Log Hijackthis aide svp

Question

Bonjour, ceci est mon premier post ici...

Je ne sais pas si je suis dans la bonne section...j'aimerais avoir de l'aide au sujet du rapport suivant...j'ai sans cesse une mise à jour qui veut s'installer en arrêtant mon pc, msn ne s'Ouvre plus mais est présent dans les processus et justement plein de processus manquent dans le gestionnaire des tâches...

Merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:39, on 2007-12-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\rdpclip.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\logon.scr
C:\Program Files\Security Task Manager\TaskMan.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par L30M
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Powermarks - {E166B4A2-83E7-11D3-B4FD-004005A47AAA} - C:\PROGRA~1\POWERM~1.5\iec.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.lapresse.ca
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: cmdndl - cmdndl.dll (file missing)
O20 - Winlogon Notify: iifgdbx - iifgdbx.dll (file missing)
O20 - Winlogon Notify: khfcccc - khfcccc.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Le sioux · Answer

Bonjour Sim

Télécharge VundoFix.exe par Atribune  http://www.atribune.org/content/view/24/2/ sur ton Bureau.

    * Double-clique sur VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est terminé, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur  OK

     --> Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

@ suivre

Sim · Answer

VundoFix V6.5.4

Checking Java version...

Scan started at 20:48:56 2007-07-08

Listing files found while scanning....

C:\windows\system32\cbabbca.dll
C:\windows\system32\ddcbyvt.dll
C:\windows\system32
nnkhif.dll
C:\windows\system32\qommjjh.dll
C:\windows\system32\ssqqpop.dll
C:\WINDOWS\system32	mp6D.tmp.dll

Beginning removal...

 Attempting to delete C:\windows\system32\cbabbca.dll
C:\windows\system32\cbabbca.dll Has been deleted!

 Attempting to delete C:\windows\system32\ddcbyvt.dll
C:\windows\system32\ddcbyvt.dll Has been deleted!

 Attempting to delete C:\windows\system32
nnkhif.dll
C:\windows\system32
nnkhif.dll Has been deleted!

 Attempting to delete C:\windows\system32\qommjjh.dll
C:\windows\system32\qommjjh.dll Has been deleted!

 Attempting to delete C:\windows\system32\ssqqpop.dll
C:\windows\system32\ssqqpop.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32	mp6D.tmp.dll
C:\WINDOWS\system32	mp6D.tmp.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.4

Checking Java version...

Scan started at 20:59:58 2007-07-08

Listing files found while scanning....


VundoFix V6.5.4

Checking Java version...

Scan started at 21:03:04 2007-07-08

Listing files found while scanning....

C:\WINDOWS\system32	mp73.tmp.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32	mp73.tmp.dll
C:\WINDOWS\system32	mp73.tmp.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.4

Checking Java version...

Scan started at 11:24:19 2007-07-09

Listing files found while scanning....

C:\WINDOWS\system32	mp3.tmp.dll

Beginning removal...

VundoFix V6.5.4

Checking Java version...

Scan started at 08:28:17 2007-07-19

Listing files found while scanning....

C:\windows\system32\eycgkksp.ini
C:\windows\system32\fcobrdgs.dll
C:\windows\system32\ietlcwlv.ini
C:\WINDOWS\system32\iifgdbx.dll
C:\windows\system32\pskkgcye.dll
C:\windows\system32\sgdrbocf.ini
C:\windows\system32	htoknmu.ini
C:\WINDOWS\system32\umnkotht.dll
C:\windows\system32\vlwcltei.dll
C:\WINDOWS\system32\yayab.dll

Beginning removal...

 Attempting to delete C:\windows\system32\eycgkksp.ini
C:\windows\system32\eycgkksp.ini Has been deleted!

 Attempting to delete C:\windows\system32\fcobrdgs.dll
C:\windows\system32\fcobrdgs.dll Has been deleted!

 Attempting to delete C:\windows\system32\ietlcwlv.ini
C:\windows\system32\ietlcwlv.ini Has been deleted!

 Attempting to delete C:\windows\system32\pskkgcye.dll
C:\windows\system32\pskkgcye.dll Has been deleted!

 Attempting to delete C:\windows\system32\sgdrbocf.ini
C:\windows\system32\sgdrbocf.ini Has been deleted!

 Attempting to delete C:\windows\system32	htoknmu.ini
C:\windows\system32	htoknmu.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\umnkotht.dll
C:\WINDOWS\system32\umnkotht.dll Could not be deleted.

 Attempting to delete C:\windows\system32\vlwcltei.dll
C:\windows\system32\vlwcltei.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\yayab.dll
C:\WINDOWS\system32\yayab.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

VundoFix V6.5.4

Checking Java version...

Scan started at 18:46:54 2007-07-19

Listing files found while scanning....

C:\windows\system32\moclvwjw.ini
C:\WINDOWS\system32\pxakjtes.ini
C:\WINDOWS\system32\setjkaxp.dll
C:\windows\system32\wjwvlcom.dll
C:\WINDOWS\system32\yayab.dll

Beginning removal...

 Attempting to delete C:\windows\system32\moclvwjw.ini
C:\windows\system32\moclvwjw.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pxakjtes.ini
C:\WINDOWS\system32\pxakjtes.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\setjkaxp.dll
C:\WINDOWS\system32\setjkaxp.dll Could not be deleted.

 Attempting to delete C:\windows\system32\wjwvlcom.dll
C:\windows\system32\wjwvlcom.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\yayab.dll
C:\WINDOWS\system32\yayab.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.4

Checking Java version...

Scan started at 21:01:52 2007-07-19

Listing files found while scanning....

No infected files were found.


VundoFix V6.5.4

Checking Java version...

Scan started at 22:12:31 2007-07-19

Listing files found while scanning....

No infected files were found.


VundoFix V6.5.4

Checking Java version...

Scan started at 20:12:29 2007-07-20

Listing files found while scanning....

No infected files were found.


VundoFix V6.5.4

Checking Java version...

Scan started at 11:52:10 2007-12-14

Listing files found while scanning....

No infected files were found.


VundoFix V6.7.0

Checking Java version...

Scan started at 11:59:58 2007-12-14

Listing files found while scanning....

No infected files were found.

Le sioux · Answer

Bonsoir Sim

Je t'avais écrit 

ainsi qu'un nouveau rapport HijackThis

Merci de me le faire parvenir stp ;)

@ suivre

Sim · Answer

Désolé...je suis au bureau; c'est un oubli de ma part...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:17, on 2007-12-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32dpclip.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32	askmgr.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par L30M
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Powermarks - {E166B4A2-83E7-11D3-B4FD-004005A47AAA} - C:\PROGRA~1\POWERM~1.5\iec.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.lapresse.ca
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: cmdndl - cmdndl.dll (file missing)
O20 - Winlogon Notify: iifgdbx - iifgdbx.dll (file missing)
O20 - Winlogon Notify: khfcccc - khfcccc.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Le sioux · Answer

Re

Désolé...je suis au bureau; c'est un oubli de ma part..  No problemo ;) , bon courage alors.

On continu 

Télécharge  Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.

Poste le en réponse.

Note : Le rapport se trouve également là : C:\Combofix.txt+

@ suivre

Sim · Answer

J'ai esseyé à plusieurs reprises; combofix reste jammé à "deleting files and foders" indéfiniment...

Pas de rapport de combofix possible

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:29, on 2007-12-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Powermarks - {E166B4A2-83E7-11D3-B4FD-004005A47AAA} - C:\PROGRA~1\POWERM~1.5\iec.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.lapresse.ca
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: cmdndl - cmdndl.dll (file missing)
O20 - Winlogon Notify: iifgdbx - iifgdbx.dll (file missing)
O20 - Winlogon Notify: khfcccc - khfcccc.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Le sioux · Answer

Bonjour Sim

Aie, cela m embête que ComboFix bloque, il aurait été bien pratique, on va donc procéder autrement :

Renomme HijackThis.exe en Sim.exe en faisant un clique droit sur HijackThis puis renommer.

Et poste un nouveau rapport une fois cela fait, on devrait voir apparaître des lignes cachées de Vundo...

@ suivre

Sim · Answer

Voilà


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:48, on 2007-12-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\Sim.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Powermarks - {E166B4A2-83E7-11D3-B4FD-004005A47AAA} - C:\PROGRA~1\POWERM~1.5\iec.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.lapresse.ca
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: cmdndl - cmdndl.dll (file missing)
O20 - Winlogon Notify: iifgdbx - iifgdbx.dll (file missing)
O20 - Winlogon Notify: khfcccc - khfcccc.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Le sioux · Answer

Re

ok, on continu

 1) Creation de Fix.reg

Crée un nouveau document texte :

Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cmdndl] 
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\iifgdbx] 
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\khfcccc] 

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : Fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne 

2 ) Utilisation du Fix.reg

Double clique sur regfix.reg (que tu as créé sur ton bureau)

=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui" 

3) Rapport :

 Fais redémarrer ton PC et poste un nouveau rapport Hijackthis en réponse en précisant ce qu'il en est du problème initial.

@ +

Sim · Answer

Effectué:

Les processus semblent bien tous s'afficher dans le task manager...toutefois je n,ai toujours pas accès à live messenger qui ne s'affiche d'aucune façon mais qui est présent comme process...et je ne démarre toujours pas en mode sans échec...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:14, on 2007-12-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\Sim.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Powermarks - {E166B4A2-83E7-11D3-B4FD-004005A47AAA} - C:\PROGRA~1\POWERM~1.5\iec.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.lapresse.ca
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Le sioux · Answer

Re

Bien joué .

pour  toutefois je n,ai toujours pas accès à live messenger qui ne s'affiche d'aucune façon mais qui est présent comme process.

Termine le processus de Live Messenger msnmsgr.exe via le gestionnaire des taches (ctl alt supp) .. en cliquant sur le processus en question et pas un autre puis terminer le processus.

S'il ne s'y trouve pas ferme le gestionnaire des taches.

Puis tente de relancer live messenger et dis moi sil fonctionne.

pour le mode sans echec on verra par la suite, ce n est rien ;)

@ +.

simouel · Answer

Pour ton information: combo fix bloque toujours j'ai réesseyé...et j'ai toujours cette saloperie de mise à jour non identifié qui veut que j'éteigne mon pc pour s'installer...

Le process messenger se termine, je le relance il se relance...mais aucune fenêtre, aucun bonhomme vert, rien, niet...

Le sioux · Answer

Re

On va essayer une autre version de ComboFix :  

Télécharge  Combofix beta de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.

Poste le en réponse.

Note : Le rapport se trouve également là : C:\Combofix.txt+

@ suivre

simouel · Answer

On a avancé...

redémarrage et messenger est visible...par contre je n,arrive pas à le lancer...

Je ne trouve pas autre chose que cela comme rapport combo:


ComboFix 07-12-15.5 - Administrateur 2007-12-15 11:49:46.7 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.353 [GMT -5:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
 * Created a new restore point
.

Le sioux · Answer

Re

Yes, on avance  ;)  cool

Damned il me faut ce rapport complet ...

Tu as pu passer Combofix beta ?

Qu en est il de j'ai sans cesse une mise à jour qui veut s'installer en arrêtant mon pc dans ton 1er message ?

@ suivre

simouel · Answer

J'ai cherché cherché...rien d'autre que ça dans combofix.txt et aucun autre rapport txt.

Oui en même temps que tout ça j'ai toujours une icone de mise à jour quand je fais "arrêter" qui dit :"installe les mises à jour et éteint votre ordinateur" sans rien d'autre nul part; aucune identification de la dite mise à jour...et mon ordi est à jour....

Combo fix s'ext exécuté correctement et mon ordi a redémarrer automatique....

Le sioux · Answer

Re

Ok ... 

Oui en même temps que tout ça j'ai toujours une icone de mise à jour quand je fais "arrêter" qui dit :"installe les mises à jour et éteint votre ordinateur" sans rien d'autre nul part; aucune identification de la dite mise à jour...et mon ordi est à jour.... 

As tu été voir chez Windows up date ?  cela ressemble a des mises ajours Windows.

Il y en a eu récemment :   http://www.secuser.com/vulnerabilite/2007/071211_iexplorer.htm  et  http://www.secuser.com/vulnerabilite/2007/071211_windows.htm

@ suivre

simouel · Answer

Rien de nouveau...

J'ai appliqué les kb que tu m,as envoyées....sans succès toujours pareil après redémarrage et réexécution du premier combofix que tu m'a demandé....

Toujours pas de rapport plus complet...

Ça ressemble à des mises à jour windows mais je suis certain que ce n,est pas ça...

simouel · Answer

Qu'est ce qu'on fait, as tu d'autres pistes de solution ?

Le sioux · Answer

re

Je te dis ce que l'on peut faire sous peu, je reviens , j ai quelques obligations pour le moment.

@ tout  a l heure

simouel · Answer

Je ne suis pas venu sur le forum pour rien; c'est un bon cas hein ? :)

simouel · Answer

Dac moi aussi...ménage lavage etc etc...

Merci encore...j'espère qu'on trouvera...

Le sioux · Answer

Re

Merci encore...j'espère qu'on trouvera...    Avec plaisir, et oui  ;) on trouvera  ;)

@ +

Simouel · Answer

Alors où est ce qu'on en est...personne a une idée de comment régler mon problème ? J'avoue que c'est un bon cas...sinon je ne serais pas venu ici; d'habitude je me débrouille mais là seul j'y arrive pas...

Le sioux · Answer

Bonsoir Simouel

Passage rapide,rends toi chez Windows Update et fais les mises a jours Windows pour etre sur que celles ci soient faites, on verra alors si le "bouclier jaune" dans ta barre des taches reste présent apres cela...

@suivre

Simouel · Answer

ok pour ¸a c'est réglé c'est java 1.1 qui fuckait le chien...

J'ai du tout désinstaller java downloader la plus récente version et l'installer...ça c'est réglé...

Reste msn qui demeure innaccessible mais présent dans le taskmanager...

Le sioux · Answer

Rebonsoir

Cetait donc java, ok , c est cool , une précision importante :

Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions. 

--> via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation a son terme. 

Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé . 

Retourne ensuite chez Java https://www.java.com/fr/download/manual.jsp et  clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

Pour Msn, tu m avais dit que cela refonctionnait, cela a changé, ça "mer..."  a nouveau ?

@ suivre

Simouel · Answer

oui ça mer... à nouveau pour msn...

Il est démarré comme y faut une fois ou 2 non consécutive mais plus rien encore...

J'avais déjà désinstallé les autres versions de java tout est ok...

Le sioux · Answer

Re

As tu du deja essayé en desinstallant msn et en le reinstallant ?

Simouel · Answer

Oui déjà fait...mais quelque chose que je ne comprends pas...

Imagines donc que winupdate veut encore installer ndp1 sp1 malgré que j'aie installé la dernière version et désinstallé les autres...vraiment weird...

Le sioux · Answer

re

C est cela qu il te propose ?

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=a8f5654f-088e-40b2-bbdb-a83353618b38

Regarde chez Windows update dans les mises a jours facultatives, colonne de gauche et fait celles qui y sont proposées.

Puis fais cela, j ai mis un autre lien pour Combofix

Télécharge Combofix.exe de sUBs sur ton Bureau  http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement 

Double clique sur Combofix.exe 
Mets le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan .

Lorsque le scan sera terminé, un rapport apparaîtra. 

Poste le en réponse. (Le rapport se trouve également là : C:\Combofix.txt+ ) 

@ suivre

simouel · Answer

Oui c'est ça...mais j,ai tout viré et installé la dernière versioncomme pour java...

Mais là c'est un problème avec avdpack qui me fait suer...en voulant installer dotnet ainsi que réinstaller msn...

En fouillant j'ai finalement réussi en extractant d'abord les fichiers avec winrar...et en remplaçant la dll avdpack...mais le problème est à pareil...en lancant l'exécution il me donne erreur...

ok pour combo...

Je le fais et je re

simouel · Answer

Combofix ne veut pas encore créer un rapport complet il met juste l,entête...pourtant il semble s'exécuter normalement

simouel · Answer

J'ai eu le temps de voir qu'il esseyait de supprimer un fichier. ocx avant de redémarrer...genre ntsvc.ocx ou une affaire de même...

Je commence à en avoir marre...en 10 ans j,ai jamais eu de misère de même...

Le sioux · Answer

Re Simouel

Et ici   C:\Combofix.txt+  as tu regardé ? 

Ne te décourage pas, on essaiera d'autres outils si besoin.

@ +

Simouel · Answer

Oui mais il n'y a que ça...je sais que combofix est suposé produire un raport complet...je l'ai déjà fait sur d'autres machines...

là il n'y a que ça...

ComboFix 07-12-17.1 - Administrateur 2007-12-17 22:38:11.14 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.455 [GMT -5:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
 * Created a new restore point
.

Le sioux · Answer

Bonjour Simouel

On va essayer cela 

- Télécharge DiagHelp.zip de Malekal_Morte sur ton bureau 
- Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

Note : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois le PC redémarré, le rapport va apparaître sur le bloc-note.

-->  Copie/colle le contenu du bloc-note qui s'ouvre et poste le en réponse ici

Note : le rapport Diaghelp est entre autre sauvegardé sur C:\resultat.txt

@ suivre

Simouel · Answer

DiagHelp version v1.4 - http://www.malekal.com excute le 2007-12-18 à 8:07:53.49 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2007-12-18 08:07:53 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2007-12-18 08:07:52 C:\WINDOWS\prefetch\APC_ADMIN.EXE-29737C51.pf -->2007-12-18 07:48:38 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->2007-12-18 07:30:23 C:\WINDOWS\prefetch\NMBGMONITOR.EXE-241A04E8.pf -->2007-12-18 07:30:17 C:\WINDOWS\prefetch\NMINDEXSTORESVR.EXE-22A7DEEF.pf -->2007-12-18 07:30:16 C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->2007-12-18 07:29:07 C:\WINDOWS\prefetch\WMPLAYER.EXE-18DDEFA5.pf -->2007-12-18 07:27:56 C:\WINDOWS\prefetch\RUNDLL32.EXE-12E27DD0.pf -->2007-12-18 07:22:26 C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->2007-12-18 07:21:50 C:\WINDOWS\System32\drivers\avipbb.sys -->2007-12-15 16:27:11 C:\WINDOWS\System32\drivers\secdrv.sys -->2007-11-13 05:25:54 C:\WINDOWS\System32\drivers\avgntdd.sys -->2007-08-09 13:04:11 C:\WINDOWS\System32\drivers\AWRTRD.sys -->2007-08-07 13:58:08 C:\WINDOWS\System32\drivers\NSDriver.sys -->2007-08-07 13:56:58 C:\WINDOWS\System32\drivers\pxhelp20.sys -->2007-07-26 18:06:18 C:\WINDOWS\System32\drivers\cdralw2k.sys -->2007-07-26 18:06:18 C:\WINDOWS\System32\wpa.dbl -->2007-12-18 07:20:34 C:\WINDOWS\System32\OODBS.lor -->2007-12-18 02:11:52 C:\WINDOWS\System32\settingsbkup.sfm -->2007-12-18 02:10:16 C:\WINDOWS\System32\settings.sfm -->2007-12-18 02:10:16 C:\WINDOWS\System32\DVCStateBkp-{00000000-00000000-0000000C-00001102-00000002-80611102}.dat -->2007-12-18 02:10:16 C:\WINDOWS\System32\DVCState-{00000000-00000000-0000000C-00001102-00000002-80611102}.dat -->2007-12-18 02:10:16 C:\WINDOWS\System32\BMXStateBkp-{00000000-00000000-0000000C-00001102-00000002-80611102}.rfx -->2007-12-18 02:10:16 C:\WINDOWS\System32\BMXState-{00000000-00000000-0000000C-00001102-00000002-80611102}.rfx -->2007-12-18 02:10:16 C:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-0000000C-00001102-00000002-80611102}.rfx -->2007-12-18 02:10:16 C:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-0000000C-00001102-00000002-80611102}.rfx -->2007-12-18 02:10:16 C:\WINDOWS\System32\perfh00C.dat -->2007-12-17 20:34:30 C:\WINDOWS\System32\perfh009.dat -->2007-12-17 20:34:30 C:\WINDOWS\System32\perfc00C.dat -->2007-12-17 20:34:30 C:\WINDOWS\System32\perfc009.dat -->2007-12-17 20:34:30 C:\WINDOWS\System32\PerfStringBackup.INI -->2007-12-17 20:34:29 C:\WINDOWS\System32\BASSMOD.dll -->2007-12-16 22:25:03 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->2007-12-16 19:53:06 C:\WINDOWS\System32 mp.txt -->2007-12-15 18:51:20 C:\WINDOWS\System32 mp.reg -->2007-12-15 18:51:20 C:\WINDOWS\System32 scompat.tlb -->2007-12-15 13:26:19 C:\WINDOWS\System32\amcompat.tlb -->2007-12-15 13:26:19 C:\WINDOWS\System32\CONFIG.NT -->2007-12-15 12:46:19 C:\WINDOWS\System32\swreg.exe -->2007-12-13 21:26:50 C:\WINDOWS\System32\IEDFix.exe -->2007-12-13 19:40:20 C:\WINDOWS\System32\d3d9caps.dat -->2007-12-13 14:15:37 C:\WINDOWS\ShellIcon32.dll -->2007-12-18 07:48:30 C:\WINDOWS\QTFont.qfn -->2007-12-18 07:20:34 C:\WINDOWS\0.log -->2007-12-18 02:12:58 C:\WINDOWS\WindowsUpdate.log -->2007-12-18 02:12:15 C:\WINDOWS\wiadebug.log -->2007-12-18 02:12:13 C:\WINDOWS\wiaservc.log -->2007-12-18 02:12:11 C:\WINDOWS\bootstat.dat -->2007-12-18 02:11:58 C:\WINDOWS\NeroDigital.ini -->2007-12-18 00:08:51 C:\WINDOWS\setupapi.log -->2007-12-17 22:59:59 C:\WINDOWS\DPINST.LOG -->2007-12-17 22:59:59 C:\WINDOWS\COM+.log -->2007-12-17 20:39:49 C:\WINDOWS\win.ini -->2007-12-17 19:24:58 C:\WINDOWS\system.ini -->2007-12-17 19:24:58 C:\WINDOWS\anyplace-control.ini -->2007-12-17 16:25:27 C:\WINDOWS tbtlog.txt -->2007-12-16 17:55:15 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Unsigned ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1720 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0xc000 1.00.0000.0002 c:\windows\dirsize.dll 0x02180000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\lib\MFC71.DLL 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\lib\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\lib\MSVCP71.dll 0x01a40000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll 0x01aa0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x036d0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x04120000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01100000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x00cd0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll 0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL 0x365a0000 0x16000 10.00.6313.0000 C:\PROGRA~1\MICROS~1\Office10\MCPS.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 668 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x011e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll 0x776d0000 0x41000 2001.12.4414.0308 C:\WINDOWS\system32\ES.DLL Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 2021-2563 Répertoire de C:\WINDOWS\system32 2004-08-19 15:09 6,144 csrss.exe 1 fichier(s) 6,144 octets 0 Rép(s) 1,359,089,664 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 2021-2563 Répertoire de C:\WINDOWS\Downloaded Program Files 2007-12-18 00:54 . 2007-12-18 00:54 .. 0 fichier(s) 0 octets Total des fichiers listés : 0 fichier(s) 0 octets 2 Rép(s) 1,359,089,664 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-18 08:08:26 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System] "OODEFRAG08.00.00.01WORKSTATION"="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" source file error: C:\Documents and Settings\Administrateur tuser.dat scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 192 - alg.exe 644 - csrss.exe 668 - winlogon.exe 712 - services.exe 724 - lsass.exe 796 - iTunesHelper.ex 876 - svchost.exe 932 - svchost.exe 996 - svchost.exe 1036 - svchost.exe 1108 - apc_Admin.exe 1164 - spoolsv.exe 1276 - apc_host.exe 1288 - AppleMobileDevi 1348 - cmd.exe 1376 - inetinfo.exe 1556 - oodag.exe 1720 - explorer.exe 1772 - DUC20.exe 1792 - ctfmon.exe 2056 - iPodService.exe 2112 - svchost.exe 2264 - OUTLOOK.EXE 2384 - WINWORD.EXE 2612 - iexplore.exe Total number of processes = 26 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7A2F000 - \WINDOWS\system32\KDCOM.DLL F793F000 - \WINDOWS\system32\BOOTVID.dll F74DF000 - ACPI.sys F7A31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74CE000 - pci.sys F752F000 - isapnp.sys F7A33000 - viaide.sys F77AF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F753F000 - MountMgr.sys F74AF000 - ftdisk.sys F7A35000 - dmload.sys F7489000 - dmio.sys F77B7000 - PartMgr.sys F754F000 - VolSnap.sys F7471000 - atapi.sys F755F000 - disk.sys F756F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7451000 - fltMgr.sys F743F000 - sr.sys F757F000 - PxHelp20.sys F7429000 - SymSnap.sys F7412000 - KSecDD.sys F7385000 - Ntfs.sys F7358000 - NDIS.sys F758F000 - viaagp.sys F733D000 - Mup.sys F6346000 - \SystemRoot\system32\DRIVERS\processr.sys F6156000 - \SystemRoot\system32\DRIVERS v4_mini.sys F6142000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F6336000 - \SystemRoot\system32\DRIVERS\imapi.sys F6326000 - \SystemRoot\system32\DRIVERS\cdrom.sys F76CF000 - \SystemRoot\system32\DRIVERS edbook.sys F611F000 - \SystemRoot\system32\DRIVERS\ks.sys F78DF000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F78E7000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F60FC000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F60E7000 - \SystemRoot\system32\drivers\ac97via.sys F60C3000 - \SystemRoot\system32\drivers\portcls.sys F76DF000 - \SystemRoot\system32\drivers\drmk.sys F5FE5000 - \SystemRoot\system32\DRIVERS\HCF_MSFT.sys F78EF000 - \SystemRoot\System32\Drivers\Modem.SYS F78FF000 - \SystemRoot\system32\DRIVERS\SMC1211.SYS F7907000 - \SystemRoot\system32\DRIVERS\usbohci.sys F790F000 - \SystemRoot\system32\DRIVERS\usbehci.sys F5F6D000 - \SystemRoot\system32\drivers\ctaud2k.sys F5F54000 - \SystemRoot\system32\drivers\ctoss2k.sys F7A5F000 - \SystemRoot\System32\drivers\ctprxy2k.sys F6A95000 - \SystemRoot\system32\DRIVERS\gameenum.sys F7917000 - \SystemRoot\system32\DRIVERS\fdc.sys F5F2B000 - \SystemRoot\system32\DRIVERS\serial.sys F6A91000 - \SystemRoot\system32\DRIVERS\serenum.sys F5F17000 - \SystemRoot\system32\DRIVERS\parport.sys F76FF000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F791F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7BBA000 - \SystemRoot\system32\DRIVERS\audstub.sys F770F000 - \SystemRoot\system32\DRIVERS asl2tp.sys F6A8D000 - \SystemRoot\system32\DRIVERS distapi.sys F5F00000 - \SystemRoot\system32\DRIVERS diswan.sys F771F000 - \SystemRoot\system32\DRIVERS aspppoe.sys F772F000 - \SystemRoot\system32\DRIVERS aspptp.sys F792F000 - \SystemRoot\system32\DRIVERS\TDI.SYS F5EEF000 - \SystemRoot\system32\DRIVERS\psched.sys F773F000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7937000 - \SystemRoot\system32\DRIVERS\ptilink.sys F77CF000 - \SystemRoot\system32\DRIVERS aspti.sys F5EBE000 - \SystemRoot\system32\DRIVERS dpdr.sys F774F000 - \SystemRoot\system32\DRIVERS ermdd.sys F77D7000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7A61000 - \SystemRoot\system32\DRIVERS\swenum.sys F5E8A000 - \SystemRoot\system32\DRIVERS\update.sys F79C7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F777F000 - \SystemRoot\System32\Drivers\NDProxy.SYS F75BF000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7A81000 - \SystemRoot\system32\DRIVERS\USBD.SYS F4838000 - \SystemRoot\system32\drivers\ha10kx2k.sys F4823000 - \SystemRoot\System32\drivers\ctac32k.sys F480A000 - \SystemRoot\System32\drivers\emupia2k.sys F47EB000 - \SystemRoot\System32\drivers\ctsfm2k.sys F7877000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7AC3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7B54000 - \SystemRoot\System32\Drivers\Null.SYS F7AC5000 - \SystemRoot\System32\Drivers\Beep.SYS F7B55000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7887000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F788F000 - \SystemRoot\System32\drivers\vga.sys F7AC7000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7AC9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7897000 - \SystemRoot\System32\Drivers\Msfs.SYS F789F000 - \SystemRoot\System32\Drivers\Npfs.SYS F7A27000 - \SystemRoot\system32\DRIVERS asacd.sys F3976000 - \SystemRoot\system32\DRIVERS\ipsec.sys F391D000 - \SystemRoot\system32\DRIVERS cpip.sys F390A000 - \??\C:\WINDOWS\system32\drivers ltdi.sys F38BA000 - \SystemRoot\system32\DRIVERS etbt.sys F3898000 - \SystemRoot\System32\drivers\afd.sys F4A31000 - \SystemRoot\system32\DRIVERS etbios.sys F4A21000 - \SystemRoot\System32\Drivers\V2IMount.SYS F78A7000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F381D000 - \SystemRoot\system32\DRIVERS dbss.sys F37AE000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F4A11000 - \SystemRoot\System32\Drivers\Fips.SYS F378D000 - \SystemRoot\system32\DRIVERS\ipnat.sys F4A01000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7B6B000 - \SystemRoot\System32\Drivers\cpuidlep.SYS F49F1000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7ACB000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys F7B6C000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F49C1000 - \SystemRoot\System32\Drivers\LHidUsb.Sys F4444000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS F78C7000 - \SystemRoot\system32\DRIVERS\usbprint.sys F78CF000 - \SystemRoot\system32\DRIVERS\LHidFlt2.Sys F38EA000 - \SystemRoot\system32\DRIVERS\mouhid.sys F4404000 - \SystemRoot\system32\DRIVERS\LMouFlt2.Sys F3894000 - \SystemRoot\system32\DRIVERS\hidusb.sys F78D7000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F63B6000 - \SystemRoot\System32\Drivers\Cdfs.SYS F2514000 - \SystemRoot\System32\Drivers\dump_atapi.sys F3BA7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F79FB000 - \SystemRoot\System32\drivers\Dxapi.sys F7927000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7B25000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32 v4_disp.dll F16DF000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F2649000 - \SystemRoot\System32\Drivers\ParVdm.SYS F164E000 - \SystemRoot\System32\Drivers\HTTP.sys F15D4000 - \SystemRoot\system32\DRIVERS\srv.sys F39C9000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys F2CA3000 - \SystemRoot\System32\Drivers\TDTCP.SYS F13D1000 - \SystemRoot\System32\Drivers\RDPWD.SYS F1394000 - \SystemRoot\system32\drivers\wdmaud.sys F31F1000 - \SystemRoot\system32\drivers\sysaudio.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL EFE6A000 - \SystemRoot\system32\drivers\kmixer.sys F7B17000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 138 Liste des programmes installes ABF Value Converter AC3Filter (remove only) ACDSee 8 Ad-Aware 2007 Adobe Flash Player ActiveX Adobe Reader 8.1.1 - Français Alt-Tab Task Switcher Powertoy for Windows XP Anyplace Control 4.0.8.1 Apple Mobile Device Support Apple Software Update Assistant de connexion Windows Live AutoUpdate AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic AviSynth 2.5 Bandwidth Monitor Pro BearFlix BearShare BitComet 0.59 BootXPv2 Uninstall BS.Player PRO BSPlayer Business Card Designer Plus 7.1.1.0 Calculator Powertoy for Windows XP Canon Camera Access Library Canon Camera Support Core Library Canon Camera Window DC_DV 5 for ZoomBrowser EX Canon Camera Window DC_DV 6 for ZoomBrowser EX Canon Camera Window MC 6 for ZoomBrowser EX Canon G.726 WMP-Decoder Canon MovieEdit Task for ZoomBrowser EX Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities EOS Utility Canon Utilities PhotoStitch Canon Utilities ZoomBrowser EX CCleaner (remove only) CD to MP3 Ripper CmdHere Powertoy For Windows XP CoreAAC Audio Decoder (remove only) Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB893357) Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB884020 Correctif Windows XP - KB884883 Correctif Windows XP - KB885222 Correctif Windows XP - KB885250 Correctif Windows XP - KB885523 Correctif Windows XP - KB885626 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885894 Correctif Windows XP - KB886185 Correctif Windows XP - KB886677 Correctif Windows XP - KB886716 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890831 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 Correctif Windows XP - KB896626 Diablo II Direct Show Ogg Vorbis Filter (remove only) DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player eMule Evidence Eliminator Free YouTube to iPod Converter version 2.7 Galerie de photos Windows Live HDD Temperature HFNetChkPro4 HFNetChkPro4 HijackThis 2.0.2 HTML Slideshow Powertoy for Windows XP Image Resizer Powertoy for Windows XP IsoBuster 2.0 iTSync iTunes iTunes iSync 2.1 iTunes Library Updater Java(TM) 6 Update 3 JGsoft EditPad Pro 5 DEMO 5.4.1 Kaspersky Online Scanner Kill Process 5.0.0.5 (désinstaller seulement) Lame ACM MP3 Codec Lavasoft Reghance 2.1 -licensed- Lecteur Windows Media 11 Lemmings for Windows 95 LiveUpdate 3.0 (Symantec Corporation) Logitech MouseWare 9.79.1 Magnifier Powertoy for Windows XP Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Baseline Security Analyzer 2.1 Microsoft Office XP Professional avec FrontPage Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917537) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939373) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB897663) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900930) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mortal Kombat 4 MSN Messenger 7.5 MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MusicBrainz Tagger 0.10.5 Nero 7 Ultra Edition NetLimiter 2 Pro (remove only) NetMeter 1.1.0 (beta) No-IP.com DUC (remove only) Norton Save and Restore O&O Defrag Professional Edition On2 VP7 Personal Edition Powermarks 3.5 PRTG Traffic Grapher V4 QuickTime RegCure 1.5.0.0 Registry Mechanic 6.0 Remote Reboot Utility (remove only) SDFormatter Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Serv-U 6.3 Shareaza version 2.3.0.0 Shockwave Skype 3.1 Skype add-on for IE Skype Plugin Manager Slideshow Generator Powertoy for Windows XP Sony Sound Forge 8.0 Sound Blaster Live! Web 2K/XP Spybot - Search & Destroy Spybot - Search & Destroy 1.4 SuperCopier2 TweakNow PowerPack 2006 Professional Tweakui Powertoy for Windows XP Ulead Photo Explorer 8.0 Trial Unlocker 1.8.5 Virtual Desktop Manager Powertoy for Windows XP WebFldrs XP Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Mail Windows Live Writer Windows Media Format 11 runtime Windows Media Player 10 Hotfix - KB888656 Windows Resource Kit Tools WinRAR archiver WinTasks Trial WinZip x264 Revision 573 x264.nl (remove only) Xvid 1.1.2 final uninstall Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 2021-2563 Répertoire de C:\Program Files 2007-12-17 21:36 . 2007-12-17 21:36 .. 2007-10-21 13:57 ABF software 2007-08-19 14:53 AC3Filter 2007-03-25 08:57 ACD Systems 2007-06-12 21:20 Adobe 2007-12-04 08:17 Alwil Software 2007-12-17 15:43 AntiVir PersonalEdition Classic 2007-12-18 08:01 Anyplace Control 4 2007-09-13 07:52 Apple Software Update 2007-08-19 09:40 AviSynth 2.5 2007-07-13 06:40 a?sembly 2007-07-13 06:43 A?pPatch 2007-12-08 09:08 Bandwidth Monitor Pro 2007-11-07 08:05 BearFlix 2007-11-07 07:18 BearShare Applications 2007-10-14 08:21 BitComet 2007-11-25 11:17 BitTorrent 2007-03-25 08:55 BootXP2 2007-03-25 08:59 CAM Development 2007-06-15 23:45 Canon 2007-03-25 09:07 CCleaner 2007-12-01 16:11 CD to MP3 Ripper 2007-03-25 08:31 ComPlus Applications 2007-03-25 15:49 Creative 2007-10-14 07:28 dBASE 2007-08-20 17:43 DivX 2007-08-03 15:39 DVDVIDEOSOFT 2007-06-13 13:29 eMule 2007-12-15 13:29 Evidence Eliminator 2007-07-02 13:09 Exact Audio Copy 2007-12-16 19:51 Fichiers communs 2007-07-13 06:44 F?nts 2007-07-13 06:42 F?nts 2007-07-16 08:11 Grisoft 2007-12-15 16:23 HfNetChk 2007-12-16 12:06 HREFTools 2007-12-15 12:59 Impact Software LLC 2007-12-15 16:15 Internet Explorer 2007-11-17 10:38 iPod 2007-07-02 21:47 iTSync Software 2007-11-17 10:38 iTunes 2007-07-02 21:03 iTunes Library Updater 2007-12-16 19:53 Java 2007-03-25 08:55 JGsoft 2007-10-21 14:04 jv16 PowerTools 2005 2007-12-14 10:37 Kill Process 2007-12-11 12:18 Lavasoft 2007-03-25 08:55 Lavasoft RegHance 2007-03-25 09:07 LIUtilities 2007-05-26 15:09 Logitech 2007-07-09 19:38 MagicISO 2007-12-15 16:05 Microsoft Baseline Security Analyzer 2 2007-12-12 19:25 Microsoft CAPICOM 2.1.0.2 2007-03-25 09:10 microsoft frontpage 2007-03-25 09:02 Microsoft Office 2007-12-12 19:18 Microsoft SQL Server Compact Edition 2007-03-25 09:03 Microsoft Visual Studio 2007-11-04 08:33 Mortal Kombat 4 2007-03-25 08:32 Movie Maker 2007-12-01 16:03 mp3Tag 5 2007-12-11 09:37 MPEGFLAWBAIT 2007-03-25 08:30 MSN Gaming Zone 2007-12-17 23:00 MSN Messenger 2007-03-25 09:06 MSXML 4.0 2007-06-29 21:27 MusicBrainz Tagger 2007-10-21 14:04 My Video Downloader 2007-07-13 06:38 M?crosoft 2007-07-13 06:38 M?crosoft.NET 2007-03-25 14:15 Nero 2007-12-08 12:55 NetLimiter 2 Pro 2007-03-25 08:32 NetMeeting 2007-12-06 16:16 NetMeter 2007-07-18 13:13 No-IP 2007-03-25 09:09 Norton Save and Restore 2007-08-19 14:54 On2 Technologies 2007-03-25 08:57 OO Software 2007-06-13 06:30 Outlook Express 2007-11-23 13:28 PalickSoft 2007-06-17 13:33 Panasonic 2007-10-12 08:23 PCPitstop 2007-03-25 13:56 Powermarks 3.5 2007-10-21 14:03 ProFF-Morse-3 2007-12-11 09:42 PRTG Traffic Grapher 4 2007-11-17 10:36 QuickTime 2007-07-13 06:54 Red Kawa 2007-03-25 09:14 Regcleaner 2007-12-11 12:26 RegCure 2007-12-15 15:10 Registry Mechanic 2007-03-25 21:27 RhinoSoft.com 2007-10-21 14:03 Ripp-it_AM 2007-10-21 14:01 RSHUT Pro 2007-03-25 08:33 Services en ligne 2007-12-03 16:43 Shareaza 2007-05-26 13:34 Shareaza Turbo Accelerator 2007-12-15 15:12 Shavlik Technologies 2007-04-03 19:54 Skype 2007-12-10 21:44 Smart Projects 2007-04-04 17:50 Sony 2007-11-04 12:30 Spybot - Search & Destroy 2007-03-25 08:55 SuperCopier2 2007-03-25 09:07 Symantec 2007-07-13 06:39 s?curity 2007-07-13 06:41 S?mantec 2007-07-13 06:40 s?mbols 2007-07-13 06:38 s?stem 2007-07-13 06:38 s?stem32 2007-10-21 14:41 The GodFather 2007-05-17 19:24 TweakNow PowerPack 2006 2007-07-13 06:39 T?sks 2007-05-17 19:09 Ulead Systems 2007-12-17 20:57 Unlocker 2007-07-09 21:10 Verbatim 2007-10-21 14:01 VideoLAN 2007-04-04 17:51 VSTplugins 2007-03-25 08:59 Webteh 2007-12-01 15:18 Winamp 2007-10-21 13:21 windirstat 2007-12-12 19:20 Windows Live 2007-03-25 15:19 Windows Media Connect 2 2007-04-30 14:13 Windows Media Player 2007-03-25 08:30 Windows NT 2007-03-25 08:52 Windows Resource Kits 2007-10-28 12:42 WinLemm 2007-07-18 13:21 WinRAR 2007-07-18 13:22 WinZip 2007-07-13 06:38 W?nSxS 2007-08-19 14:52 x264 2007-03-25 09:10 xerox 2007-08-19 14:52 Xvid 2007-07-13 06:38 ?dobe 2007-07-13 06:39 ?ppPatch 2007-07-13 06:39 ??pPatch 2007-07-13 06:40 ?icrosoft 2007-07-13 06:38 ?icrosoft.NET 2007-07-13 06:40 ??crosoft 2007-07-13 06:44 ??crosoft.NET 2007-07-13 06:38 ?racle 2007-07-13 06:40 ?asks 2007-07-13 06:38 ??sks 2007-07-13 06:39 ?dobe 2007-07-13 06:42 ?ppPatch 2007-07-13 06:42 ?ssembly 2007-07-13 06:38 ??sembly 2007-07-13 06:40 ??pPatch 2007-07-13 06:39 ?ecurity 2007-07-13 06:41 ?ymantec 2007-07-13 06:42 ?ymbols 2007-07-13 06:38 ?ystem 2007-07-13 06:39 ?ystem32 2007-07-13 06:39 ??curity 2007-07-13 06:38 ??mantec 2007-07-13 06:38 ??mbols 2007-07-13 06:38 ??stem 2007-07-13 06:39 ??stem32 2007-07-13 06:38 ?icrosoft 2007-07-13 06:44 ?icrosoft.NET 2007-07-13 06:40 ??crosoft 2007-07-13 06:47 ??crosoft.NET 2007-07-13 06:38 ?racle 2007-07-13 06:38 ?asks 2007-07-13 06:38 ??sks 0 fichier(s) 0 octets 162 Rép(s) 1,358,974,976 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 2021-2563 Répertoire de C:\Program Files\fichiers communs 2007-12-16 19:51 . 2007-12-16 19:51 .. 2007-03-25 08:58 ACD Systems 2007-06-12 21:21 Adobe 2007-03-25 14:16 Ahead 2007-06-29 18:29 Apple 2007-10-14 07:28 Borland 2007-06-15 23:44 Canon 2007-10-14 07:28 dBASE 2007-03-25 09:03 Designer 2007-10-21 07:05 DVDVIDEOSOFT 2007-05-17 19:09 InstallShield 2007-12-16 19:51 Java 2007-05-26 15:09 Logitech 2007-12-16 16:36 Microsoft Shared 2007-03-25 08:32 MSSoap 2007-03-24 17:26 ODBC 2007-03-25 08:32 Services 2007-04-03 19:54 Skype 2007-06-16 14:05 SoftMap Shared 2007-03-24 17:26 SpeechEngines 2007-07-08 21:15 Symantec Shared 2007-06-13 06:30 System 2007-05-17 19:09 Ulead Systems 2007-11-04 12:26 Wise Installation Wizard 0 fichier(s) 0 octets 25 Rép(s) 1,358,983,168 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 2021-2563 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 2007-03-25 09:25 . 2007-03-25 09:25 .. 2007-03-25 09:03 1033 2007-03-25 09:03 1036 2004-01-29 06:08 1,277,952 MSONSEXT.DLL 2001-02-13 07:23 58,784 MSOSV.DLL 1999-06-03 12:09 122,937 MSOWS409.DLL 2001-03-07 07:00 127,033 MSOWS40c.DLL 2000-08-06 08:04 401,462 MSVCP60.DLL 2004-01-29 06:08 69,632 PKMAXCTL.DLL 2004-01-29 06:08 868,352 PKMCDO.DLL 2004-01-29 06:08 53,248 PKMCORE.DLL 2004-01-29 06:08 102,400 PKMFORMS.DLL 2004-01-29 06:38 634,880 PKMRES.DLL 2004-01-29 06:08 28,672 PKMSSTLB.DLL 2001-01-22 02:25 40,960 PKMTEMPL.DLL 2004-01-29 06:08 24,576 PKMTRACE.DLL 2004-01-29 06:08 86,016 PKMWS.DLL 2004-01-29 06:08 237,568 PROMDEMO.DLL 2004-01-29 06:08 184,320 SECMGR.DLL 2004-01-29 06:08 315,392 VAIDDMGR.DLL 2004-01-29 06:08 32,768 VAIMEM.DLL 18 fichier(s) 4,666,952 octets 4 Rép(s) 1,358,979,072 octets libres c:\Documents and Settings\Administrateur\.housecall6.6\getMac.exe c:\Documents and Settings\Administrateur\.housecall6.6\patch.exe c:\Documents and Settings\Administrateur\.housecall6.6 sc.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{1CB92574-96F2-467B-B793-5CEB35C40C29}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{2FBF04DC-404C-4FA4-BA28-99903080D2B9}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{4781569D-5404-1F26-4B2B-6DF444445167}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{4E475FD4-4513-4B1D-8DDA-43912B068C99}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{4E475FD4-4513-4B1D-8DDA-43912B068C99}\htmlgen.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5D0C0158-6A79-4B26-A25D-5654ADEE3EC8}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5D0C0158-6A79-4B26-A25D-5654ADEE3EC8}\iSync.exe1_5D0C01586A794B26A25D5654ADEE3EC8.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5D0C0158-6A79-4B26-A25D-5654ADEE3EC8}\iSync.exe11_5D0C01586A794B26A25D5654ADEE3EC8.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5D0C0158-6A79-4B26-A25D-5654ADEE3EC8}\Uninstall_iSync_2.1_5D0C01586A794B26A25D5654ADEE3EC8.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{6855CCDD-BDF9-48E4-B80A-80DFB96FE36C}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{A7050037-F0EA-4BAB-BCD5-FC05507D6147}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{B37C842A-B624-46B8-A727-654E72F1C91A}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{B37C842A-B624-46B8-A727-654E72F1C91A}\PowerCalc.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C39DE425-6CCF-4B12-A101-3CB5CF3AF3AD}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C7793EE8-F666-4E6B-9827-76468679480E}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C7793EE8-F666-4E6B-9827-76468679480E}\Tweakui.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{D5C281BE-A8E8-4E28-B40B-B5524C219900}\_00F613C36C132E85C40EC8.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{D5C281BE-A8E8-4E28-B40B-B5524C219900}\_21F3885A18D238E15AAE81.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{D5C281BE-A8E8-4E28-B40B-B5524C219900}\_2F7B201C57E49E68851867.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{D5C281BE-A8E8-4E28-B40B-B5524C219900}\_641DB4CDA89D23FF039573.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{D5C281BE-A8E8-4E28-B40B-B5524C219900}\_6FEFF9B68218417F98F549.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{D5C281BE-A8E8-4E28-B40B-B5524C219900}\_A41A4C6F66AF8ED5472798.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{F251B999-08A9-4704-999C-9962F0DFD88E}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FD00A041-53F8-46F4-9584-1A9919806188}\_39b32d12.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FD00A041-53F8-46F4-9584-1A9919806188}\_428b26a6.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FD00A041-53F8-46F4-9584-1A9919806188}\_644366bb.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FD00A041-53F8-46F4-9584-1A9919806188}\_74d4dc8.exe c:\Documents and Settings\Administrateur\Application Data\MPEGFLAWBAIT\wipe blah exit.exe c:\Documents and Settings\Administrateur\Application Data\MPEGFLAWBAIT\zglssxnc.exe c:\Documents and Settings\Administrateur\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Administrateur\Bureau\ComboFix.exe c:\Documents and Settings\Administrateur\Bureau\dotnetfx.exe c:\Documents and Settings\Administrateur\Bureau\fsbl.exe c:\Documents and Settings\Administrateur\Bureau\HR-32.EXE c:\Documents and Settings\Administrateur\Bureau\Install_MSN_Messenger.EXE c:\Documents and Settings\Administrateur\Bureau\KillProcess50fr.exe c:\Documents and Settings\Administrateur\Bureau\ManageEngine_NetFlowAnalyzer_6100.exe c:\Documents and Settings\Administrateur\Bureau dp1.1sp1-kb867460-x86_74a5b25d65a70b8ecd6a9c301a0aea10d8483a23.exe c:\Documents and Settings\Administrateur\Bureau etfx20sp1_x86_eef5a36924cdf0c02598ccf96aa4f60887a49840.exe c:\Documents and Settings\Administrateur\Bureau\OTMoveIt.exe c:\Documents and Settings\Administrateur\Bureau\Qoofix.exe c:\Documents and Settings\Administrateur\Bureau emshutdn.exe c:\Documents and Settings\Administrateur\Bureau\RHosts.exe c:\Documents and Settings\Administrateur\Bureau\unlocker1.8.5.exe c:\Documents and Settings\Administrateur\Bureau\VundoFix.exe c:\Documents and Settings\Administrateur\Bureau\Anyplace Control v4.0.8.1 Español + Patch\Anyplace Control v4.0.8.1 Español.exe c:\Documents and Settings\Administrateur\Bureau\Anyplace Control v4.0.8.1 Español + Patch\Patch.exe c:\Documents and Settings\Administrateur\Bureau\clean\gzip.exe c:\Documents and Settings\Administrateur\Bureau\clean\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe c:\Documents and Settings\Administrateur\Bureau\clean ar.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp ar.exe c:\Documents and Settings\Administrateur\Bureau\Dial-a-fix-v0.60.0.24\Dial-a-fix-v0.60.0.24\Dial-a-fix.exe c:\Documents and Settings\Administrateur\Bureau\Dial-a-fix-v0.60.0.24\Dial-a-fix-v0.60.0.24\secedit.exe c:\Documents and Settings\Administrateur\Bureau\DOT\install.exe c:\Documents and Settings\Administrateur\Bureau\HiJackThis\Sim.exe c:\Documents and Settings\Administrateur\Bureau\Install_MSN_Messenger\bootstrap.exe c:\Documents and Settings\Administrateur\Bureau\iTunesiSync2.1.7\Install iSync 2.1.exe c:\Documents and Settings\Administrateur\Bureau\Look2Me_Remover_62020\L2MRemover.exe c:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\msnchk.exe c:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\incl\MD5File.exe c:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\incl\msnchk.exe c:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\incl\Process.exe c:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\incl\swreg.exe c:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix\incl\zip.exe c:\Documents and Settings\Administrateur\Bureau dp1.1sp1-kb867460-x86_74a5b25d65a70b8ecd6a9c301a0aea10d8483a23\PatchExec.exe c:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\RemBootSetup.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\exit.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\IEDFix.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\Process.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix estart.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\unzip.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\Administrateur\Bureau\TEW-432BRP_EASY_GO\TEW-432BRP CD-RoHS\autorun.exe c:\Documents and Settings\Administrateur\Bureau\TEW-432BRP_EASY_GO\TEW-432BRP CD-RoHS\Utility mrsetup.exe c:\Documents and Settings\Administrateur\Bureau\TEW-432BRP_EASY_GO\TEW-432BRP CD-RoHS\Utility msetup.exe c:\Documents and Settings\Administrateur\Bureau\TEW-432BRP_EASY_GO\TEW-432BRP CD-RoHS\Utility mtutorl.exe c:\Documents and Settings\Administrateur\Bureau\wstd\wstd.exe c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\shareaza_2.3.0.0.exe c:\Documents and Settings\Administrateur\RarSFX0\_ISDel.exe c:\Documents and Settings\Administrateur\RarSFX0\Mplayer\mpfuldeu.exe c:\Documents and Settings\Administrateur\RarSFX0\Piix4\_ISDEL.EXE c:\Documents and Settings\Administrateur\RarSFX0\Piix4\SETUP.EXE c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Fast Warn Ooze Info\Spam Phone.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{1CB92574-96F2-467B-B793-5CEB35C40C29}\ARPPRODUCTICON.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{2FBF04DC-404C-4FA4-BA28-99903080D2B9}\ARPPRODUCTICON.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{4E475FD4-4513-4B1D-8DDA-43912B068C99}\ARPPRODUCTICON.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{4E475FD4-4513-4B1D-8DDA-43912B068C99}\htmlgen.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6855CCDD-BDF9-48E4-B80A-80DFB96FE36C}\ARPPRODUCTICON.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{8C92D38B-C1DE-490A-B6D1-AAAA8E17DCE2}\Icon8C92D38B.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{A7050037-F0EA-4BAB-BCD5-FC05507D6147}\ARPPRODUCTICON.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{B37C842A-B624-46B8-A727-654E72F1C91A}\ARPPRODUCTICON.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{B37C842A-B624-46B8-A727-654E72F1C91A}\PowerCalc.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C39DE425-6CCF-4B12-A101-3CB5CF3AF3AD}\ARPPRODUCTICON.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C7793EE8-F666-4E6B-9827-76468679480E}\ARPPRODUCTICON.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C7793EE8-F666-4E6B-9827-76468679480E}\Tweakui.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{F251B999-08A9-4704-999C-9962F0DFD88E}\ARPPRODUCTICON.exe c:\Documents and Settings\Default User\RarSFX0\_ISDel.exe c:\Documents and Settings\Default User\RarSFX0\Mplayer\mpfuldeu.exe c:\Documents and Settings\Default User\RarSFX0\Piix4\_ISDEL.EXE c:\Documents and Settings\Default User\RarSFX0\Piix4\SETUP.EXE c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\_entreelist.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\_enviewlist.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_06B6236FD1B1FBA4FBDCB747404F4411.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_073084352AC6CE74CB50204B9B72C113.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_0E23E40C6140D434FA9B96967D309AFE.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_140A00DF8F354F645948A19991081688.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_1B902C5BBDD824645A3773B5595141BC.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_1D034B0FAA6BD374B960AAD30DF10D8B.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_3475520BB5615DB4D88A73FD9B391B10.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_382244D9DA8894F4588681ECE6AA51FA.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_445E44DF0D7EABD4F90AA81E1A033009.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_4476FDAB78736F848B9CC4945904D156.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_4724FFD30BBE65346929799256109845.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_47529BC12F69B7647B39C5BE534CC092.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_495C415CAA3231F40A07BDB8BD7295F4.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_4DF574E43154D1B4D8AD3419B260C899.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_4F4A3A53297B6D117AA8000B0D410209.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_521732AFFF15C804B88B032C3BFDFFC9.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_524ED93CFCC621B41A10C35BFCA33FDA.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_568774731F3A2774DA34AACFB6FC9FF9.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_68AB67CA7DA76301B7448A0100000030.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_7300507AAE0FBAB4CB5DCF5005D71674.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_8A0F842331866D117AB7000B0D610001.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_8A0F842331866D117AB7000B0D610003.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_8EE3977C666FB6E489726764689784E0.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_999B152F9A80407499C999260FFD8DE8.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_9F2FDFE0D6387BE43AD230B83D1FBFA2.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_A0C5E5D363B589F4997A82F7D7DBEC30.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_A248C73B426B8B647A7256E4271F9CA1.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_A63E36799E808224BBEC2189A9E41B8A.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_B0B35DEDC76B4424EAA66DDFC3821DFE.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_B83D29C8ED1CA0946B1DAAAAE871CD2E.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_BAE4F8C675CC5C24B9DA5B0665576DD9.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_C040820900063D11C8EF00054038389C.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_c049C053C7D38EE4AB9A00CB3B5D2472.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_C81EC5F4D79DFF845A010A9DC0192849.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_CD40FBF2C4044AF4AB82990903082D9B.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_D6461317C3DC4F04799BDCE9E42626FE.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_D9651874404562F1B4B2D64F44441576.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_DDCC55869FDB4E848BA008FD9BF63EC6.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_DDE7F2BCF1D91C3409CFF425AE1E271A.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_DF27576710D43AF40B6AB490BFC2CF73.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_DF5E4AFA07DE29D4990D61F25DD69C68.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_E240F47B9B1EB5A4D86483B71B270F4A.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_EB182C5D8E8A82E44BB05B25C4129900.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_ED6C45DD787BD6045A7A4AE940174EB5.dll c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_F942F94A19C0F79468FD2B85E5E8677B.dl

Le sioux · Answer

Re

Je pense que le rapport n est pas entier, il me le faut entier, poste la fin stp.

Je vois des traces de  Alwil Software,  AntiVir PersonalEdition Classic et  Symantec dans C:\Program Files et  C:\Program Files\fichiers communs\Symantec Shared   qu il faudra supprimer .
 
@ ce soir

Simouel · Answer

Il ne manquait qu'une ligne je ne sais pas pkoi j'ai fait édition sélectionner tout pourtant...

c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_ED6C45DD787BD6045A7A4AE940174EB5.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_F942F94A19C0F79468FD2B85E5E8677B.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
****** Fin du rapport DiagHelp

Le sioux · Answer

Bonsoir simouel

Je  bosse cette nuit, je regarde ton rapport dans son intégralité des que possible.

En attendant : 

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. 

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe 

Double clique sur OTMoveIt.exe pour le lancer. 
Copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt : 
Paste List of Files/Folders to be moved. 

C:\Program Files\Alwil Software
C:\Program Files\AntiVir PersonalEdition Classic
C:\Program Files\Symantec
C:\Program Files\fichiers communs\Symantec Shared

Clique sur MoveIt! pour lancer la suppression. 
Le résultat apparaîtra dans le cadre Results. 
Clique sur Exit pour fermer. 

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. 
si c'est le cas accepte par Yes. 

Puis  poste en réponse : 

* Le rapport d’OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure) 

@ +

Simouel · Answer

J'ai fait combofix en mode sans echec et regarde ce que ça a donné... ComboFix 07-12-19.2 - Administrateur 2007-12-18 18:54:32.15 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.608 [GMT -5:00] Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\WINDOWS\system32\Cache C:\WINDOWS\system32\dn20212563.dat C:\WINDOWS\system32\NTSVC.ocx C:\WINDOWS\system32\pskill.exe C:\WINDOWS\wr.txt . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_CMDSERVICE -------\LEGACY_CORE -------\LEGACY_DOMAINSERVICE -------\LEGACY_M_HOOK -------\LEGACY_NETWORK_MONITOR -------\poof ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-20 to 2007-12-20 )))))))))))))))))))))))))))))))))))) . 2007-12-19 19:14 . 2007-12-19 19:14 d-------- C:\WINDOWS\LastGood 2007-12-18 18:46 . 2004-08-19 16:09 116,736 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll 2007-12-18 18:46 . 2001-08-23 17:47 27,648 --a--c--- C:\WINDOWS\system32\dllcache\xrxftplt.exe 2007-12-18 18:46 . 2001-08-23 17:47 23,040 --a--c--- C:\WINDOWS\system32\dllcache\xrxwbtmp.dll 2007-12-18 18:46 . 2001-08-23 17:47 17,408 --a--c--- C:\WINDOWS\system32\dllcache\xrxscnui.dll 2007-12-18 18:46 . 2001-08-17 20:11 16,970 --a--c--- C:\WINDOWS\system32\dllcache\xem336n5.sys 2007-12-18 18:46 . 2001-08-23 17:47 4,608 --a--c--- C:\WINDOWS\system32\dllcache\xrxflnch.exe 2007-12-18 18:44 . 2004-08-19 16:09 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll 2007-12-18 18:43 . 2004-08-19 16:09 154,112 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe 2007-12-18 18:43 . 2004-08-03 23:00 87,424 --a--c--- C:\WINDOWS\system32\dllcache\irda.sys 2007-12-18 18:43 . 2004-08-03 23:08 40,832 --a--c--- C:\WINDOWS\system32\dllcache\irbus.sys 2007-12-18 18:43 . 2004-08-19 16:09 28,160 --a--c--- C:\WINDOWS\system32\dllcache\irmon.dll 2007-12-18 18:43 . 2001-08-17 21:49 26,624 --a--c--- C:\WINDOWS\system32\dllcache\irstusb.sys 2007-12-18 18:43 . 2001-08-17 21:49 23,552 --a--c--- C:\WINDOWS\system32\dllcache\irmk7.sys 2007-12-18 18:43 . 2001-08-17 21:51 18,688 --a--c--- C:\WINDOWS\system32\dllcache\irsir.sys 2007-12-18 18:43 . 2004-08-19 16:10 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax 2007-12-18 18:42 . 2001-08-23 17:46 462,848 --a--c--- C:\WINDOWS\system32\dllcache\a3dapi.dll 2007-12-18 18:42 . 2004-08-03 22:32 231,552 --a--c--- C:\WINDOWS\system32\dllcache\ac97ali.sys 2007-12-18 18:42 . 2001-08-17 20:20 96,256 --a--c--- C:\WINDOWS\system32\dllcache\ac97intc.sys 2007-12-18 18:42 . 2001-08-23 17:46 38,400 --a--c--- C:\WINDOWS\system32\dllcache\8514a.dll 2007-12-18 18:42 . 2001-08-17 21:52 23,552 --a--c--- C:\WINDOWS\system32\dllcache\abp480n5.sys 2007-12-18 18:24 . 2007-12-18 18:24 20 --a------ C:\WINDOWS wain.dat 2007-12-18 18:21 . 2007-12-18 18:40 d-------- C:\I386 2007-12-18 17:43 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll 2007-12-18 09:43 . 2007-12-18 09:44 d-------- C:\Documents and Settings\All Users\Anyplace Control 4 2007-12-18 02:09 . 2007-12-18 07:20 d-------- C:\__eetemp 2007-12-17 21:36 . 2007-12-18 17:26 d-------- C:\Program Files\MSN Messenger 2007-12-17 18:26 . 2007-12-17 18:27 d-------- C:\Qoofix 2007-12-17 18:13 . 2007-12-17 18:13 85,635 --a------ C:\Qoofix.zip 2007-12-17 16:26 . 2007-12-18 18:24 24 --a------ C:\WINDOWS\ShellIcon32.dll 2007-12-17 16:25 . 2007-12-18 18:24 d-------- C:\Program Files\Anyplace Control 4 2007-12-17 16:25 . 2007-12-17 16:25 47 --a------ C:\WINDOWS\anyplace-control.ini 2007-12-16 23:31 . 2007-12-17 09:14 d-------- C:\Documents and Settings\Administrateur\.housecall6.6 2007-12-16 19:53 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-12-16 19:51 . 2007-12-16 19:51 d-------- C:\Program Files\Fichiers communs\Java 2007-12-16 12:06 . 2007-12-16 12:06 d-------- C:\Program Files\HREFTools 2007-12-15 21:05 . 2007-12-15 21:05 d-------- C:\fsaua.data 2007-12-15 18:51 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-12-15 18:51 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-12-15 18:51 . 2007-12-13 19:40 77,824 --a------ C:\WINDOWS\system32\IEDFix.exe 2007-12-15 18:51 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-12-15 18:51 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-12-15 18:51 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-12-15 16:23 . 2007-12-15 16:23 d-------- C:\Program Files\HfNetChk 2007-12-15 16:09 . 2007-12-15 16:09 d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage 2007-12-15 16:05 . 2007-12-15 16:05 d-------- C:\Program Files\Microsoft Baseline Security Analyzer 2 2007-12-15 16:04 . 2007-12-15 23:21 d-------- C:\Documents and Settings\Administrateur\SecurityScans 2007-12-15 15:43 . 2007-12-17 15:43 d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic 2007-12-15 15:12 . 2007-12-15 15:12 d-------- C:\Program Files\Shavlik Technologies 2007-12-15 14:54 . 2007-12-15 14:54 d-------- C:\Documents and Settings\All Users\Application Data\{DD33F2FB-A420-45C0-9477-4F59487EFF1F} 2007-12-15 13:29 . 1996-05-03 23:05 28,672 --a------ C:\WINDOWS\system32\MSGHOO32.OCX 2007-12-15 13:28 . 1998-04-24 01:00 368,912 --a------ C:\WINDOWS\system32\vbar332.dll 2007-12-15 13:25 . 2007-12-19 19:15 d-------- C:\WINDOWS\system32\CatRoot2 2007-12-15 12:59 . 2007-12-15 12:59 d-------- C:\Program Files\Impact Software LLC 2007-12-14 11:52 . 2007-12-14 11:52 d-------- C:\VundoFix Backups 2007-12-14 10:37 . 2007-12-14 10:37 d-------- C:\Program Files\Kill Process 2007-12-12 21:19 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-12-12 21:19 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2007-12-12 21:19 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2007-12-12 19:25 . 2007-12-12 19:25 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-12-12 19:20 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2007-12-12 19:18 . 2007-12-12 19:18 d-------- C:\Program Files\Microsoft SQL Server Compact Edition 2007-12-12 18:51 . 2007-12-12 19:20 d-------- C:\Program Files\Windows Live 2007-12-12 18:51 . 2007-12-12 18:55 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-12-12 18:51 . 2007-12-17 22:47 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-12-11 17:41 . 2007-12-15 13:39 d-------- C:\Documents and Settings\All Users\Application Data\SecTaskMan 2007-12-11 14:32 . 2007-12-11 14:32 d-------- C:\Documents and Settings\LocalService\Menu D‚marrer 2007-12-11 12:18 . 2007-12-11 12:18 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2007-12-11 09:41 . 2007-12-11 09:42 d-------- C:\Program Files\PRTG Traffic Grapher 4 2007-12-11 09:37 . 2007-12-11 09:37 d-------- C:\Program Files\MPEGFLAWBAIT 2007-12-11 09:37 . 2007-12-11 09:37 d-------- C:\Documents and Settings\All Users\Application Data\Fast Warn Ooze Info 2007-12-11 09:37 . 2007-12-11 17:46 d-------- C:\Documents and Settings\Administrateur\Application Data\MPEGFLAWBAIT 2007-12-10 21:44 . 2007-12-10 21:44 d-------- C:\Program Files\Smart Projects 2007-12-08 09:06 . 2007-12-08 09:08 d-------- C:\Program Files\Bandwidth Monitor Pro 2007-12-08 09:06 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe 2007-12-04 08:17 . 2007-12-04 08:17 d-------- C:\Program Files\Alwil Software 2007-12-04 08:17 . 2003-03-18 17:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2007-12-04 08:13 . 2007-12-11 12:26 d-------- C:\Program Files\RegCure 2007-12-01 16:07 . 2007-12-01 16:11 d-------- C:\Program Files\CD to MP3 Ripper 2007-12-01 14:52 . 2007-12-01 16:03 d-------- C:\Program Files\mp3Tag 5 2007-11-25 23:43 . 2007-11-25 23:43 245,408 --a------ C:\WINDOWS\system32\unicows.dll 2007-11-25 11:17 . 2007-12-15 13:39 d-------- C:\Documents and Settings\Administrateur\Application Data\BitTorrent 2007-11-25 11:16 . 2007-11-25 11:17 d-------- C:\Program Files\BitTorrent 2007-11-23 13:28 . 2007-11-23 13:28 d-------- C:\Program Files\PalickSoft . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-18 16:40 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-17 00:53 --------- d-----w C:\Program Files\Java 2007-12-15 18:29 --------- d-----w C:\Program Files\Evidence Eliminator 2007-12-15 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-15 17:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7 2007-12-13 23:51 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype 2007-12-13 23:04 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AVG7 2007-12-11 17:18 --------- d-----w C:\Program Files\Lavasoft 2007-12-11 17:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-08 17:55 --------- d-----w C:\Program Files\NetLimiter 2 Pro 2007-12-06 21:16 --------- d-----w C:\Program Files\NetMeter 2007-12-03 21:43 --------- d-----w C:\Program Files\Shareaza 2007-12-01 20:18 --------- d-----w C:\Program Files\Winamp 2007-11-17 15:38 --------- d-----w C:\Program Files\iTunes 2007-11-17 15:38 --------- d-----w C:\Program Files\iPod 2007-11-17 15:36 --------- d-----w C:\Program Files\QuickTime 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-09 23:52 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\BearShare 2007-11-07 13:05 --------- d-----w C:\Program Files\BearFlix 2007-11-07 12:18 --------- d-----w C:\Program Files\BearShare Applications 2007-11-04 17:26 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-11-04 13:33 --------- d-----w C:\Program Files\Mortal Kombat 4 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-28 17:42 --------- d-----w C:\Program Files\WinLemm 2007-10-28 00:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2007-10-25 14:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-24 06:47 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll 2007-10-24 06:47 84,480 ----a-w C:\WINDOWS\system32\mscories.dll 2007-10-24 06:47 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll 2007-10-24 06:47 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll 2007-10-23 22:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR 2007-10-23 01:57 94,208 ----a-w C:\WINDOWS\DIIUnin.exe 2007-10-21 19:41 --------- d-----w C:\Program Files\The GodFather 2007-10-21 19:04 --------- d-----w C:\Program Files\My Video Downloader 2007-10-21 19:04 --------- d-----w C:\Program Files\jv16 PowerTools 2005 2007-10-21 19:03 --------- d-----w C:\Program Files\Ripp-it_AM 2007-10-21 19:03 --------- d-----w C:\Program Files\ProFF-Morse-3 2007-10-21 19:01 --------- d-----w C:\Program Files\VideoLAN 2007-10-21 19:01 --------- d-----w C:\Program Files\RSHUT Pro 2007-10-21 18:57 --------- d-----w C:\Program Files\ABF software 2007-10-21 18:21 --------- d-----w C:\Program Files\windirstat 2007-10-21 14:44 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\WinButler 2007-10-21 12:05 --------- d-----w C:\Program Files\Fichiers communs\DVDVIDEOSOFT 2007-05-08 19:53 19,560 -c--a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT 2007-03-25 13:55 434,688 -c--a-w C:\WINDOWS\system32\config\systemprofile\dpy.exe 2007-03-25 13:52 737,280 -c--a-w C:\WINDOWS\system32\config\systemprofile\irsetup.exe 2004-10-12 16:14 57,344 -c--a-w C:\WINDOWS\system32\config\systemprofile\InstHelp.dll 2004-10-12 16:14 57,344 -c--a-w C:\Documents and Settings\Default User\InstHelp.dll 2004-10-12 16:14 57,344 -c--a-w C:\Documents and Settings\Administrateur\InstHelp.dll 2007-07-17 23:56 1,199,874 -csh--w C:\WINDOWS\system32\bayay.bak1 2007-07-19 22:44 1,184,702 -csh--w C:\WINDOWS\system32\bayay.bak2 2007-07-19 23:02 1,188,553 -csh--w C:\WINDOWS\system32\bayay.ini2 . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-13 18:37] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli scecli [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^MagicDisc.lnk] backup=C:\WINDOWS\pss\MagicDisc.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk] backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AAWTray] 2007-12-11 19:28 87392 --a------ C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe /min [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bandwidth Monitor Pro] C:\Program Files\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] 2005-10-28 21:25 94208 --a--c--- C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ButtonMonitor] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Program Files] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Program Files\NetMeter] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Program Files\NetMeter\NetMeter.exe] 2007-06-02 19:49 330240 --a------ C:\Program Files\NetMeter\NetMeter.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\combofix] C:\WINDOWS\system32\cmd.exe /c C:\ComboFix\Combobatch.bat [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CoolSwitch] 2002-03-19 17:30 45632 --a--c--- C:\WINDOWS\system32 askswitch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2004-08-19 15:09 15360 --a------ C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drvsyskit] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Evidence Eliminator] C:\Program Files\Evidence Eliminator\ee.exe /m [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FolderSizeMonitor] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hldrrr] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\icq.com] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2007-11-15 13:11 267048 --a------ C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jet Detection] 2001-11-29 00:00 28672 --a--c--- C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\keep download] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility] Logi_MwX.Exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Lsass Service] lsass2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray] MMTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray2K] MMTray2k.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTrayLSI] MMTrayLSI.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mule_st_key] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 10:50 155648 --a--c--- C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Save and Restore] 2006-03-03 20:36 1582744 --a--c--- C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ooze info 4 shim] 2007-12-11 16:31 1165824 --a------ C:\Documents and Settings\All Users\Application Data\Fast Warn Ooze Info\Spam Phone.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\p2p networking] p2pnetworking.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Pitstop Optimize Scheduler] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCPitstop Optimize Registration Reminder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\qttask.exe -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg unner1] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ServUTrayIcon] 2006-06-12 08:09 65536 --a--c--- C:\Program Files\RhinoSoft.com\Serv-U\ServUTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6w] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza Turbo Accelerator] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundService] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 2007-08-31 16:46 1460560 --a------ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe] 2005-03-13 18:37 1057280 --a--c--- C:\Program Files\SuperCopier2\SuperCopier2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Memory Card Detector] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg] 2000-05-11 00:00 90112 -----c--- C:\WINDOWS\UpdReg.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck] C:\WINDOWS\system32\dumprep 0 -u [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VFSCache] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Videora] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinButler] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINDVDPatch] CTHELPER.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winehq.org] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFlyer32.dll] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinPop] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinTouch] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "bcserver"=2 (0x2) "Serv-U"=2 (0x2) "SandraTheSrv"=3 (0x3) "SandraDataSrv"=3 (0x3) "FTService"=2 (0x2) "DomainService"=2 (0x2) "cmdService"=2 (0x2) "Network Monitor"=2 (0x2) "VundoFixSvc"=3 (0x3) "AVG Anti-Spyware Guard"=3 (0x3) "NSCService"=3 (0x3) "Norton Save and Restore"=2 (0x2) "NetChkPatch"=2 (0x2) "usnjsvc"=3 (0x3) "MDM"=2 (0x2) "LiveUpdate"=2 (0x2) "CCALib8"=2 (0x2) "Avg7UpdSvc"=3 (0x3) "Avg7Alrt"=2 (0x2) "AgentInstallationService"=2 (0x2) "aawservice"=2 (0x2) "HDDTService"=2 (0x2) "avast! Web Scanner"=3 (0x3) "avast! Mail Scanner"=3 (0x3) "avast! Antivirus"=3 (0x3) "aswUpdSv"=3 (0x3) "PRTG4Service"=2 (0x2) "WLSetupSvc"=3 (0x3) "nlsvc"=2 (0x2) "srvRSU"=2 (0x2) "HFNetChkProSvc"=2 (0x2) "AntiVirService"=2 (0x2) "AntiVirScheduler"=2 (0x2) R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [1999-11-16 07:48] R1 nltdi;nltdi;C:\WINDOWS\system32\drivers ltdi.sys [2006-09-13 17:01] R1 V2IMount;V2IMount;C:\WINDOWS\system32\drivers\V2IMount.sys [2006-03-03 20:36] R2 APC-Host;APC-Host;C:\Program Files\Anyplace Control 4\apc_host.exe /service [] R3 SMC1211;SMC EZ Card 10/100 PCI (SMC1211 Series) NT 5.0 Driver;C:\WINDOWS\system32\DRIVERS\SMC1211.SYS [2001-07-11 10:06] S3 EverestDriver;Lavalys EVEREST Kernel Driver;F:\Progs\Everest\kerneld.wnt [2006-12-14 22:42] S4 HDDTService;HDD Temperature;C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe /startedbyscm:916B11C7-40E287F3-HDDTService [] S4 Norton Save and Restore;Norton Save and Restore;C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe [2006-03-03 20:36] S4 srvRSU;Remote Reboot Utility;C:\Program Files\HREFTools\RemoteRebootUtility\RemBoot.exe [2007-03-25 23:01] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-12-17 13:00:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-12-20 00:16:54 C:\WINDOWS\Tasks\RegCure Program Check.job" - C:\Program Files\RegCure\RegCure.exe "2007-12-13 11:27:00 C:\WINDOWS\Tasks\RegCure.job" - C:\Program Files\RegCure\RegCure.exe . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-19 19:17:33 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\HDDTService] "ImagePath"="C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe /startedbyscm:916B11C7-40E287F3-HDDTService" . Completion time: 2007-12-19 19:18:35 - machine was rebooted [Administrateur] . 2007-12-18 01:44:03 --- E O F ---

Le sioux · Answer

Bonsoir simouel

Bien joué  ;)

Je regarde ce rapport et te dis quoi faire.

@ suivre

Simouel · Answer

C:\Program Files\Alwil Software\Avast4\Setup moved successfully.
C:\Program Files\Alwil Software\Avast4 moved successfully.
C:\Program Files\Alwil Software moved successfully.
C:\Program Files\AntiVir PersonalEdition Classic\EVENTDB moved successfully.
C:\Program Files\AntiVir PersonalEdition Classic moved successfully.
C:\Program Files\Symantec\LiveUpdate moved successfully.
C:\Program Files\Symantec moved successfully.
C:\Program Files\fichiers communs\Symantec Shared\SPManifests moved successfully.
C:\Program Files\fichiers communs\Symantec Shared\Security Console moved successfully.
C:\Program Files\fichiers communs\Symantec Shared\Security Center moved successfully.
C:\Program Files\fichiers communs\Symantec Shared\PEPUtilities moved successfully.
C:\Program Files\fichiers communs\Symantec Shared\Help moved successfully.
C:\Program Files\fichiers communs\Symantec Shared\Decomposers moved successfully.
C:\Program Files\fichiers communs\Symantec Shared\CCPD-LC moved successfully.
C:\Program Files\fichiers communs\Symantec Shared moved successfully.
 
Created on 12-19-2007 23:10:20

Le sioux · Answer

Bonjour Simouel

Au déchiffrage de ce que contient ton PC, je comprends mieux que tu sois ainsi infecté et que ton PC rame ainsi ...

 trop de P2P !! eMule et cie !!..

Tu as des traces d'une ancienne  infection par Baggle et des restes d'infection de LOP ... 

...des restes d'Avast, Symantec et Antivir dans le registre..

 + 2 rogues

Evidence Eliminator   http://assiste.com.free.fr/p/craptheque/evidence_eliminator.html

RegCure http://assiste.com.free.fr/p/craptheque/regcure.html

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Désinstallation de programmes malsains : 

Démarrer / paramètres / panneau de config / dans ajout/suppression de programme  navigue jusqu'a Evidence Eliminator  puis supprimer 

Fais de même pour RegCure

Redémarre ton PC si cela t es demandé.

2) Sauvegarde de la base de registre en cas de problème

Cliquer sur Démarrer / exécuter / tape regedit / ok:
Sélectionnez la ligne "poste de travail" d'un clic:
Dans le menu Fichier cliquez sur exporter :
Choisis de sauvegarder sur le bureau pour retrouver la sauvegarde facilement, nommez-la (ex sauvegarde bdr.reg) puis enregistrer.

Ta sauvegarde de la base de registre windows est sur le bureau :
En cas de problème, pour la relancer, il suffira de double-cliquer dessus et d accepter la fusion dans le registre en validant par ok a la demande formulée.

 3) Creation de Fix.reg

Crée un nouveau document texte :

Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :


REGEDIT4

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drvsyskit] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Evidence Eliminator] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hldrrr] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mule_st_key] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ooze info 4 shim] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinButler] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFlyer32.dll] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinTouch] 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]  
"DomainService"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : Fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne 

4 ) Utilisation du Fix.reg

Double clique sur regfix.reg (que tu as créé sur ton bureau)

=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui" 

5)  OTMoveIt (de Old_Timer)

Double clique sur OTMoveIt.exe sut ton Bureau, pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\bayay.bak1 
C:\WINDOWS\system32\bayay.bak2 
C:\WINDOWS\system32\bayay.ini2 
C:\Documents and Settings\Administrateur\Application Data\WinButler 
C:\Documents and Settings\All Users\Application Data\Fast Warn Ooze Info\Spam Phone.exe
C:\Documents and Settings\Administrateur\Application Data\MPEGFLAWBAIT\wipe blah exit.exe
C:\Documents and Settings\Administrateur\Application Data\MPEGFLAWBAIT\zglssxnc.exe
C:\Documents and Settings\All Users\Application Data\Fast Warn Ooze Info
C:\Documents and Settings\Administrateur\Application Data\MPEGFLAWBAIT
C:\Program Files\Evidence Eliminator
C:\Program Files\ RegCure 
C:\WINDOWS\Tasks\RegCure Program Check.job
C:\WINDOWS\Tasks\RegCure.job


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

6) Rapports

--> Poste 
* le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

* Un nouveau rapport Hijackthis

* En précisant ce qu'il en du fonctionnement de ton PC

@ suivre

Simouel · Answer

Je m'en vais faire ça...

Mais dis moi; quel est le problème avec regcure et evidence eliminator ?

Regcure a été downloadé en version gratuite et evidence eliminator me vient d'un ami qui l'a acheté...

Il est vrai par contre que j'utilie emule pour aller chercher certains trucs...

Merci encore de ton ade...

Simouel · Answer

Je viens de vérifier, définitivement on ne parle pas de la même chose...

Ce que j'ai est le vrai evidence eliminator de robin hood utilisé en entreprise et non pal evidence eliminator...

Quant à regcure, ta page ne donne pas suffisament d'informations pour que je puisse l'identifier correctement mais j'avais downloadé ça justement à partir d'un forum de sécurité...p-ê info du net si je me rappelle...

En tout cas...je fais les manip comme demandé pareil...

Simouel · Answer

File/Folder C:\WINDOWS\system32\bayay.bak1 not found.
File/Folder C:\WINDOWS\system32\bayay.bak2 not found.
File/Folder C:\WINDOWS\system32\bayay.ini2 not found.
File/Folder C:\Documents and Settings\Administrateur\Application Data\WinButler not found.
File/Folder C:\Documents and Settings\All Users\Application Data\Fast Warn Ooze Info\Spam Phone.exe not found.
File/Folder C:\Documents and Settings\Administrateur\Application Data\MPEGFLAWBAIT\wipe blah exit.exe not found.
File/Folder C:\Documents and Settings\Administrateur\Application Data\MPEGFLAWBAIT\zglssxnc.exe not found.
File/Folder C:\Documents and Settings\All Users\Application Data\Fast Warn Ooze Info not found.
File/Folder C:\Documents and Settings\Administrateur\Application Data\MPEGFLAWBAIT not found.
C:\Program Files\Evidence Eliminator\Help moved successfully.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins moved successfully.
C:\Program Files\Evidence Eliminator\Data moved successfully.
C:\Program Files\Evidence Eliminator moved successfully.
File/Folder C:\Program Files\ RegCure not found.
C:\WINDOWS\Tasks\RegCure Program Check.job moved successfully.
C:\WINDOWS\Tasks\RegCure.job moved successfully.
 
Created on 12-20-2007 09:51:03



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:52:12, on 2007-12-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Anyplace Control 4\apc_host.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32	askmgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\Sim.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Powermarks - {E166B4A2-83E7-11D3-B4FD-004005A47AAA} - C:\PROGRA~1\POWERM~1.5\iec.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.lapresse.ca
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{71D3F6CB-C4F7-4F09-8A20-8B7612E2DE42}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: APC-Host - Anyplace Control Software - C:\Program Files\Anyplace Control 4\apc_host.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Le sioux · Answer

Bonsoir Sim

Bizarre bizarre .. pour Regcure,peu d infoeneffet,mais tu peux faire confiance a Assiste,pour Evidence eliminator,je ne savais pas qu ilexistait 2 versions, je regarderai deplus prettout a lheure.

Peux tu faire cela stp :

 Télécharge lopxpMH2 de Lazzzy

 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau

.Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

 Poste le contenu du rapport qui va s'ouvrir.


@plus

Simouel · Answer

Rapport lopxpMH2 version 2.0 fait à 18:16:52,75 le 2007-12-20 C:\Documents and Settings\Administrateur\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 2021-2563 Répertoire de C:\Documents and Settings\Administrateur\Application Data 2007-03-25 09:24 . 2007-03-25 09:24 .. 2007-07-02 13:06 AccurateRip 2007-05-17 19:26 ACD Systems 2007-03-25 09:25 Adobe 2007-03-25 14:18 Ahead 2007-06-28 20:00 Apple Computer 2007-07-16 08:21 AVG7 2007-07-13 06:40 a?sembly 2007-07-13 06:43 A?pPatch 2007-11-07 07:18 BearShare 2007-11-25 11:17 BitTorrent 2007-08-20 17:36 BSplayer PRO 2007-08-20 17:45 DivX 2007-06-13 07:21 eMule 2007-07-13 06:39 F?nts 2007-07-13 06:39 F?nts 2007-05-28 19:00 GetRightToGo 2007-07-16 09:58 Grisoft 2007-07-12 15:49 Help 2007-03-25 09:24 Identities 2007-07-02 21:47 iTSync 2007-03-28 17:08 Lavasoft 2007-04-17 10:58 Locktime 2007-10-03 20:32 m 2007-03-25 08:38 Macromedia 2007-04-12 17:52 Media Player Classic 2007-03-25 09:24 Microsoft 2007-07-02 20:57 Moveax 2007-07-13 06:40 M?crosoft 2007-07-13 06:38 M?crosoft.NET 2007-03-25 13:56 Powermarks 2007-04-04 17:51 Publish Providers 2007-04-03 19:55 Skype 2007-04-04 17:50 Sony 2007-05-02 07:23 Sun 2007-07-13 06:40 s?curity 2007-07-13 06:38 S?mantec 2007-07-13 06:38 s?mbols 2007-07-13 06:39 s?stem 2007-07-13 06:39 s?stem32 2007-07-13 06:39 T?sks 2007-05-17 19:10 Ulead Systems 2007-07-13 06:39 W?nSxS 2007-06-15 23:57 ZoomBrowser EX 2007-07-13 06:38 ?dobe 2007-07-13 06:40 ?ppPatch 2007-07-13 06:42 ??pPatch 2007-07-13 06:42 ?icrosoft 2007-07-13 06:39 ?icrosoft.NET 2007-07-13 06:41 ??crosoft 2007-07-13 06:44 ??crosoft.NET 2007-07-13 06:38 ?racle 2007-07-13 06:45 ?asks 2007-07-13 06:44 ??sks 2007-07-13 06:41 ?dobe 2007-07-13 06:44 ?ppPatch 2007-07-13 06:38 ?ssembly 2007-07-13 06:38 ??sembly 2007-07-13 06:39 ??pPatch 2007-07-13 06:41 ?ecurity 2007-07-13 06:38 ?ymantec 2007-07-13 06:42 ?ymbols 2007-07-13 06:39 ?ystem 2007-07-13 06:38 ?ystem32 2007-07-13 06:38 ??curity 2007-07-13 06:40 ??mantec 2007-07-13 06:39 ??mbols 2007-07-13 06:38 ??stem 2007-07-13 06:39 ??stem32 2007-07-13 06:39 ?icrosoft 2007-07-13 06:38 ?icrosoft.NET 2007-07-13 06:38 ??crosoft 2007-07-13 06:39 ?racle 2007-07-13 06:38 ?asks 2007-07-13 06:41 ??sks 2007-03-25 09:24 62 desktop.ini 2007-05-08 14:53 19 560 GDIPFONTCACHEV1.DAT 2 fichier(s) 19 622 octets 76 Rép(s) 661 020 672 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 2021-2563 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 2007-03-25 09:24 . 2007-03-25 09:24 .. 2007-03-25 09:24 {35A3A4F2-B792-11D6-A78A-00B0D0142090} 2007-05-17 19:26 ACDSee 2007-03-25 15:47 Adobe 2007-03-25 14:19 Ahead 2007-09-13 07:52 Apple 2007-06-28 20:00 Apple Computer 2007-03-25 08:52 ApplicationHistory 2007-12-01 09:20 Downloaded Installations 2007-05-17 18:52 Google 2007-07-12 15:49 Help 2007-03-25 17:58 Identities 2007-03-25 09:24 Microsoft 2007-12-12 19:01 PCHealth 2007-03-25 09:24 Shareaza 2007-07-27 19:28 WMTools Downloaded Files 2007-03-25 20:53 154 112 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2007-03-25 08:52 137 fusioncache.dat 2007-03-25 13:32 19 560 GDIPFONTCACHEV1.DAT 2007-03-25 08:44 3 886 488 IconCache.db 4 fichier(s) 4 060 297 octets 17 Rép(s) 661 016 576 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 2021-2563 Répertoire de C:\Documents and Settings\All Users\Application Data 2007-03-24 17:25 . 2007-03-24 17:25 .. 2007-12-15 14:54 {DD33F2FB-A420-45C0-9477-4F59487EFF1F} 2007-03-25 08:58 ACD Systems 2007-03-25 08:57 Adobe 2007-12-15 15:43 AntiVir PersonalEdition Classic 2007-06-29 18:29 Apple 2007-06-28 19:58 Apple Computer 2007-07-10 18:08 Avg7 2007-07-08 18:55 Grisoft 2007-12-11 12:18 Lavasoft 2007-04-17 10:53 Locktime 2007-03-24 17:25 Microsoft 2007-12-15 16:09 Office Genuine Advantage 2007-12-11 17:41 SecTaskMan 2007-04-03 19:53 Skype 2007-03-25 08:55 Spybot - Search & Destroy 2007-03-25 09:07 Symantec 2007-05-17 19:09 Ulead Systems 2007-10-22 20:43 Windows Genuine Advantage 2007-12-12 18:51 WLInstaller 2007-06-15 23:45 ZoomBrowser 2007-06-16 13:03 126 .zreglib 2007-07-19 17:56 305 addr_file.html 2007-03-24 17:25 62 desktop.ini 2007-08-03 07:31 1 755 QTSBandwidthCache 4 fichier(s) 2 248 octets 22 Rép(s) 661 016 576 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 2021-2563 Répertoire de C:\Documents and Settings\Default User\Application Data 2007-03-24 17:25 . 2007-03-24 17:25 .. 2007-03-25 08:50 Identities 2007-03-24 17:25 Microsoft 2007-03-24 17:25 62 desktop.ini 1 fichier(s) 62 octets 4 Rép(s) 661 004 288 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 2021-2563 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 2007-03-24 17:25 . 2007-03-24 17:25 .. 2007-03-25 09:00 {35A3A4F2-B792-11D6-A78A-00B0D0142090} 2007-03-25 08:35 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 661 004 288 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 2021-2563 Répertoire de C:\Documents and Settings\LocalService\Application Data 2007-03-25 09:18 . 2007-03-25 09:18 .. 2007-07-16 08:19 AVG7 2007-03-25 09:18 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 661 000 192 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 2021-2563 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 2007-03-25 09:18 . 2007-03-25 09:18 .. 2007-12-17 08:00 Apple 2007-03-25 09:18 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 661 000 192 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 2021-2563 Répertoire de C:\Documents and Settings\NetworkService\Application Data 2007-03-25 09:18 . 2007-03-25 09:18 .. 2007-10-04 05:45 AVG7 2007-03-25 09:18 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 661 000 192 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 2021-2563 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 2007-03-25 09:18 . 2007-03-25 09:18 .. 2007-09-17 07:00 Apple 2007-03-25 09:18 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 661 000 192 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 2021-2563 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 2007-03-25 09:15 . 2007-03-25 09:15 .. 2007-03-25 09:15 Identities 2007-03-25 09:15 Microsoft 2007-03-25 09:15 Shareaza 2007-03-25 09:15 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 661 000 192 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 2021-2563 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 2007-03-25 09:15 . 2007-03-25 09:15 .. 2007-03-25 09:15 {35A3A4F2-B792-11D6-A78A-00B0D0142090} 2007-03-25 09:15 Microsoft 2007-03-25 09:15 Shareaza 0 fichier(s) 0 octets 5 Rép(s) 661 000 192 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\AppleSoftwareUpdate.job sáÉÏÔD˜|øLk¶®íF ê < s €!× : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 2021-2563 Répertoire de C:\Program Files 2007-12-20 14:26 . 2007-12-20 14:26 .. 2007-10-21 13:57 ABF software 2007-08-19 14:53 AC3Filter 2007-03-25 08:57 ACD Systems 2007-06-12 21:20 Adobe 2007-12-19 23:04 Anyplace Control 4 2007-09-13 07:52 Apple Software Update 2007-08-19 09:40 AviSynth 2.5 2007-07-13 06:40 a?sembly 2007-07-13 06:43 A?pPatch 2007-12-08 09:08 Bandwidth Monitor Pro 2007-11-07 08:05 BearFlix 2007-11-07 07:18 BearShare Applications 2007-10-14 08:21 BitComet 2007-11-25 11:17 BitTorrent 2007-03-25 08:55 BootXP2 2007-03-25 08:59 CAM Development 2007-06-15 23:45 Canon 2007-03-25 09:07 CCleaner 2007-03-25 08:31 ComPlus Applications 2007-03-25 15:49 Creative 2007-10-14 07:28 dBASE 2007-08-20 17:43 DivX 2007-08-03 15:39 DVDVIDEOSOFT 2007-06-13 13:29 eMule 2007-07-02 13:09 Exact Audio Copy 2007-12-19 23:10 Fichiers communs 2007-07-13 06:44 F?nts 2007-07-13 06:42 F?nts 2007-07-16 08:11 Grisoft 2007-12-16 12:06 HREFTools 2007-12-15 12:59 Impact Software LLC 2007-12-15 16:15 Internet Explorer 2007-11-17 10:38 iPod 2007-07-02 21:47 iTSync Software 2007-11-17 10:38 iTunes 2007-07-02 21:03 iTunes Library Updater 2007-12-16 19:53 Java 2007-03-25 08:55 JGsoft 2007-12-20 11:15 jv16 PowerTools 2006 2007-12-14 10:37 Kill Process 2007-12-11 12:18 Lavasoft 2007-03-25 08:55 Lavasoft RegHance 2007-03-25 09:07 LIUtilities 2007-05-26 15:09 Logitech 2007-07-09 19:38 MagicISO 2007-12-15 16:05 Microsoft Baseline Security Analyzer 2 2007-12-12 19:25 Microsoft CAPICOM 2.1.0.2 2007-03-25 09:10 microsoft frontpage 2007-03-25 09:02 Microsoft Office 2007-12-12 19:18 Microsoft SQL Server Compact Edition 2007-03-25 09:03 Microsoft Visual Studio 2007-11-04 08:33 Mortal Kombat 4 2007-03-25 08:32 Movie Maker 2007-12-01 16:03 mp3Tag 5 2007-12-11 09:37 MPEGFLAWBAIT 2007-03-25 08:30 MSN Gaming Zone 2007-12-20 18:03 MSN Messenger 2007-03-25 09:06 MSXML 4.0 2007-10-21 14:04 My Video Downloader 2007-07-13 06:38 M?crosoft 2007-07-13 06:38 M?crosoft.NET 2007-03-25 14:15 Nero 2007-12-08 12:55 NetLimiter 2 Pro 2007-03-25 08:32 NetMeeting 2007-12-06 16:16 NetMeter 2007-07-18 13:13 No-IP 2007-03-25 09:09 Norton Save and Restore 2007-08-19 14:54 On2 Technologies 2007-03-25 08:57 OO Software 2007-06-13 06:30 Outlook Express 2007-11-23 13:28 PalickSoft 2007-06-17 13:33 Panasonic 2007-10-12 08:23 PCPitstop 2007-03-25 13:56 Powermarks 3.5 2007-10-21 14:03 ProFF-Morse-3 2007-11-17 10:36 QuickTime 2007-07-13 06:54 Red Kawa 2007-03-25 09:14 Regcleaner 2007-10-21 14:03 Ripp-it_AM 2007-10-21 14:01 RSHUT Pro 2007-03-25 08:33 Services en ligne 2007-12-03 16:43 Shareaza 2007-05-26 13:34 Shareaza Turbo Accelerator 2007-12-15 15:12 Shavlik Technologies 2007-04-03 19:54 Skype 2007-12-10 21:44 Smart Projects 2007-04-04 17:50 Sony 2007-12-20 10:11 Spybot - Search & Destroy 2007-03-25 08:55 SuperCopier2 2007-07-13 06:39 s?curity 2007-07-13 06:41 S?mantec 2007-07-13 06:40 s?mbols 2007-07-13 06:38 s?stem 2007-07-13 06:38 s?stem32 2007-10-21 14:41 The GodFather 2007-05-17 19:24 TweakNow PowerPack 2006 2007-07-13 06:39 T?sks 2007-05-17 19:09 Ulead Systems 2007-12-17 20:57 Unlocker 2007-07-09 21:10 Verbatim 2007-10-21 14:01 VideoLAN 2007-04-04 17:51 VSTplugins 2007-03-25 08:59 Webteh 2007-12-01 15:18 Winamp 2007-10-21 13:21 windirstat 2007-12-12 19:20 Windows Live 2007-03-25 15:19 Windows Media Connect 2 2007-04-30 14:13 Windows Media Player 2007-03-25 08:30 Windows NT 2007-03-25 08:52 Windows Resource Kits 2007-10-28 12:42 WinLemm 2007-07-18 13:21 WinRAR 2007-07-18 13:22 WinZip 2007-07-13 06:38 W?nSxS 2007-08-19 14:52 x264 2007-03-25 09:10 xerox 2007-08-19 14:52 Xvid 2007-07-13 06:38 ?dobe 2007-07-13 06:39 ?ppPatch 2007-07-13 06:39 ??pPatch 2007-07-13 06:40 ?icrosoft 2007-07-13 06:38 ?icrosoft.NET 2007-07-13 06:40 ??crosoft 2007-07-13 06:44 ??crosoft.NET 2007-07-13 06:38 ?racle 2007-07-13 06:40 ?asks 2007-07-13 06:38 ??sks 2007-07-13 06:39 ?dobe 2007-07-13 06:42 ?ppPatch 2007-07-13 06:42 ?ssembly 2007-07-13 06:38 ??sembly 2007-07-13 06:40 ??pPatch 2007-07-13 06:39 ?ecurity 2007-07-13 06:41 ?ymantec 2007-07-13 06:42 ?ymbols 2007-07-13 06:38 ?ystem 2007-07-13 06:39 ?ystem32 2007-07-13 06:39 ??curity 2007-07-13 06:38 ??mantec 2007-07-13 06:38 ??mbols 2007-07-13 06:38 ??stem 2007-07-13 06:39 ??stem32 2007-07-13 06:38 ?icrosoft 2007-07-13 06:44 ?icrosoft.NET 2007-07-13 06:40 ??crosoft 2007-07-13 06:47 ??crosoft.NET 2007-07-13 06:38 ?racle 2007-07-13 06:38 ?asks 2007-07-13 06:38 ??sks 0 fichier(s) 0 octets 151 Rép(s) 660 975 616 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow PopupMgr REG_SZ yes * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

Le sioux · Answer

Bonsoir Simouel

Je regarde cela tout a l'heure, je suis sur un "autre cas", je finis et j'arrive ici ;)

@ +

Le sioux · Answer

Rebonsoir Sim

Un autre programme qui n'a pas bonne réputation  BearShare Applications , je suis pour la désinstallation de ce programme ainsi que MPEGFLAWBAIT qui n'est autre qu'un programme de LOP:

1) Désinstallation de programmes malsains

* Démarrer / Paramètres / Panneau de config et dans Ajout / Suppression de programmes, navigue jusqu'a  MPEGFLAWBAIT  puis clique sur supprimer afin de le désinstaller.

* Fais de même pour  BearShare Applications.

* Fais redémarrer ton PC.

2)  OTMoveIt (de Old_Timer)

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Documents and Settings\Administrateur\Application Data\BearShare
C:\Documents and Settings\Administrateur\Application Data\Publish Providers
C:\Program Files\BearShare Applications
C:\Program Files\MPEGFLAWBAIT

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.

3) Rapports :

--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

Et dis moi comment se porte le PC après tout cela ;)

@ suivre

Simouel · Answer

Salut,

Je ne sais pas ça venait avec quoi je l,ai p-ê désinstallé avec autres choses...mais  MPEGFLAWBAIT n'est pas un nom que je connais...quoiqu'il en soit il n'est plus là...

Pour ce qui est de bien se comporter, ça va mieux, j'ai moins ou plus de "laguage" genre en faisant bouton droit sur quelque chose...

Mais toujours la problématique de msn que je suis incapable de faire fonctionner...j'ai encore esseyé de tout désinstaller et réinstaller...il ne veut même pas terminer l'installation juste avant de finir ça s'inverse et ça dit "n'a pas pu s'installer réesseyer" pas de message d'erreur rien...



C:\Documents and Settings\Administrateur\Application Data\BearShare\Temp moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\Partials moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\IMPictures moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\IMHistory moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\Data\DataBase\TmpDir moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\Data\DataBase\LgDir moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\Data\DataBase\DataDir moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\Data\DataBase\BackUp\LgDir moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\Data\DataBase\BackUp\DataDir moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\Data\DataBase\BackUp moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\Data\DataBase moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\Data moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\CreativesFiles moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare\Artwork moved successfully.
C:\Documents and Settings\Administrateur\Application Data\BearShare moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Publish Providers moved successfully.
File/Folder C:\Program Files\BearShare Applications not found.
File/Folder C:\Program Files\MPEGFLAWBAIT not found.
 
Created on 12-20-2007 19:58:23

Le sioux · Answer

Re

ok, bien joué

Pour msn , as tu essayer avec cette version http://get.live.com/messenger/config

@ suivre

Simouel · Answer

oui j'ai esseyé...ça m'amène sur homelive...et après...ça m,a pris 3 jours avant de voir qui fallait faire suite écrit en petit à gauche...


Et là c'est flash player qui veut pas s'installer...et ça nécessite la dernière version...

Le sioux · Answer

Re

Installe la dernière version de FlashPlayer  raison :  http://www.secuser.com/vulnerabilite/2007/071219_flash.htm

@ +

Sim · Answer

Oui cest avec ce lien que j'essais depuis plusieurs jours sans succès

Sim · Answer

ça tourne en rond quand j,essais de l'installer (MSN) avec ce lien...ça revient toujours à la même page générale des services windows live...mais ça ne s,installe pas...pourtant les autres sont ok...genre writer live mail etc...mais messenger...RIEN

Ahahah mon dernier antispam est : CUVU

Le sioux · Answer

Re

Pour Flashplayer tu n'arrives pas a faire la mise a jour ?

Rends toi C:\Windows\Sysmtem32\Macromed\Flash et double clique sur NPSWF32_FlashUtil

Et dis moi ce qu'il en ai pour cela.

@ suivre.

Le sioux · Answer

Re

Regarde plus haut message précédent pour FlashPlayer puis

Pour Msn Messenger  essaye avec la version 7.0  https://www.01net.com/telecharger/windows/Internet/communication/fiches/310.html

sinon Windows live messenger un autre lien https://www.01net.com/telecharger/windows/Internet/communication/fiches/33534.html

@ suivre

Sim · Answer

Ok pour flash...ta méthode a marché...

Par finalement total échoeurement, je download limesenger 8.1 pour ensuite réesseyé 8.5 (dernière) = Erreur de création du processus raison: advpack.dll

Hier j'ai fait un sfc scannow pourtant après cette erreur...je pensais que cétait ok...mais non...

Je commence à penser sérieusement à un reformat total...pis partir tout ça en 9 s ça continue...

Sim · Answer

bon ok...malheur de malheur...

j'ai réussi à tout réinstallé en décompressant l'exécutable msi et en utilisant bootstrap. exe...auparavant tout était désinstallé et tout bien nettoyé dossiers registre etc...

Ben caline...même problème qu'au début malgré tout ce qu'on a fait...processus msn présent...il tourne mais aucune action possible bonhomme absent rien ne se passe...

Le sioux · Answer

Re

Damned !

advpack.dll   ---> Une piste  

https://www.google.fr/search?hl=fr&client=firefox-a&channel=s&rls=org.mozilla:fr:official&hs=gjW&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=messenger+et+advpack.dll&spell=1&gws_rd=ssl

A essayer : Télécharge  advpack.dll  https://www.dll-files.com/advpack.dll.html  dezipe la puis  colle la  dans  C:\WINDOWS\system32 

@ voir ...

Sim · Answer

advpack je l'ai contourné et réussi l'installation...

version 7  fait la même chose...

tout ce que j'a réussi à avoir c'est une version 7.5 mais que je ne pouvais en aucun cas connecter car il m'était exigé un upgrade à la dernière version...qui elle ne marche pas...tout comme la 7...

Bon assez pour ce soir...dodo

Mais y a visiblement encore un problème et on arrive pas à mettre le doigt dessus...

Crois tu encore qu'on trouvera ?

eheheh

J'ai fait et refait toutes les manip que tu m'as proposées...c'est intéressant...j'ai appris quelques trucs...mais le maudit trouble est encore là...

Pas facile hein ?

Le sioux · Answer

Re Pas facile non ;) mais je n'ai pas dit mon dernier mot ;) lol Essaye cela voir a tout hasard : MSNFix.zip de !aur3n7 Télécharge MSNFix.zip (de !aur3n7) sur votre bureau: http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat. - Exécute l'option R. -- Si l'infection est détectée, exécutez l'option N. --- Sauvegarde ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis. Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.: Bonne nuit. @ demain.

Sim · Answer

ça peut p-ê être utile....



-------------------------------------------------------------------------------
 KASPERSKY ONLINE SCANNER REPORT
 Sunday, December 23, 2007 7:22:12 AM
 Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner version: 5.0.98.0
 Kaspersky Anti-Virus database last update: 23/12/2007
 Kaspersky Anti-Virus database records: 460248
-------------------------------------------------------------------------------

Scan Settings:
	Scan using the following antivirus database: standard
	Scan Archives: true
	Scan Mail Bases: true

Scan Target - My Computer:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	J:\
	K:\
	L:\

Scan Statistics:
	Total number of scanned objects: 58608
	Number of viruses found: 1
	Number of infected objects: 0
	Number of suspicious objects: 2
	Duration of the scan process: 02:29:24

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\Administrateur\Cookies\index.dat	Object is locked	skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	Object is locked	skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007122220071223\index.dat	Object is locked	skipped
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\Administrateur
tuser.dat	Object is locked	skipped
C:\Documents and Settings\Administrateur
tuser.dat.LOG	Object is locked	skipped
C:\Documents and Settings\Administrateur\UserData\index.dat	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentqt4.zip/retadpu1000137.exe	Suspicious: Password-protected-EXE	skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentqt4.zip	ZIP: suspicious - 1	skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\LocalService
tuser.dat	Object is locked	skipped
C:\Documents and Settings\LocalService
tuser.dat.LOG	Object is locked	skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\NetworkService
tuser.dat	Object is locked	skipped
C:\Documents and Settings\NetworkService
tuser.dat.LOG	Object is locked	skipped
C:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	skipped
C:\System Volume Information\_restore{51F1CC82-04A9-4F26-94F9-F8F132D1783A}\RP70\change.log	Object is locked	skipped
C:\WINDOWS\CSC\00000001	Object is locked	skipped
C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\default	Object is locked	skipped
C:\WINDOWS\system32\config\DEFAULT.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\sam	Object is locked	skipped
C:\WINDOWS\system32\config\SAM.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\security	Object is locked	skipped
C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\software	Object is locked	skipped
C:\WINDOWS\system32\config\SOFTWARE.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\system	Object is locked	skipped
C:\WINDOWS\system32\config\SYSTEM.LOG	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	skipped
D:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	skipped
E:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	skipped
F:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	skipped

Scan process completed.

Le sioux · Answer

Bonjour Sim

Je comptais t envoyer sur Panda ...

* Kaspersky pointe du doigt les  recovery de Spybot, ce sont ses sauvegardes/back up. On va les supprimer tout de même  en lançant Spybot puis cliquer sur "sauvegardes",(a gauche) puis  "selectionner tout" puis "purger les éléments sélectionnés"

* En attendant, un pis aller via FireFox ou IE https://www.msn.com/fr-fr/  pour ne pas rester "coupé de ta tribu"  ;)

* As tu exécuter MSNFix comme demandé poste 65 ?

@ +  et bon réveillon !!

Sim · Answer

Salut, c'est fait, purger les sauvegardes...

Et oui j'avais déjà tenté msnfix, je l'ai refait...

Fouilles moi comment ça se fait mais là tu vois je viens de réussir à réinstaller windows live et tout semble ok...

On va voir si je n'aurai pas d'autres problèmes....

Le sioux · Answer

Bonsoir Sim

Peux tu me faire parvenir son rapport stp:

Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 

Donc Msn refonctionne, le PC va bien ? "fais le tour du propriétaire" et dis moi .

@+

Log Hijackthis aide svp

69 réponses

Votre réponse

Discussions similaires

Newsletters