fin du rapport DiagHelp

Merci de votre aide, j'espère que je vais pouvoir l'expédier de mon pc ce trojan!!!

Réponse 10 / 113

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Bonjour,

Messenger Plus! Live & Sponsor (CiD)

Panneau de configuration, ajout/suppression de programmes, Messenger Plus!; désinstaller.

Il va te demander si tu veux désinstaller le sponsor seulement. Tu réponds oui.

Ensuite,

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

Reéssaye de lancer Hijackthis et de poster le rapport.

@+

Réponse 11 / 113

nanouu13 Messages postés 66 Date d'inscription Statut Membre Dernière intervention

J'ai installé le logiciel que tu m'as dit et voilà ce qu'il s'affiche quand je double clique dessus

http://img213.imageshack.us/img213/7519/screen1bj0.png

Réponse 12 / 113

nanouu13 Messages postés 66 Date d'inscription Statut Membre Dernière intervention

Ha non c'est bon j'ai réussi lol je poste le résultat de l'analyse dans 2 minutes

merci de ta patience lol!

Réponse 13 / 113

nanouu13 Messages postés 66 Date d'inscription Statut Membre Dernière intervention

Voilà :

_____________ Rapport Lopxp fait le 16/09/2007 à 2:21:55

Exécuté dans : C:\Program Files\Lopxp

/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...

___________________________________________________________________________

[1] -> Threads Internet Explorer

___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...

Messenger Plus! 2 N'est pas ou plus installé.

MessengerPlus! 3 N'est pas ou plus installé.

# Messenger Plus! Live : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.

Date d'installation/Création du dossier: 23/12/2006 à 06:23
Dernière modification du dossier le: 16/09/2007 à 02:13

Recherche des dossiers crées le: 23/12/2006

C:\Program Files

23/12/2006 à 06:23 - - Logplusfour
23/12/2006 à 06:23 - - Messenger Plus! Live
23/12/2006 à 06:11 - - MSN Messenger

C:\Documents and Settings\All Users\Application Data

23/12/2006 à 06:23 - - Trans Spam More Fork

C:\Documents and Settings\Default User\Application Data

23/12/2006 à 04:19 - - Adobe
23/12/2006 à 04:19 - - Ahead
23/12/2006 à 04:19 - - Identities
23/12/2006 à 04:19 - - CyberLink
23/12/2006 à 04:19 - - AOL
23/12/2006 à 04:19 - - BullGuard
23/12/2006 à 04:19 - - Macromedia
23/12/2006 à 04:19 - - Real
23/12/2006 à 04:19 - - You've Got Pictures Screensaver

C:\Documents and Settings\Pilou\Application Data

23/12/2006 à 06:23 - - Logplusfour
23/12/2006 à 04:20 - - Adobe
23/12/2006 à 04:20 - - AOL
23/12/2006 à 04:20 - - BullGuard
23/12/2006 à 04:20 - - Ahead
23/12/2006 à 04:20 - - CyberLink
23/12/2006 à 04:20 - - Identities
23/12/2006 à 04:20 - - Macromedia
23/12/2006 à 04:20 - - Microsoft
23/12/2006 à 04:20 - - Real
23/12/2006 à 04:20 - - .
23/12/2006 à 04:20 - - ..
23/12/2006 à 04:20 - - You've Got Pictures Screensaver

___________________________________________________________________________

[3] -> Tâches planifiées

AECE249E91D9D9FA.job: c:\docume~1\pilou\applic~1\logplu~1\five hole date.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

/!\ Suspecte: -> C:\WINDOWS\tasks\AECE249E91D9D9FA.job

___________________________________________________________________________

[4] -> Sponsor P2P

___________________________________________________________________________

[5] -> Listing des dossiers Application Data

C:\Documents and Settings\Administrateur\Application Data

06/11/2006 à 16:07 - - BullGuard
06/11/2006 à 15:49 - - Adobe
06/11/2006 à 15:34 - - CyberLink
06/11/2006 à 14:54 - - Macromedia
06/11/2006 à 14:53 - - Real
06/11/2006 à 14:47 - - Ahead
06/11/2006 à 14:44 - - AOL
06/11/2006 à 14:44 - - You've Got Pictures Screensaver
03/11/2006 à 13:16 - - Identities
03/11/2006 à 13:14 - - Microsoft

C:\Documents and Settings\Administrateur\Local Settings\Application Data

06/11/2006 à 16:54 - - WMTools Downloaded Files
06/11/2006 à 15:49 - - Adobe
06/11/2006 à 14:53 - - Google
06/11/2006 à 14:48 - - Ahead
06/11/2006 à 14:36 - - Sun
03/11/2006 à 13:15 - - ApplicationHistory
03/11/2006 à 13:14 - - Microsoft

C:\Documents and Settings\All Users\Application Data

22/08/2007 à 04:24 - - Macrovision
15/08/2007 à 13:15 - - Apple
31/07/2007 à 04:25 - - WindowsLiveInstaller
31/07/2007 à 04:25 - - WLInstaller
01/07/2007 à 02:48 - - Apple Computer
20/05/2007 à 20:59 - - InstallShield
08/05/2007 à 16:44 - - Ulead Systems
21/03/2007 à 02:03 - - Skype
28/12/2006 à 02:58 - - PC Suite
28/12/2006 à 02:57 - - Downloaded Installations
24/12/2006 à 02:00 - - Messenger Plus!
23/12/2006 à 06:23 - - Trans Spam More Fork
06/11/2006 à 15:34 - - CyberLink
06/11/2006 à 14:57 - - SBSI
06/11/2006 à 14:44 - - Viewpoint
06/11/2006 à 14:44 - - QuickTime
06/11/2006 à 14:43 - - AOL
06/11/2006 à 14:42 - - Adobe
06/11/2006 à 14:14 - - Windows Genuine Advantage
03/11/2006 à 13:52 - - Microsoft

C:\Documents and Settings\Pilou\Application Data

10/07/2007 à 02:29 - - Mozilla
01/07/2007 à 02:51 - - Apple Computer
16/06/2007 à 20:42 - - bang
08/06/2007 à 20:20 - - Leadertech
20/05/2007 à 20:58 - - Corel
08/05/2007 à 16:45 - - Ulead Systems
12/04/2007 à 03:47 - - F-Secure
12/04/2007 à 03:44 - - ispnews
07/04/2007 à 00:50 - - Media Player Classic
31/03/2007 à 00:08 - - vmntoolbar
21/03/2007 à 02:03 - - Skype
17/03/2007 à 17:49 - - Screenshot Sender
01/03/2007 à 12:39 - - AdobeUM
08/02/2007 à 03:10 - - BSplayer Pro
08/02/2007 à 03:10 - - BSplayer
03/02/2007 à 11:53 - - Vso
02/02/2007 à 09:37 - - Help
29/01/2007 à 17:08 - - Nokia Multimedia Player
30/12/2006 à 15:56 - - MSN Pictures Displayer
28/12/2006 à 20:32 - - vlc
28/12/2006 à 03:20 - - Datalayer
28/12/2006 à 03:20 - - Nokia
28/12/2006 à 02:58 - - PC Suite
24/12/2006 à 18:00 - - Sun
23/12/2006 à 06:23 - - Logplusfour
23/12/2006 à 04:20 - - Adobe
23/12/2006 à 04:20 - - AOL
23/12/2006 à 04:20 - - BullGuard
23/12/2006 à 04:20 - - Ahead
23/12/2006 à 04:20 - - CyberLink
23/12/2006 à 04:20 - - Identities
23/12/2006 à 04:20 - - Macromedia
23/12/2006 à 04:20 - - Microsoft
23/12/2006 à 04:20 - - Real
23/12/2006 à 04:20 - - You've Got Pictures Screensaver

C:\Documents and Settings\Pilou\Local Settings\Application Data

15/08/2007 à 13:16 - - Apple
31/07/2007 à 04:29 - - PCHealth
10/07/2007 à 02:29 - - Mozilla
01/07/2007 à 02:51 - - Apple Computer
23/05/2007 à 22:41 - - assembly
02/02/2007 à 09:37 - - Help
23/12/2006 à 04:20 - - Adobe
23/12/2006 à 04:20 - - Google
23/12/2006 à 04:20 - - ApplicationHistory
23/12/2006 à 04:20 - - Ahead
23/12/2006 à 04:20 - - Microsoft
23/12/2006 à 04:20 - - Sun
23/12/2006 à 04:20 - - WMTools Downloaded Files

___________________________________________________________________________

[6] -> Listing du dossier Program Files

C:\Program Files

16/09/2007 à 02:15 - - Lopxp
15/09/2007 à 22:28 - - Panda Security
15/09/2007 à 01:14 - - Trend Micro
11/09/2007 à 01:55 - - TimeAdjuster
22/08/2007 à 20:51 - - ASIO4ALL v2
22/08/2007 à 20:51 - - VstPlugins
22/08/2007 à 04:34 - - crack
15/08/2007 à 14:27 - - Mixxx
15/08/2007 à 13:18 - - iTunes
15/08/2007 à 13:16 - - Apple Software Update
05/08/2007 à 04:08 - - Aldo's Pianito
10/07/2007 à 02:24 - - Mozilla Firefox
01/07/2007 à 02:47 - - iPod
23/06/2007 à 06:33 - - Windows Live
16/06/2007 à 20:43 - - Three Rings Design
23/05/2007 à 22:35 - - Tronics
21/05/2007 à 01:57 - - Ludiclub
20/05/2007 à 20:41 - - Corel
08/05/2007 à 16:44 - - Ulead Systems
26/04/2007 à 03:30 - - Msncolor
18/04/2007 à 06:16 - - Alwil Software
13/04/2007 à 04:54 - - Microsoft Office
07/04/2007 à 00:50 - - Satsuki Decoder Pack
31/03/2007 à 00:08 - - vmntoolbar
31/03/2007 à 00:08 - - Visicom Media
30/03/2007 à 22:10 - - aMSN
28/03/2007 à 21:25 - - AKVIS
25/03/2007 à 02:44 - - Softpepper files
25/03/2007 à 02:42 - - SoftPepper
25/03/2007 à 02:34 - - WinAVI MP4 Converter
21/03/2007 à 04:02 - - Windames
21/03/2007 à 02:03 - - Skype
03/03/2007 à 23:11 - - Google
02/03/2007 à 21:12 - - Picasa2
02/03/2007 à 13:08 - - Image-Line
01/03/2007 à 11:13 - - MAGIX
26/02/2007 à 00:59 - - Ubisoft
24/02/2007 à 19:52 - - Labtec
13/02/2007 à 01:42 - - MixVibesPro5
08/02/2007 à 16:29 - - MixVibesPro6DEMO
08/02/2007 à 03:10 - - Webteh
03/02/2007 à 11:53 - - VSO
31/01/2007 à 23:43 - - Reverse & Upper
31/01/2007 à 21:02 - - StuffPlug3
07/01/2007 à 23:53 - - FixMessenger
07/01/2007 à 04:29 - - PacificPoker
02/01/2007 à 20:40 - - Winamp
31/12/2006 à 01:15 - - Soulseek
30/12/2006 à 15:56 - - MSN Pictures Displayer
28/12/2006 à 20:31 - - VideoLAN
28/12/2006 à 02:59 - - DIFX
28/12/2006 à 02:58 - - Nokia
24/12/2006 à 17:53 - - eMule
24/12/2006 à 01:34 - - WinRAR
23/12/2006 à 06:23 - - Logplusfour
23/12/2006 à 06:23 - - Messenger Plus! Live
23/12/2006 à 06:11 - - MSN Messenger
06/11/2006 à 15:03 - - GemMasterFrench
06/11/2006 à 15:03 - - FrenchOtto
06/11/2006 à 14:49 - - CyberLink
06/11/2006 à 14:46 - - Nero
06/11/2006 à 14:44 - - AOL Compagnon
06/11/2006 à 14:44 - - Viewpoint
06/11/2006 à 14:44 - - AOL Toolbar
06/11/2006 à 14:44 - - QuickTime
06/11/2006 à 14:44 - - Real
06/11/2006 à 14:43 - - TechCity Solutions
06/11/2006 à 14:41 - - Adobe
06/11/2006 à 14:37 - - Java
06/11/2006 à 14:15 - - Windows Media Connect 2
06/11/2006 à 14:07 - - Windows Journal Viewer
06/11/2006 à 14:01 - - USB Wireless Keyboard Driver
06/11/2006 à 13:57 - - VIAudioi
06/11/2006 à 13:47 - - InstallShield Installation Information
06/11/2006 à 13:46 - - VIA
03/11/2006 à 13:52 - - Fichiers communs
03/11/2006 à 13:16 - - Uninstall Information
03/11/2006 à 13:06 - - xerox
03/11/2006 à 13:06 - - microsoft frontpage
03/11/2006 à 13:03 - - Services en ligne
03/11/2006 à 13:02 - - NetMeeting
03/11/2006 à 13:02 - - Outlook Express
03/11/2006 à 13:02 - - Internet Explorer
03/11/2006 à 13:01 - - ComPlus Applications
03/11/2006 à 13:01 - - Online Services
03/11/2006 à 13:01 - - Windows Media Player
03/11/2006 à 13:00 - - Windows Plus
03/11/2006 à 13:00 - - Movie Maker
03/11/2006 à 12:59 - - Messenger
03/11/2006 à 12:59 - - MSN Gaming Zone
03/11/2006 à 12:59 - - MSN
03/11/2006 à 12:59 - - Windows NT

___________________________________________________________________________

[7] -> Clés registre de démarrage

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
moreforkmathstyle REG_SZ C:\Documents and Settings\All Users\Application Data\Trans Spam More Fork\PILESOFTWARE.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
else mags REG_SZ C:\DOCUME~1\Pilou\APPLIC~1\LOGPLU~1\Dupe Chic.exe

___________________________________________________________________________

[8] -> Popups autorisés

# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.emule-inside.net REG_BINARY
www.clubdesmonstres.com REG_BINARY
www.allosponsor.com REG_BINARY
www.chat-land.org REG_BINARY
webmessenger.msn.com REG_BINARY
217.15.94.117 REG_BINARY

# Mozilla Firefox (1 autorisé 2 interdit)

# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

___________________________________________________________________________

[9] -> Suggestion nettoyage registre

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"moreforkmathstyle"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"else mags"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-

----------------------------------------------------------> Fin du rapport

Réponse 14 / 113

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Bonjour,

comme j'étais parti me coucher, je n'étais pas impatient lol.

Un truc : quand tu veux faire une copie d'écran, si tu appuies en même temps sur Alt et PrntScreen (ou ImprEcran ou ??), tu n'auras que la copie de la fenêtre active et non la totalité du bureau.

1) Ouvre le Bloc Notes.
Copie le texte en gras ci-dessous ( sans les *) dans le nouveau fichier du bloc-notes (copie/colle) :

*****************************
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"moreforkmathstyle"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"else mags"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

2) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\tasks\AECE249E91D9D9FA.job
C:\Program Files\Logplusfour
\Documents and Settings\All Users\Application Data\Trans Spam More Fork
C:\Documents and Settings\Pilou\Application Data\Logplusfour
C:\Documents and Settings\All Users\Application Data\Trans Spam More Fork

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

3) Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement

4) Relance Hijackthis et poste le rapport.

@+

Réponse 15 / 113

nanouu13

Re, mdr j'ai dit ça parce que c'est vrai qu'il faut être asser patient pour expliquer ect...
Donc je t'ai remercié pour cela :P!

Rapport de MoveIt :

C:\WINDOWS\tasks\AECE249E91D9D9FA.job moved successfully.
C:\Program Files\Logplusfour moved successfully.
\Documents and Settings\All Users\Application Data\Trans Spam More Fork moved successfully.
C:\Documents and Settings\Pilou\Application Data\Logplusfour moved successfully.
File/Folder C:\Documents and Settings\All Users\Application Data\Trans Spam More Fork not found.

Created on 09/16/2007 18:25:31
-----------------------------------------------

Suite à tout ça, j'ai installé Hijackthis, quand je clique sur l'icône pour pouvoir faire l'analyse, rien ne se passe...
Et avast m'a encore signalé que j'avais le virus :S!
Si tu veux je peux faire l'analyse sous Lopxp parce que Hijack n'a pas l'air d'être décidé à s'ouvrir lol...

Merci pour ton aide

Réponse 16 / 113

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Re,

cela ne m'étonne qu'à moitié, cette infection Cid, tu la traines depuis longtemps.

Fais les, points 1 à 3 de ce lien

virus methode preliminaire de desinfection version fr

Ensuite réessaye de lancer Hijackjthis.

@+

Réponse 17 / 113

nanouu13 Messages postés 66 Date d'inscription Statut Membre Dernière intervention

Arf... Pourtant il s'est réveillé il y a quelques jours, bizarre ces virus!!

Je fais ce que tu m'as dit et je mets le rapport.

Réponse 18 / 113

nanouu13 Messages postés 66 Date d'inscription Statut Membre Dernière intervention

Voilà le scan avec AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:58:19 17/09/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{1D571015-0B84-4D59-834E-BE56DAC462EC}\RP277\A0177564.exe -> Dropper.Small : Nettoyé.
C:\System Volume Information\_restore{1D571015-0B84-4D59-834E-BE56DAC462EC}\RP277\A0177566.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@ehg-ads.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyé.
C:\Documents and Settings\Pilou\Cookies\pilou@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

------------------------------------------------------------

Et celui avec BitDefender :

BitDefender Online Scanner

Scan report generated at: Mon, Sep 17, 2007 - 02:24:46

Scan path: C:\;D:\;E:\;F:\;G:\;H:\;J:\;

Statistics

Time
01:30:54

Files
237438

Folders
7822

Boot Sectors
3

Archives
10254

Packed Files
14619

Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1

Engines Info

Virus Definitions
804172

Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\WINDOWS\system32\perfc000.dat
Infected with: Trojan.Agent.AWX

C:\WINDOWS\system32\perfc000.dat
Disinfection failed

C:\WINDOWS\system32\perfc000.dat
Deleted

--------------------

J'ai fait les trois étapes comme c'était écrit mais BitDefender me dit qu'il a effacé le virus mais en réalité il est toujours là lol, :(!
Par contre j'ai regardé les cookies infectés et j'ai vu qu'il y avait des trucs X, alors que je n'y vais pas du tout!!
C'est normal ?

Réponse 19 / 113

nanouu13 Messages postés 66 Date d'inscription Statut Membre Dernière intervention

Ha j'ai oublié, le rapport HijackThis je ne peux pas le mettre, etant donné que HijackThis ne veut pas s'ouvrir donc
impossible de faire l'analyse.....

Réponse 20 / 113

Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 537

Re,

on va continuer comme ça :

1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

2) Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.

3)essaye à nouveau Hijackthis !

@+

Trojan Perfc000

113 réponses

Votre réponse

Discussions similaires