A voir également:
- Des centaines de couuriers sortant
- Serveur entrant et sortant - Guide
- Blocage smtp sortant - Forum Freebox
- Aucun son ne sort de mon pc - Guide
- Le royaume de ga'hoole 2 date de sortie - Forum Cinéma / Télé
110 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
31 janv. 2008 à 00:21
31 janv. 2008 à 00:21
@+
ANTIVIRUS & ANTISPYWARE
• Protects your PC in real time against known viruses, spyware and other malware
• Blocks unknown viruses using advanced proactive detection techniques
• Detects and removes hidden threats (rootkits)
• Provides a smooth gaming experience by reducing the system load to a minimum
• Monitors and prevents potential spyware threats in real-time
ANTI-PHISHING
• Protects against phishing attempts by filtering all accessed web pages
• Reduces the risk of identity theft by preventing personal information leaks via e-mail or web.
FIREWALL
• Controls the access of applications to the Internet while “hiding” your computer from hackers with the stealth mode setting
• Helps prevent unauthorized access to the Wi-Fi internet connection by notifying you about computers that log in to the network
ANTISPAM
• Responds faster to new spamming techniques with new adaptive engines
• Prevents different types of scam e-mails from reaching your Inbox
PARENTAL CONTROL
• Blocks access to inappropriate web content and e-mail
• Allows or blocks web access during specified intervals
BACKUP
• Safeguards your data by creating backup copies to local and removable drives, CD-R/RW or DVD-R/RW
• Automatically backs up only new files, based on a pre-set schedule.
TUNE-UP
• Improves PC operation by removing unnecessary files and registry entries
• Completely erases files and "traces" of files from disk to prevent recovery
System requirements
-------------------
Windows 2000
800 MHz or higher processor
256 MB of RAM Memory (512 MB recommended)
140 MB available hard disk space
Windows XP
800 MHz or higher processor
256 MB of RAM Memory (1 GB recommended)
140 MB available hard disk space
Windows Vista:
800 MHz or higher processor
512 MB of RAM Memory (1 GB recommended)
140 MB available hard disk space
Operating platform
-------------------
Windows 2000 with Service Pack 4
Windows XP with Service Pack 2 (32/64 bit)
Windows Vista (32/64 bit)
Internet Explorer 6.0 (or higher)
Supported e-mail software
-------------------------
Microsoft Outlook 2000, 2002, 2003, 2007
Microsoft Outlook Express
Microsoft Windows Mail
Mozilla Thunderbird 1.5 and 2.0
Testing BitDefender Antivirus
-----------------------------
You can verify that BitDefender works properly with the help of a special test file, known as EICAR Standard Anti-virus Test file.
(EICAR stands for the European Institute of Computer Anti-virus Research). This is a dummy file, which is also detected by other anti-virus products.
No need to worry, because this file is not a real virus. All that EICAR.COM does when executed is to display the text
'EICAR-STANDARD-ANTIVIRUS-TEST-FILE' and exit.
The reason we do not include the file within the package is that we want to avoid generating any false alarms for those who use BitDefender or any other scanner.
However, the file can be created using any text editor, provided the file is saved in standard MS-DOS ASCII format and is 68 bytes long.
It might also be 70 bytes if the editor puts a CR/LF at the end. The file must contain the following single line:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Save the file to any name with COM extension, for example EICAR.COM. >From now on, you can use this file to see what happens when BitDefender detects a real virus.
Testing BitDefender Antispam
----------------------------
Verify if BitDefender is working with the GTUBE test. The test consists in entering the:
"XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X" line in the body of an e-mail.
BitDefender must tag as spam any message that contains this string.
The string must be reproduced on a single line.
Notes
-----
- BitDefender Total Security 2008 doesn't scan Lotus Notes POP3 traffic.
- Supported mediums for Firewall: Ethernet (including wireless cards), Token Ring, FDDI and any WAN medium.
- Windows Defrag is a Microsoft proprietary technology. BitDefender does not include this module in the installation kit and it only provides on the user interface a link to the Defrag module available on the Operating System.
Known compatibility issues when using
-------------------------------------
Antivirus
- SpyBot Search & Destroy
- A2 - Security Solutions
- Norton Clean Sweep
- Zone Alarm
- McAfee
Disable the Virus Shield while using the programs listed above to avoid data loss and/or system instability.
Firewall
- active ftp may not work on some configurations
- applications that make extensive use of UDP packets for communication might experience a drop in performance and/or timeouts. (i.e. Remote Desktop)
- the application doesn’t work with VMWare virtual adapters. Workaround: disable the binding for these adapters from "Local Area Connection Properties".
Contact Information
-------------------
6301 NW 5th Way, Suite 3500
Fort Lauderdale, FL (USA) 33309
Support: https://www.bitdefender.com/consumer/support/
Chat on-line 24/7: www.bitdefender.com
Commercial and Administrative Contacts:
sales@bitdefender.com
Website: www.bitdefender.com
BitDefender Total Security 2008
Copyright 2007 BITDEFENDER / ROMANIA
BITDEFENDER
Str. Fabrica de Glucoza, Nr.5
Bucuresti, Sector 2, CP 52-93
ROMANIA
• Protects your PC in real time against known viruses, spyware and other malware
• Blocks unknown viruses using advanced proactive detection techniques
• Detects and removes hidden threats (rootkits)
• Provides a smooth gaming experience by reducing the system load to a minimum
• Monitors and prevents potential spyware threats in real-time
ANTI-PHISHING
• Protects against phishing attempts by filtering all accessed web pages
• Reduces the risk of identity theft by preventing personal information leaks via e-mail or web.
FIREWALL
• Controls the access of applications to the Internet while “hiding” your computer from hackers with the stealth mode setting
• Helps prevent unauthorized access to the Wi-Fi internet connection by notifying you about computers that log in to the network
ANTISPAM
• Responds faster to new spamming techniques with new adaptive engines
• Prevents different types of scam e-mails from reaching your Inbox
PARENTAL CONTROL
• Blocks access to inappropriate web content and e-mail
• Allows or blocks web access during specified intervals
BACKUP
• Safeguards your data by creating backup copies to local and removable drives, CD-R/RW or DVD-R/RW
• Automatically backs up only new files, based on a pre-set schedule.
TUNE-UP
• Improves PC operation by removing unnecessary files and registry entries
• Completely erases files and "traces" of files from disk to prevent recovery
System requirements
-------------------
Windows 2000
800 MHz or higher processor
256 MB of RAM Memory (512 MB recommended)
140 MB available hard disk space
Windows XP
800 MHz or higher processor
256 MB of RAM Memory (1 GB recommended)
140 MB available hard disk space
Windows Vista:
800 MHz or higher processor
512 MB of RAM Memory (1 GB recommended)
140 MB available hard disk space
Operating platform
-------------------
Windows 2000 with Service Pack 4
Windows XP with Service Pack 2 (32/64 bit)
Windows Vista (32/64 bit)
Internet Explorer 6.0 (or higher)
Supported e-mail software
-------------------------
Microsoft Outlook 2000, 2002, 2003, 2007
Microsoft Outlook Express
Microsoft Windows Mail
Mozilla Thunderbird 1.5 and 2.0
Testing BitDefender Antivirus
-----------------------------
You can verify that BitDefender works properly with the help of a special test file, known as EICAR Standard Anti-virus Test file.
(EICAR stands for the European Institute of Computer Anti-virus Research). This is a dummy file, which is also detected by other anti-virus products.
No need to worry, because this file is not a real virus. All that EICAR.COM does when executed is to display the text
'EICAR-STANDARD-ANTIVIRUS-TEST-FILE' and exit.
The reason we do not include the file within the package is that we want to avoid generating any false alarms for those who use BitDefender or any other scanner.
However, the file can be created using any text editor, provided the file is saved in standard MS-DOS ASCII format and is 68 bytes long.
It might also be 70 bytes if the editor puts a CR/LF at the end. The file must contain the following single line:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Save the file to any name with COM extension, for example EICAR.COM. >From now on, you can use this file to see what happens when BitDefender detects a real virus.
Testing BitDefender Antispam
----------------------------
Verify if BitDefender is working with the GTUBE test. The test consists in entering the:
"XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X" line in the body of an e-mail.
BitDefender must tag as spam any message that contains this string.
The string must be reproduced on a single line.
Notes
-----
- BitDefender Total Security 2008 doesn't scan Lotus Notes POP3 traffic.
- Supported mediums for Firewall: Ethernet (including wireless cards), Token Ring, FDDI and any WAN medium.
- Windows Defrag is a Microsoft proprietary technology. BitDefender does not include this module in the installation kit and it only provides on the user interface a link to the Defrag module available on the Operating System.
Known compatibility issues when using
-------------------------------------
Antivirus
- SpyBot Search & Destroy
- A2 - Security Solutions
- Norton Clean Sweep
- Zone Alarm
- McAfee
Disable the Virus Shield while using the programs listed above to avoid data loss and/or system instability.
Firewall
- active ftp may not work on some configurations
- applications that make extensive use of UDP packets for communication might experience a drop in performance and/or timeouts. (i.e. Remote Desktop)
- the application doesn’t work with VMWare virtual adapters. Workaround: disable the binding for these adapters from "Local Area Connection Properties".
Contact Information
-------------------
6301 NW 5th Way, Suite 3500
Fort Lauderdale, FL (USA) 33309
Support: https://www.bitdefender.com/consumer/support/
Chat on-line 24/7: www.bitdefender.com
Commercial and Administrative Contacts:
sales@bitdefender.com
Website: www.bitdefender.com
BitDefender Total Security 2008
Copyright 2007 BITDEFENDER / ROMANIA
BITDEFENDER
Str. Fabrica de Glucoza, Nr.5
Bucuresti, Sector 2, CP 52-93
ROMANIA
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
31 janv. 2008 à 00:32
31 janv. 2008 à 00:32
ceci n'est pas le rapport!
voilà le rapport
merci pourt ton aide
à plus tard
BitDefender Log File !!!!!
Product : BitDefender Total Security 2008
Version : BitDefender UIScanner v.11
Log date : 04:23:55 31/01/2008
Log path : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\quick_scan\1201749835_1_02.xml
Scan Paths:Path0000: C:\WINDOWS
Path0001: C:\Program Files
Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : No
Target selection options:Scan registry keys : No
Scan cookies : No
Scan boot sectors : No
Scan memory processes : No
Scan archives : No
Scan runtime packers : Yes
Scan emails : Yes
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :
Target ProcessingDefault action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None
Scan engines summaryNumber of virus signatures : 978272
Archive plugins : 41
Email plugins : 6
Scan plugins : 12
Archive plugins : 41
System plugins : 4
Unpack plugins : 7
Overall scan summaryScanned items : 100646
Infected items : 0
Suspicious items : 0
Resolved items : 0
Individual viruses found : 0
Scanned directories : 3657
Scanned boot sectors : 0
Scanned archives : 10
Input-output errors : 1
Scan time : 00:00:27:50
Files per second : 60
Scanned processes summaryScanned : 0
Infected : 0
Scanned registry keys summaryScanned : 0
Infected : 0
Scanned cookies summaryScanned : 0
Infected : 0
Remaining issues:Object Name Threat Name Final Status
C:\Program Files\serial.tde=]user32.exe Password-Protected Items No action was possible
C:\Program Files\serial.tde=]shell32.exe Password-Protected Items No action was possible
C:\Program Files\serial.tde=]patcher.exe Password-Protected Items No action was possible
C:\Program Files\serial.tde=]dr.exe Password-Protected Items No action was possible
C:\Program Files\wunauclt.tbe=]wunauclt.exe Password-Protected Items No action was possible
C:\Program Files\wunauclt.zip=]wunauclt.exe Password-Protected Items No action was possible
Resolved issues:Object Name Threat Name Final Status
merci pourt ton aide
à plus tard
BitDefender Log File !!!!!
Product : BitDefender Total Security 2008
Version : BitDefender UIScanner v.11
Log date : 04:23:55 31/01/2008
Log path : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\quick_scan\1201749835_1_02.xml
Scan Paths:Path0000: C:\WINDOWS
Path0001: C:\Program Files
Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : No
Target selection options:Scan registry keys : No
Scan cookies : No
Scan boot sectors : No
Scan memory processes : No
Scan archives : No
Scan runtime packers : Yes
Scan emails : Yes
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :
Target ProcessingDefault action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None
Scan engines summaryNumber of virus signatures : 978272
Archive plugins : 41
Email plugins : 6
Scan plugins : 12
Archive plugins : 41
System plugins : 4
Unpack plugins : 7
Overall scan summaryScanned items : 100646
Infected items : 0
Suspicious items : 0
Resolved items : 0
Individual viruses found : 0
Scanned directories : 3657
Scanned boot sectors : 0
Scanned archives : 10
Input-output errors : 1
Scan time : 00:00:27:50
Files per second : 60
Scanned processes summaryScanned : 0
Infected : 0
Scanned registry keys summaryScanned : 0
Infected : 0
Scanned cookies summaryScanned : 0
Infected : 0
Remaining issues:Object Name Threat Name Final Status
C:\Program Files\serial.tde=]user32.exe Password-Protected Items No action was possible
C:\Program Files\serial.tde=]shell32.exe Password-Protected Items No action was possible
C:\Program Files\serial.tde=]patcher.exe Password-Protected Items No action was possible
C:\Program Files\serial.tde=]dr.exe Password-Protected Items No action was possible
C:\Program Files\wunauclt.tbe=]wunauclt.exe Password-Protected Items No action was possible
C:\Program Files\wunauclt.zip=]wunauclt.exe Password-Protected Items No action was possible
Resolved issues:Object Name Threat Name Final Status
Bonsoir ep44
J'ai refait un scan AVG: voilà ce qu'il a trouvé et que j'ai mis en quarantaine:
C:/_OTMovelt/MovelFiles/01292008_234633/asswegsh.exe infecté par Downloader Agent.hxm
Risque élévé
Alors avance-t-on?
J'ai toujours des tonnes de courriers sortant............
Merci de me dire ce qu'il en est
A ce soir
Helene
J'ai refait un scan AVG: voilà ce qu'il a trouvé et que j'ai mis en quarantaine:
C:/_OTMovelt/MovelFiles/01292008_234633/asswegsh.exe infecté par Downloader Agent.hxm
Risque élévé
Alors avance-t-on?
J'ai toujours des tonnes de courriers sortant............
Merci de me dire ce qu'il en est
A ce soir
Helene
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
31 janv. 2008 à 22:12
31 janv. 2008 à 22:12
Bonsoir
pour moi sauf erreur de ma part
tu ne dois plus être infecté
tu dit :
tu parle de ta messageries ?
peut-être une accumulation ??
pour moi sauf erreur de ma part
tu ne dois plus être infecté
tu dit :
J'ai toujours des tonnes de courriers sortant............
tu parle de ta messageries ?
peut-être une accumulation ??
Toujours moi;)
J'ai refait un scan en ligne
J'ai l'impression que cette fois ci c'est presque bon
Dis moi ce que tu en penses s'il te plait
Merci déjà pour tout le temps que tu m'as consacré, mes connaissances en informatique étant très limité et la crainte de faire une bêtise n'arrangeant rien:)
A ce soir avec j'espère de bonnes nouvelles
Helene
BitDefender Online Scanner
Supprimé
C:\VundoFix Backups\mljgd.dll.bad
Infecté par: Trojan.Vundo.DXJ
C:\VundoFix Backups\mljgd.dll.bad
Echec de la désinfection
C:\VundoFix Backups\mljgd.dll.bad
Supprimé
C:\_OTMoveIt\MovedFiles\01292008_234633\hvngfrv.exe
Infecté par: Trojan.Pandex.G
C:\_OTMoveIt\MovedFiles\01292008_234633\hvngfrv.exe
Infecté par: Trojan.Pandex.G
C:\_OTMoveIt\MovedFiles\01292008_234633\hvngfrv.exe
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\01292008_234633\hvngfrv.exe
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\01292008_234633\hvngfrv.exe
Supprimé
C:\_OTMoveIt\MovedFiles\01292008_234633\hvngfrv.exe
Supprimé
J'ai refait un scan en ligne
J'ai l'impression que cette fois ci c'est presque bon
Dis moi ce que tu en penses s'il te plait
Merci déjà pour tout le temps que tu m'as consacré, mes connaissances en informatique étant très limité et la crainte de faire une bêtise n'arrangeant rien:)
A ce soir avec j'espère de bonnes nouvelles
Helene
BitDefender Online Scanner
Supprimé
C:\VundoFix Backups\mljgd.dll.bad
Infecté par: Trojan.Vundo.DXJ
C:\VundoFix Backups\mljgd.dll.bad
Echec de la désinfection
C:\VundoFix Backups\mljgd.dll.bad
Supprimé
C:\_OTMoveIt\MovedFiles\01292008_234633\hvngfrv.exe
Infecté par: Trojan.Pandex.G
C:\_OTMoveIt\MovedFiles\01292008_234633\hvngfrv.exe
Infecté par: Trojan.Pandex.G
C:\_OTMoveIt\MovedFiles\01292008_234633\hvngfrv.exe
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\01292008_234633\hvngfrv.exe
Echec de la désinfection
C:\_OTMoveIt\MovedFiles\01292008_234633\hvngfrv.exe
Supprimé
C:\_OTMoveIt\MovedFiles\01292008_234633\hvngfrv.exe
Supprimé
les couuriers sortant sont arrêtes par avast, des inconnus: plus de 4000 pendant mes 3 dernières heures de connexion....ça ralentit le pc et ça m'empèche de recevoir mon courrier sur ma messagerie; en plus, j'ai la sensation désagréable de ne pas être seule sur mon pc;)
A ce soir
Merci pour ton aide
helene
A ce soir
Merci pour ton aide
helene
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
1 févr. 2008 à 20:59
1 févr. 2008 à 20:59
bonsoir
bizarre ton affaire je ne comprends pas
refais hijack stp
bizarre ton affaire je ne comprends pas
refais hijack stp
Bonjour ep44
Voici le dernier rapport hijack
Toujours ces courriers arrêtés par centaines par avast, tous en anglais
Je t'ai écrit vendredi et je ne trouve pas ma lettre sur le forum: je te disais qu'il ya un an j'ai déjà eu le même problème réglé par un certain seb08 du forum, mon nom d'utilisateur était" hele", si ça t'interresse d'aller voir dans les archives.
Merci, stp, ne me laisse pas tomber, c'est vraiment pénible ces milliers de courriers et surtout je crains d'accéder à des comptes sécurisés ou de faire des achats via le net
Merci encore
A plus tard:)
helene
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:43, on 2008-02-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\ATI-CPanel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: stardock objectdock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Download with TrueDownloader! - C:\Program Files\TrueDownloader\TrueDownloader.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Voici le dernier rapport hijack
Toujours ces courriers arrêtés par centaines par avast, tous en anglais
Je t'ai écrit vendredi et je ne trouve pas ma lettre sur le forum: je te disais qu'il ya un an j'ai déjà eu le même problème réglé par un certain seb08 du forum, mon nom d'utilisateur était" hele", si ça t'interresse d'aller voir dans les archives.
Merci, stp, ne me laisse pas tomber, c'est vraiment pénible ces milliers de courriers et surtout je crains d'accéder à des comptes sécurisés ou de faire des achats via le net
Merci encore
A plus tard:)
helene
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:43, on 2008-02-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\ATI-CPanel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: stardock objectdock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Download with TrueDownloader! - C:\Program Files\TrueDownloader\TrueDownloader.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
3 févr. 2008 à 11:52
3 févr. 2008 à 11:52
Bonjour je ne comprends pas trop ton soucis
on va alleger certaine choses
relance hijack et coche ceci
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
ensuite clic sur fix checked
redémarre ton pc
pour avast regarde ceci
clic droit sur la boule en bas à droite de ton écran
ensuite tu vas sur sur la case courrier électronique
le curseur doit ce trouver sur normal
est- ce le cas ?
si non fait le
on va alleger certaine choses
relance hijack et coche ceci
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
ensuite clic sur fix checked
redémarre ton pc
pour avast regarde ceci
clic droit sur la boule en bas à droite de ton écran
ensuite tu vas sur sur la case courrier électronique
le curseur doit ce trouver sur normal
est- ce le cas ?
si non fait le
Bonjour,
merci pour ta réponse, j'ai fait le scan hijach et fixé ce que tu m'as dit
avast était réglé "élevé" pour le courrier électronique, j'ai mis "normal"
ça continue;) j'ai remarqué que à chaque reconnexion, le serveur de provenance des messages est toujours le même avec les mêmes messages qui reviennent en boucle 500 fois en 10mn, je me déconnecte et quand je me reconnecte, c'est un autre serveur avec d'autres messages toujours en boucle
ex: ce matin: @2cvclubgarlaban.fr
après reconnexion:@ahamburgertoday.com
et que des slogans x.....
merci pour ta patience et ton aide
à plus tard
helene
merci pour ta réponse, j'ai fait le scan hijach et fixé ce que tu m'as dit
avast était réglé "élevé" pour le courrier électronique, j'ai mis "normal"
ça continue;) j'ai remarqué que à chaque reconnexion, le serveur de provenance des messages est toujours le même avec les mêmes messages qui reviennent en boucle 500 fois en 10mn, je me déconnecte et quand je me reconnecte, c'est un autre serveur avec d'autres messages toujours en boucle
ex: ce matin: @2cvclubgarlaban.fr
après reconnexion:@ahamburgertoday.com
et que des slogans x.....
merci pour ta patience et ton aide
à plus tard
helene
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
3 févr. 2008 à 13:00
3 févr. 2008 à 13:00
ces messages arrive dans ta boite à lettre ou il sortent de ta boite ?
as tu ces logiciels si non tu les installes et tu les utilisent les uns aprés les autres
sert toi des tutos
=>CCleaner
https://www.clubic.com/telecharger-fiche14492-ccleaner.html
tuto:
https://forums.cnetfrance.fr
=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )
https://www.safer-networking.org/download/
démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
on va essayer aussi quelque chose
* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
as tu ces logiciels si non tu les installes et tu les utilisent les uns aprés les autres
sert toi des tutos
=>CCleaner
https://www.clubic.com/telecharger-fiche14492-ccleaner.html
tuto:
https://forums.cnetfrance.fr
=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )
https://www.safer-networking.org/download/
démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
on va essayer aussi quelque chose
* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
les messages sont indiqués comme " message sortant" par avast qui les teste
j'ai ccleaner que j'utilise ous les jours en coupant le pc
j'ai spybot que j'utilise une ou 2 fois par mois
je n'ai pas ad aware, je vais le télécharger et faire ce que tu me conseilles avec diaghelp
à tout à l'heure
je ne sais pas quoi dire d'autre, alors merci:)
helene
j'ai ccleaner que j'utilise ous les jours en coupant le pc
j'ai spybot que j'utilise une ou 2 fois par mois
je n'ai pas ad aware, je vais le télécharger et faire ce que tu me conseilles avec diaghelp
à tout à l'heure
je ne sais pas quoi dire d'autre, alors merci:)
helene
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
3 févr. 2008 à 13:35
3 févr. 2008 à 13:35
oki ;-)
voilà, quel charabia pour moi
pendant le scan, avast a détecté un cheval de troie , j'ai donné comme instruction " ne rien faire", ne sachant pas si le fait de le mettre en quarantaine pertuberait le scan de diaghelp
bonne lecture et merci pour ton diagnostic
à plus tard
DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-02-03 à 13:26:07.85
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->2008-06-16 10:19:02
C:\WINDOWS\prefetch\PICASA2.EXE-221C4848.pf -->2008-06-16 10:18:35
C:\WINDOWS\prefetch\FIREFOX.EXE-17EE503B.pf -->2008-06-16 09:22:44
C:\WINDOWS\prefetch\WLMAIL.EXE-16F261CF.pf -->2008-06-16 09:19:33
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->2008-06-16 09:04:26
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->2008-06-16 08:47:27
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->2008-06-16 08:47:25
C:\WINDOWS\prefetch\WGATRAY.EXE-0ED38BED.pf -->2008-06-16 08:47:24
C:\WINDOWS\prefetch\KPF4GUI.EXE-03046928.pf -->2008-06-16 08:47:24
C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->2008-06-15 23:42:19
C:\WINDOWS\System32\drivers\fwdrv.err -->2008-01-31 13:18:27
C:\WINDOWS\System32\drivers\srtwe.sys -->2008-01-24 19:19:05
C:\WINDOWS\System32\drivers\CESG502.SYS -->2007-12-12 19:16:18
C:\WINDOWS\System32\drivers\aswmon.sys -->2007-12-04 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->2007-12-04 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->2007-12-04 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->2007-12-04 15:51:52
C:\WINDOWS\System32\wpa.dbl -->2008-02-03 12:35:51
C:\WINDOWS\System32\PerfStringBackup.INI -->2008-01-20 18:21:17
C:\WINDOWS\System32\perfh00C.dat -->2008-01-20 18:21:17
C:\WINDOWS\System32\perfh009.dat -->2008-01-20 18:21:17
C:\WINDOWS\System32\perfc00C.dat -->2008-01-20 18:21:17
C:\WINDOWS\System32\perfc009.dat -->2008-01-20 18:21:17
C:\WINDOWS\System32\QuickTimeVR.qtx -->2008-01-10 15:27:46
C:\WINDOWS\System32\QuickTime.qts -->2008-01-10 15:27:44
C:\WINDOWS\System32\FNTCACHE.DAT -->2008-01-07 11:11:00
C:\WINDOWS\System32\d3d9caps.dat -->2008-01-04 13:50:11
C:\WINDOWS\System32\MRT.exe -->2008-01-02 19:21:36
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->2007-12-16 10:09:46
C:\WINDOWS\System32\TZLog.log -->2007-12-12 17:58:00
C:\WINDOWS\System32\CONFIG.NT -->2007-12-08 12:36:22
C:\WINDOWS\System32\aswBoot.exe -->2007-12-04 14:04:28
C:\WINDOWS\System32\AVASTSS.scr -->2007-12-04 13:54:04
C:\WINDOWS\System32\xcomm(2).dll -->2007-11-27 16:46:24
C:\WINDOWS\System32\jscript.dll -->2007-11-14 08:28:02
C:\WINDOWS\System32\tzchange.exe -->2007-11-13 12:31:11
C:\WINDOWS\System32\lsasrv.dll -->2007-11-07 10:28:31
C:\WINDOWS\System32\mshtml.dll -->2007-10-30 10:57:54
C:\WINDOWS\System32\quartz.dll -->2007-10-29 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->2007-10-29 16:07:16
C:\WINDOWS\System32\shell32.dll -->2007-10-25 17:43:25
C:\WINDOWS\System32\wmasf.dll -->2007-10-25 09:28:30
C:\WINDOWS\WindowsUpdate.log -->2008-02-03 12:36:07
C:\WINDOWS\0.log -->2008-02-03 12:35:33
C:\WINDOWS\wiadebug.log -->2008-02-03 12:35:13
C:\WINDOWS\wiaservc.log -->2008-02-03 12:35:04
C:\WINDOWS\SchedLgU.Txt -->2008-02-03 12:34:50
C:\WINDOWS\bootstat.dat -->2008-02-03 12:34:45
C:\WINDOWS\system.ini -->2008-02-03 12:18:48
C:\WINDOWS\NeroDigital.ini -->2008-01-28 12:35:59
C:\WINDOWS\win.ini -->2008-01-16 16:01:25
C:\WINDOWS\VideoLink Pro.INI -->2007-09-20 08:52:34
C:\WINDOWS\hpqEmlSz.INI -->2007-09-19 11:00:01
C:\WINDOWS\Thumbs.db -->2007-09-12 13:05:18
C:\WINDOWS\cdplayer.ini -->2007-09-08 10:47:08
C:\WINDOWS\WORDPAD.INI -->2007-06-29 13:59:22
C:\WINDOWS\mozver.dat -->2007-06-17 21:59:21
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1988
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x5000 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll
0x014c0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x015a0000 0x9b000 C:\PROGRA~1\IZArc\IZArcCM.dll
0x017e0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x01ce0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x01640000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x03080000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.3\program\MSVCR71.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
0x03590000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x03600000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 604
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011e0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 503D-58B4
Répertoire de C:\WINDOWS\system32
2004-08-20 00:09 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 107,087,835,136 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 503D-58B4
Répertoire de C:\WINDOWS\Downloaded Program Files
2008-02-01 10:58 <REP> .
2008-02-01 10:58 <REP> ..
2004-12-07 17:07 32 bdcore.dll
2006-05-25 01:21 118,784 bdupd.dll
2005-04-07 13:33 65 desktop.ini
2006-05-25 01:21 53,248 ipsupd.dll
2005-03-16 12:34 7,407 lang.ini
2004-12-07 17:07 32 libfn.dll
2005-03-14 14:38 126 live.ini
2007-10-29 16:45 1,244 oscan8.inf
2007-10-25 16:54 471,040 oscan8.ocx
2005-03-14 14:58 7,073 scanoptions.tsi
10 fichier(s) 659,051 octets
Total des fichiers listés :
10 fichier(s) 659,051 octets
2 Rép(s) 107,087,831,040 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-03 13:30:23
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srtwe]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\srtwe.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srtwe\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srtwe]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\srtwe.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srtwe\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
228 - ashMaiSv.exe
252 - ashWebSv.exe
460 - kpf4gui.exe
580 - csrss.exe
604 - winlogon.exe
648 - services.exe
660 - lsass.exe
812 - svchost.exe
868 - svchost.exe
932 - svchost.exe
980 - StyleXPService.
1012 - atiptaxx.exe
1044 - ashDisp.exe
1060 - svchost.exe
1120 - avgas.exe
1176 - svchost.exe
1296 - ashServ.exe
1312 - GoogleToolbarNo
1516 - spoolsv.exe
1632 - AppleMobileDevi
1644 - guard.exe
1696 - GoogleUpdaterSe
1720 - kpf4ss.exe
1856 - ObjectDock.exe
1988 - explorer.exe
2300 - kpf4gui.exe
3040 - firefox.exe
3520 - cmd.exe
Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8C75000 - \WINDOWS\system32\KDCOM.DLL
F8B85000 - \WINDOWS\system32\BOOTVID.dll
F8725000 - ACPI.sys
F8C77000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F8714000 - pci.sys
F8775000 - isapnp.sys
F8785000 - ohci1394.sys
F8795000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F8D3D000 - pciide.sys
F89F5000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F87A5000 - MountMgr.sys
F86F5000 - ftdisk.sys
F89FD000 - PartMgr.sys
F87B5000 - VolSnap.sys
F86DD000 - atapi.sys
F87C5000 - disk.sys
F87D5000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F86BD000 - fltmgr.sys
F86AB000 - sr.sys
F87E5000 - PxHelp20.sys
F8694000 - KSecDD.sys
F8607000 - Ntfs.sys
F85DA000 - NDIS.sys
F87F5000 - SISAGPX.sys
F85BF000 - Mup.sys
F7EAC000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F7662000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F764E000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7E9C000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F7E8C000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7E7C000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F7E6C000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7E5C000 - \SystemRoot\System32\DRIVERS\redbook.sys
F762B000 - \SystemRoot\System32\DRIVERS\ks.sys
F8A15000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7504000 - \SystemRoot\System32\DRIVERS\AGRSM.sys
F8A1D000 - \SystemRoot\System32\Drivers\Modem.SYS
F7470000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F744C000 - \SystemRoot\system32\drivers\portcls.sys
F7E4C000 - \SystemRoot\system32\drivers\drmk.sys
F73EA000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F8A25000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F73C7000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F8A2D000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F739A000 - \SystemRoot\system32\drivers\CX88Vid.SYS
F7E3C000 - \SystemRoot\system32\drivers\STREAM.SYS
F82DF000 - \SystemRoot\system32\drivers\cx88aud.sys
F8A35000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
F7389000 - \SystemRoot\System32\DRIVERS\serial.sys
F82DB000 - \SystemRoot\System32\DRIVERS\serenum.sys
F7375000 - \SystemRoot\System32\DRIVERS\parport.sys
F8E05000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7E2C000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F82D7000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F735E000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7E1C000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F8825000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F8A3D000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F734D000 - \SystemRoot\System32\DRIVERS\psched.sys
F8835000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F8A45000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8A4D000 - \SystemRoot\System32\DRIVERS\raspti.sys
F8845000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8A55000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8A5D000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8C9D000 - \SystemRoot\System32\DRIVERS\swenum.sys
F72F4000 - \SystemRoot\System32\DRIVERS\update.sys
F8C05000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7793000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7763000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8CA1000 - \SystemRoot\System32\DRIVERS\USBD.SYS
B5FD6000 - \SystemRoot\system32\drivers\CX88Tune.SYS
F8C2D000 - \SystemRoot\system32\drivers\CX88XBar.SYS
F8CBF000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8ECB000 - \SystemRoot\System32\Drivers\Null.SYS
F8CC1000 - \SystemRoot\System32\Drivers\Beep.SYS
F8ECC000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F8AA5000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F8AAD000 - \SystemRoot\System32\drivers\vga.sys
F8CC3000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8CC5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B44C7000 - \SystemRoot\system32\drivers\fwdrv.sys
F8AB5000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8ABD000 - \SystemRoot\System32\Drivers\Npfs.SYS
F78CE000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B44B4000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B445C000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F88A5000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B4434000 - \SystemRoot\System32\DRIVERS\netbt.sys
F78C6000 - \SystemRoot\System32\drivers\ws2ifsl.sys
B4412000 - \SystemRoot\System32\drivers\afd.sys
F88B5000 - \SystemRoot\System32\DRIVERS\netbios.sys
F78C2000 - \??\C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe
F88D5000 - \??\C:\WINDOWS\system32\drivers\srtwe.sys
B43BF000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B4350000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
B433F000 - \SystemRoot\system32\drivers\khips.sys
B431E000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F88E5000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F88F5000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F8905000 - \SystemRoot\System32\Drivers\Fips.SYS
F8D78000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F8AD5000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F8ADD000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F8B5D000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
B4F5F000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F89A5000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
B4F57000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
B4F53000 - \SystemRoot\System32\DRIVERS\mouhid.sys
B42AE000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B280D000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8CF1000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B43FA000 - \SystemRoot\System32\drivers\Dxapi.sys
B383B000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8E18000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0C000 - \SystemRoot\System32\ati2cqag.dll
BFA44000 - \SystemRoot\System32\ati3duag.dll
BFC45000 - \SystemRoot\System32\ativvaxx.dll
B27DD000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B2667000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B24D2000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8CE1000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B2368000 - \SystemRoot\System32\DRIVERS\srv.sys
B22F8000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B200B000 - \SystemRoot\system32\drivers\wdmaud.sys
B2557000 - \SystemRoot\system32\drivers\sysaudio.sys
B1D9A000 - \SystemRoot\System32\Drivers\HTTP.sys
B171F000 - \SystemRoot\system32\drivers\kmixer.sys
F8DD5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 134
Liste des programmes installes
Adobe Reader 8.1.0 - Français
AM-DeadLink
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
ArcSoft PhotoImpression
Assistant de connexion Windows Live
ATI Control Panel
ATI Display Driver
avast! Antivirus
AVG Anti-Spyware 7.5
Disque de souvenirs HP
GalleryPlayer Images
Google Desktop
Google Earth
Google Toolbar for Firefox
HijackThis 2.0.2
hp psc 1200 series
Ink
InterVideo Home Theater
iPod for Windows 2005-11-17
iTunes
IZArc 3.81
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 3
jv16 PowerTools 1.3
Lecteur Windows Media 11
LUMIX Simple Viewer
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox (2.0.0.11)
mst MD5
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero Suite
OpenOffice.org 2.3
Outil de mise à jour Google
Pack Vista Inspirat 1.1
Paramètres d'orthographe pour le français
Philips Digital Media Manager
Philips ToUcam Pro Camera
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
Picasa 2
QuickTime
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Sony Ericsson PC Suite for Smartphones
Sony Ericsson Symbian 9 Drivers
Spybot - Search & Destroy 1.4
StyleXP (remove only)
Sunbelt Kerio Personal Firewall
The Simpsons Movie - Sleeping Homer Screen Saver
TI Connect 1.5
VideoLink Pro
vLite
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 503D-58B4
Répertoire de C:\Program Files
2008-01-31 00:16 <REP> .
2008-01-31 00:16 <REP> ..
2005-04-08 23:15 <REP> 7-Zip
2006-02-08 20:35 2,855,080 aawsepersonal.exe
2007-06-17 22:02 <REP> Adobe
2005-04-07 14:31 <REP> Ahead
2005-10-05 22:19 <REP> Alwil Software
2006-03-04 18:26 <REP> AM-DeadLink
2007-09-26 13:35 <REP> Apple Software Update
2006-01-03 00:44 <REP> ArcSoft
2006-02-12 00:51 <REP> Autoruns
2006-02-11 23:16 285,580 Autoruns.zip
2007-01-31 14:44 849 AVG Anti-Spyware.lnk
2008-01-31 00:17 <REP> BitDefender
2008-01-08 16:01 <REP> BitZipper
2006-03-31 23:06 43 blank.gif
2007-01-04 20:43 4,569,325 Calendrier_2007_Voyages-sncf.com.exe
2007-02-09 19:25 <REP> CCleaner
2005-06-04 13:57 <REP> Common Files
2005-04-07 13:32 <REP> ComPlus Applications
2006-12-17 11:35 0 cqwydcgt.exe
2006-04-09 09:32 <REP> directx
2008-01-01 15:07 <REP> eChanblard
2008-01-24 18:49 <REP> eMule
2007-03-04 11:33 <REP> eoRezo
2006-03-18 09:41 1,455,106 fdminst.exe
2008-01-31 00:14 <REP> Fichiers communs
2007-02-02 23:27 5,736,656 Firefox Setup 2.0.0.1.exe
2006-10-19 23:31 <REP> Football Generation
2005-05-06 11:01 <REP> FrRefFra
2005-05-06 11:01 234,240 FrReform.exe
2007-01-29 23:43 <REP> GalleryPlayer Images
2007-01-05 23:16 1,475,376 GenuineCheck.exe
2007-11-29 23:15 <REP> Google
2006-02-17 00:00 1,485,368 GoogleDesktopSetup.exe
2007-02-05 22:37 14,993,976 GoogleEarthWin.exe
2007-05-14 08:26 <REP> Grisoft
2005-04-07 14:26 <REP> Hewlett-Packard
2007-10-20 17:56 <REP> Hip Interactive
2007-01-06 18:32 <REP> IE6
2007-11-09 08:20 <REP> IncrediMail
2005-04-18 13:31 2,609,152 Ink.msi
2002-03-11 09:45 1,708,856 instmsia.exe
2002-03-11 10:06 1,822,520 instmsiw.exe
2007-12-12 17:56 <REP> Internet Explorer
2005-04-07 14:12 <REP> InterVideo
2005-11-06 17:50 <REP> Intuwave Ltd
2008-01-16 23:25 <REP> iPod
2008-01-16 23:25 <REP> iTunes
2007-11-25 17:58 <REP> IZArc
2007-12-16 10:09 <REP> Java
2007-03-13 17:43 <REP> jv16 PowerTools
2006-12-17 20:30 <REP> licenses
2006-10-19 23:31 <REP> Messenger
2005-04-07 13:37 <REP> microsoft frontpage
2008-01-03 17:56 <REP> Microsoft SQL Server Compact Edition
2008-01-07 11:06 <REP> Microsoft Works
2006-10-19 23:31 <REP> Movie Maker
2008-02-03 13:13 <REP> Mozilla Firefox
2005-04-07 13:31 <REP> MSN
2005-04-07 13:31 <REP> MSN Gaming Zone
2008-01-10 20:17 <REP> mst software
2007-05-01 11:30 <REP> MSXML 4.0
2007-01-06 19:57 10,703,680 NDP1.1sp1-KB867460-X86.exe
2006-02-20 11:16 <REP> NetMeeting
2008-01-01 15:12 <REP> OneStepSearch
2007-12-16 10:15 <REP> OpenOffice.org 2.3
2007-03-21 22:20 18,202,413 openofficeorg1.cab
2007-03-21 22:21 15,288,213 openofficeorg2.cab
2006-11-30 16:17 5,298,688 openofficeorg21.msi
2007-03-21 22:18 4,856,320 openofficeorg22.msi
2007-03-21 22:26 60,829,588 openofficeorg3.cab
2007-03-21 22:27 3,254,166 openofficeorg4.cab
2008-01-07 11:07 <REP> OSCILLO
2008-06-15 23:08 <REP> Outlook Express
2005-12-10 20:14 <REP> Panasonic
2005-04-07 14:36 <REP> Philips
2006-10-19 23:31 <REP> Philips ToUcam Camera
2005-04-20 19:22 <REP> PianoTrainer
2007-10-16 10:16 <REP> Picasa2
2008-01-16 23:23 <REP> QuickTime
2006-02-23 20:35 2,016,856 rd2005trial.exe
2006-12-17 20:30 <REP> readmes
2005-04-17 10:15 <REP> Real
2007-02-22 11:40 <REP> RegCleaner
2006-12-17 11:34 <REP> serial2
2005-04-07 13:33 <REP> Services en ligne
2007-03-06 11:34 319,488 setup.exe
2007-03-21 22:19 217 setup.ini
2006-07-04 22:56 11,290,496 setupfre.exe
2006-03-18 09:25 2,628,754 SetupTrueDownloader.exe
2006-03-03 23:34 <REP> SiSoftware
2008-01-07 10:54 <REP> Skype
2007-04-30 13:23 <REP> Sony Ericsson
2006-02-10 23:41 1,526,976 soref_regclean.exe
2007-09-02 22:02 <REP> Spybot - Search & Destroy
2006-02-08 20:26 5,037,072 spybotsd14.exe
2006-02-06 23:55 <REP> Startup_manager_2.0
2006-02-06 23:54 849,833 Startup_manager_2.0.zip
2006-02-10 23:52 58,368 StartupList.exe
2006-02-10 23:54 8,634 startuplist.txt
2006-03-31 23:06 12,334 stubinstaller.ini
2007-02-13 10:43 <REP> Sunbelt Software
2007-04-30 13:23 <REP> Symbian
2007-10-12 20:01 <REP> TGTSoft
2005-10-05 22:41 <REP> ThumbClic
2005-09-16 22:40 985,739 ThumbClic.zip
2007-09-15 13:51 <REP> TI Education
2008-01-24 21:11 <REP> Trend Micro
2006-10-19 23:31 <REP> VideoLink Pro
2006-02-08 16:08 <REP> Virtools Web Player 3.5
2006-02-02 20:09 27,977,025 vista-inspirat-pack_vista_inspirat_pack_1.1_francais_15013.exe
2008-01-09 16:33 <REP> vLite
2006-05-13 08:12 <REP> WebLog Expert
2008-01-07 10:56 <REP> Windows Live
2008-01-07 10:45 <REP> Windows Media Connect 2
2006-12-17 00:56 <REP> Windows Media Player
2006-02-20 11:16 <REP> Windows NT
2008-01-10 20:15 <REP> winMd5Sum
2007-11-26 19:40 <REP> WinRAR
2005-04-07 13:37 <REP> xerox
2006-06-30 00:00 14,356,904 zlsSetup_65_725_000_fr.exe
36 fichier(s) 224,733,891 octets
86 Rép(s) 107,074,293,760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 503D-58B4
Répertoire de C:\Program Files\fichiers communs
2008-01-31 00:14 <REP> .
2008-01-31 00:14 <REP> ..
2007-06-17 22:02 <REP> Adobe
2005-04-07 14:30 <REP> Ahead
2007-07-04 12:45 <REP> Apple
2008-01-31 12:43 <REP> BitDefender
2005-04-07 14:21 <REP> Hewlett-Packard
2005-11-13 13:18 <REP> InstallShield
2005-04-07 13:35 <REP> Java
2008-01-07 11:06 <REP> Microsoft Shared
2005-04-07 13:32 <REP> MSSoap
2005-04-07 14:27 <REP> ODBC
2008-01-07 10:53 <REP> Real
2005-04-07 13:32 <REP> Services
2005-04-17 11:20 <REP> Smith Micro Shared
2007-04-30 13:22 <REP> Sony Ericsson Shared
2005-04-07 14:27 <REP> SpeechEngines
2007-06-13 08:38 <REP> System
2007-04-30 13:22 <REP> Teleca Shared
2007-09-15 13:50 <REP> TI Shared
2005-09-13 17:35 <REP> Totem Shared
2006-02-06 23:43 <REP> Vbox
2007-09-15 13:49 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
23 Rép(s) 107,074,297,856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 503D-58B4
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
2005-04-07 13:44 <REP> .
2005-04-07 13:44 <REP> ..
2001-05-18 16:57 561,209 MSONSEXT.DLL
1999-06-03 13:09 122,937 MSOWS409.DLL
2001-03-07 08:00 127,033 MSOWS40c.DLL
3 fichier(s) 811,179 octets
2 Rép(s) 107,074,297,856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 503D-58B4
Répertoire de C:\Program Files\common files
2005-06-04 13:57 <REP> .
2005-06-04 13:57 <REP> ..
2005-06-04 13:57 <REP> Microsoft Shared
2005-05-23 11:13 <REP> System
0 fichier(s) 0 octets
4 Rép(s) 107,074,293,760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 503D-58B4
Répertoire de C:\
2006-12-17 11:34 0 exwfrso.exe
2005-06-23 21:29 199 hellbot.exe
2006-12-17 11:35 0 jojg.exe
2006-12-17 11:35 0 kosjlqeb.exe
2007-01-28 19:22 0 phiguj.exe
2006-12-17 11:34 0 rrhedgnt.exe
2006-12-17 11:35 0 rtos.exe
2006-12-17 11:34 0 sfokuk.exe
2006-12-17 11:34 0 vesuyym.exe
2006-12-17 11:36 0 wuxlbsl.exe
2006-12-17 11:35 0 yidknjo.exe
11 fichier(s) 199 octets
0 Rép(s) 107,074,293,760 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.0.29\iTunesSetupAdmin.exe
c:\Documents and Settings\Camille\Local Settings\Temporary Internet Files\Content.IE5\K5MZSDI3\TheWeatherChannel_dw5_Stubweather5[1].exe
c:\Documents and Settings\Geoffroy\Application Data\Microsoft\Installer\{4EFF8DED-380B-4530-9D4E-DB67DA3E71D2}\ARPPRODUCTICON.exe
c:\Documents and Settings\Geoffroy\Application Data\Microsoft\Installer\{4EFF8DED-380B-4530-9D4E-DB67DA3E71D2}\NewShortcut9_D7AAA535ADE24A7E9C74525D5417A0A7.exe
c:\Documents and Settings\Hélène\Application Data\Adobe\Acrobat\7.0\Updater\Acro-Reader_703_Update.exe
c:\Documents and Settings\Hélène\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Hélène\Application Data\EoRezo\tmp.exe
c:\Documents and Settings\Hélène\Application Data\Microsoft\Installer\{4EFF8DED-380B-4530-9D4E-DB67DA3E71D2}\ARPPRODUCTICON.exe
c:\Documents and Settings\Hélène\Application Data\Microsoft\Installer\{4EFF8DED-380B-4530-9D4E-DB67DA3E71D2}\NewShortcut9_D7AAA535ADE24A7E9C74525D5417A0A7.exe
c:\Documents and Settings\Hélène\Bureau\ComboFix(2).exe
c:\Documents and Settings\Hélène\Bureau\ComboFix.exe
c:\Documents and Settings\Hélène\Bureau\OTMoveIt2.exe
c:\Documents and Settings\Hélène\Bureau\VundoFix.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Hélène\Local Settings\Application Data\KeySafe lite\KeySafelite.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\Geoffroy\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Geoffroy\Application Data\Mozilla\Firefox\Profiles\m13zski6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Geoffroy\Application Data\Mozilla\Firefox\Profiles\m13zski6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Hélène\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\npj0mbfw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\npj0mbfw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\hku6qh8c.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\hku6qh8c.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_BUREAU.tar.gz a l'adresse http://upload.malekal.com
pendant le scan, avast a détecté un cheval de troie , j'ai donné comme instruction " ne rien faire", ne sachant pas si le fait de le mettre en quarantaine pertuberait le scan de diaghelp
bonne lecture et merci pour ton diagnostic
à plus tard
DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-02-03 à 13:26:07.85
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->2008-06-16 10:19:02
C:\WINDOWS\prefetch\PICASA2.EXE-221C4848.pf -->2008-06-16 10:18:35
C:\WINDOWS\prefetch\FIREFOX.EXE-17EE503B.pf -->2008-06-16 09:22:44
C:\WINDOWS\prefetch\WLMAIL.EXE-16F261CF.pf -->2008-06-16 09:19:33
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->2008-06-16 09:04:26
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->2008-06-16 08:47:27
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->2008-06-16 08:47:25
C:\WINDOWS\prefetch\WGATRAY.EXE-0ED38BED.pf -->2008-06-16 08:47:24
C:\WINDOWS\prefetch\KPF4GUI.EXE-03046928.pf -->2008-06-16 08:47:24
C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->2008-06-15 23:42:19
C:\WINDOWS\System32\drivers\fwdrv.err -->2008-01-31 13:18:27
C:\WINDOWS\System32\drivers\srtwe.sys -->2008-01-24 19:19:05
C:\WINDOWS\System32\drivers\CESG502.SYS -->2007-12-12 19:16:18
C:\WINDOWS\System32\drivers\aswmon.sys -->2007-12-04 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->2007-12-04 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->2007-12-04 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->2007-12-04 15:51:52
C:\WINDOWS\System32\wpa.dbl -->2008-02-03 12:35:51
C:\WINDOWS\System32\PerfStringBackup.INI -->2008-01-20 18:21:17
C:\WINDOWS\System32\perfh00C.dat -->2008-01-20 18:21:17
C:\WINDOWS\System32\perfh009.dat -->2008-01-20 18:21:17
C:\WINDOWS\System32\perfc00C.dat -->2008-01-20 18:21:17
C:\WINDOWS\System32\perfc009.dat -->2008-01-20 18:21:17
C:\WINDOWS\System32\QuickTimeVR.qtx -->2008-01-10 15:27:46
C:\WINDOWS\System32\QuickTime.qts -->2008-01-10 15:27:44
C:\WINDOWS\System32\FNTCACHE.DAT -->2008-01-07 11:11:00
C:\WINDOWS\System32\d3d9caps.dat -->2008-01-04 13:50:11
C:\WINDOWS\System32\MRT.exe -->2008-01-02 19:21:36
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->2007-12-16 10:09:46
C:\WINDOWS\System32\TZLog.log -->2007-12-12 17:58:00
C:\WINDOWS\System32\CONFIG.NT -->2007-12-08 12:36:22
C:\WINDOWS\System32\aswBoot.exe -->2007-12-04 14:04:28
C:\WINDOWS\System32\AVASTSS.scr -->2007-12-04 13:54:04
C:\WINDOWS\System32\xcomm(2).dll -->2007-11-27 16:46:24
C:\WINDOWS\System32\jscript.dll -->2007-11-14 08:28:02
C:\WINDOWS\System32\tzchange.exe -->2007-11-13 12:31:11
C:\WINDOWS\System32\lsasrv.dll -->2007-11-07 10:28:31
C:\WINDOWS\System32\mshtml.dll -->2007-10-30 10:57:54
C:\WINDOWS\System32\quartz.dll -->2007-10-29 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->2007-10-29 16:07:16
C:\WINDOWS\System32\shell32.dll -->2007-10-25 17:43:25
C:\WINDOWS\System32\wmasf.dll -->2007-10-25 09:28:30
C:\WINDOWS\WindowsUpdate.log -->2008-02-03 12:36:07
C:\WINDOWS\0.log -->2008-02-03 12:35:33
C:\WINDOWS\wiadebug.log -->2008-02-03 12:35:13
C:\WINDOWS\wiaservc.log -->2008-02-03 12:35:04
C:\WINDOWS\SchedLgU.Txt -->2008-02-03 12:34:50
C:\WINDOWS\bootstat.dat -->2008-02-03 12:34:45
C:\WINDOWS\system.ini -->2008-02-03 12:18:48
C:\WINDOWS\NeroDigital.ini -->2008-01-28 12:35:59
C:\WINDOWS\win.ini -->2008-01-16 16:01:25
C:\WINDOWS\VideoLink Pro.INI -->2007-09-20 08:52:34
C:\WINDOWS\hpqEmlSz.INI -->2007-09-19 11:00:01
C:\WINDOWS\Thumbs.db -->2007-09-12 13:05:18
C:\WINDOWS\cdplayer.ini -->2007-09-08 10:47:08
C:\WINDOWS\WORDPAD.INI -->2007-06-29 13:59:22
C:\WINDOWS\mozver.dat -->2007-06-17 21:59:21
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1988
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x5000 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll
0x014c0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x015a0000 0x9b000 C:\PROGRA~1\IZArc\IZArcCM.dll
0x017e0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x01ce0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x01640000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x03080000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.3\program\MSVCR71.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
0x03590000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x03600000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 604
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011e0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 503D-58B4
Répertoire de C:\WINDOWS\system32
2004-08-20 00:09 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 107,087,835,136 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 503D-58B4
Répertoire de C:\WINDOWS\Downloaded Program Files
2008-02-01 10:58 <REP> .
2008-02-01 10:58 <REP> ..
2004-12-07 17:07 32 bdcore.dll
2006-05-25 01:21 118,784 bdupd.dll
2005-04-07 13:33 65 desktop.ini
2006-05-25 01:21 53,248 ipsupd.dll
2005-03-16 12:34 7,407 lang.ini
2004-12-07 17:07 32 libfn.dll
2005-03-14 14:38 126 live.ini
2007-10-29 16:45 1,244 oscan8.inf
2007-10-25 16:54 471,040 oscan8.ocx
2005-03-14 14:58 7,073 scanoptions.tsi
10 fichier(s) 659,051 octets
Total des fichiers listés :
10 fichier(s) 659,051 octets
2 Rép(s) 107,087,831,040 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-03 13:30:23
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srtwe]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\srtwe.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srtwe\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srtwe]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\srtwe.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srtwe\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
228 - ashMaiSv.exe
252 - ashWebSv.exe
460 - kpf4gui.exe
580 - csrss.exe
604 - winlogon.exe
648 - services.exe
660 - lsass.exe
812 - svchost.exe
868 - svchost.exe
932 - svchost.exe
980 - StyleXPService.
1012 - atiptaxx.exe
1044 - ashDisp.exe
1060 - svchost.exe
1120 - avgas.exe
1176 - svchost.exe
1296 - ashServ.exe
1312 - GoogleToolbarNo
1516 - spoolsv.exe
1632 - AppleMobileDevi
1644 - guard.exe
1696 - GoogleUpdaterSe
1720 - kpf4ss.exe
1856 - ObjectDock.exe
1988 - explorer.exe
2300 - kpf4gui.exe
3040 - firefox.exe
3520 - cmd.exe
Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8C75000 - \WINDOWS\system32\KDCOM.DLL
F8B85000 - \WINDOWS\system32\BOOTVID.dll
F8725000 - ACPI.sys
F8C77000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F8714000 - pci.sys
F8775000 - isapnp.sys
F8785000 - ohci1394.sys
F8795000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F8D3D000 - pciide.sys
F89F5000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F87A5000 - MountMgr.sys
F86F5000 - ftdisk.sys
F89FD000 - PartMgr.sys
F87B5000 - VolSnap.sys
F86DD000 - atapi.sys
F87C5000 - disk.sys
F87D5000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F86BD000 - fltmgr.sys
F86AB000 - sr.sys
F87E5000 - PxHelp20.sys
F8694000 - KSecDD.sys
F8607000 - Ntfs.sys
F85DA000 - NDIS.sys
F87F5000 - SISAGPX.sys
F85BF000 - Mup.sys
F7EAC000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F7662000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F764E000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7E9C000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F7E8C000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7E7C000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F7E6C000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7E5C000 - \SystemRoot\System32\DRIVERS\redbook.sys
F762B000 - \SystemRoot\System32\DRIVERS\ks.sys
F8A15000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7504000 - \SystemRoot\System32\DRIVERS\AGRSM.sys
F8A1D000 - \SystemRoot\System32\Drivers\Modem.SYS
F7470000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F744C000 - \SystemRoot\system32\drivers\portcls.sys
F7E4C000 - \SystemRoot\system32\drivers\drmk.sys
F73EA000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F8A25000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F73C7000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F8A2D000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F739A000 - \SystemRoot\system32\drivers\CX88Vid.SYS
F7E3C000 - \SystemRoot\system32\drivers\STREAM.SYS
F82DF000 - \SystemRoot\system32\drivers\cx88aud.sys
F8A35000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
F7389000 - \SystemRoot\System32\DRIVERS\serial.sys
F82DB000 - \SystemRoot\System32\DRIVERS\serenum.sys
F7375000 - \SystemRoot\System32\DRIVERS\parport.sys
F8E05000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7E2C000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F82D7000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F735E000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7E1C000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F8825000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F8A3D000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F734D000 - \SystemRoot\System32\DRIVERS\psched.sys
F8835000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F8A45000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8A4D000 - \SystemRoot\System32\DRIVERS\raspti.sys
F8845000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8A55000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8A5D000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8C9D000 - \SystemRoot\System32\DRIVERS\swenum.sys
F72F4000 - \SystemRoot\System32\DRIVERS\update.sys
F8C05000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7793000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7763000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8CA1000 - \SystemRoot\System32\DRIVERS\USBD.SYS
B5FD6000 - \SystemRoot\system32\drivers\CX88Tune.SYS
F8C2D000 - \SystemRoot\system32\drivers\CX88XBar.SYS
F8CBF000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8ECB000 - \SystemRoot\System32\Drivers\Null.SYS
F8CC1000 - \SystemRoot\System32\Drivers\Beep.SYS
F8ECC000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F8AA5000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F8AAD000 - \SystemRoot\System32\drivers\vga.sys
F8CC3000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8CC5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B44C7000 - \SystemRoot\system32\drivers\fwdrv.sys
F8AB5000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8ABD000 - \SystemRoot\System32\Drivers\Npfs.SYS
F78CE000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B44B4000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B445C000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F88A5000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B4434000 - \SystemRoot\System32\DRIVERS\netbt.sys
F78C6000 - \SystemRoot\System32\drivers\ws2ifsl.sys
B4412000 - \SystemRoot\System32\drivers\afd.sys
F88B5000 - \SystemRoot\System32\DRIVERS\netbios.sys
F78C2000 - \??\C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe
F88D5000 - \??\C:\WINDOWS\system32\drivers\srtwe.sys
B43BF000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B4350000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
B433F000 - \SystemRoot\system32\drivers\khips.sys
B431E000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F88E5000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F88F5000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F8905000 - \SystemRoot\System32\Drivers\Fips.SYS
F8D78000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F8AD5000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F8ADD000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F8B5D000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
B4F5F000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F89A5000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
B4F57000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
B4F53000 - \SystemRoot\System32\DRIVERS\mouhid.sys
B42AE000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B280D000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8CF1000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B43FA000 - \SystemRoot\System32\drivers\Dxapi.sys
B383B000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8E18000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0C000 - \SystemRoot\System32\ati2cqag.dll
BFA44000 - \SystemRoot\System32\ati3duag.dll
BFC45000 - \SystemRoot\System32\ativvaxx.dll
B27DD000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B2667000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B24D2000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8CE1000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B2368000 - \SystemRoot\System32\DRIVERS\srv.sys
B22F8000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B200B000 - \SystemRoot\system32\drivers\wdmaud.sys
B2557000 - \SystemRoot\system32\drivers\sysaudio.sys
B1D9A000 - \SystemRoot\System32\Drivers\HTTP.sys
B171F000 - \SystemRoot\system32\drivers\kmixer.sys
F8DD5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 134
Liste des programmes installes
Adobe Reader 8.1.0 - Français
AM-DeadLink
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
ArcSoft PhotoImpression
Assistant de connexion Windows Live
ATI Control Panel
ATI Display Driver
avast! Antivirus
AVG Anti-Spyware 7.5
Disque de souvenirs HP
GalleryPlayer Images
Google Desktop
Google Earth
Google Toolbar for Firefox
HijackThis 2.0.2
hp psc 1200 series
Ink
InterVideo Home Theater
iPod for Windows 2005-11-17
iTunes
IZArc 3.81
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 3
jv16 PowerTools 1.3
Lecteur Windows Media 11
LUMIX Simple Viewer
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox (2.0.0.11)
mst MD5
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero Suite
OpenOffice.org 2.3
Outil de mise à jour Google
Pack Vista Inspirat 1.1
Paramètres d'orthographe pour le français
Philips Digital Media Manager
Philips ToUcam Pro Camera
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
Picasa 2
QuickTime
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Sony Ericsson PC Suite for Smartphones
Sony Ericsson Symbian 9 Drivers
Spybot - Search & Destroy 1.4
StyleXP (remove only)
Sunbelt Kerio Personal Firewall
The Simpsons Movie - Sleeping Homer Screen Saver
TI Connect 1.5
VideoLink Pro
vLite
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 503D-58B4
Répertoire de C:\Program Files
2008-01-31 00:16 <REP> .
2008-01-31 00:16 <REP> ..
2005-04-08 23:15 <REP> 7-Zip
2006-02-08 20:35 2,855,080 aawsepersonal.exe
2007-06-17 22:02 <REP> Adobe
2005-04-07 14:31 <REP> Ahead
2005-10-05 22:19 <REP> Alwil Software
2006-03-04 18:26 <REP> AM-DeadLink
2007-09-26 13:35 <REP> Apple Software Update
2006-01-03 00:44 <REP> ArcSoft
2006-02-12 00:51 <REP> Autoruns
2006-02-11 23:16 285,580 Autoruns.zip
2007-01-31 14:44 849 AVG Anti-Spyware.lnk
2008-01-31 00:17 <REP> BitDefender
2008-01-08 16:01 <REP> BitZipper
2006-03-31 23:06 43 blank.gif
2007-01-04 20:43 4,569,325 Calendrier_2007_Voyages-sncf.com.exe
2007-02-09 19:25 <REP> CCleaner
2005-06-04 13:57 <REP> Common Files
2005-04-07 13:32 <REP> ComPlus Applications
2006-12-17 11:35 0 cqwydcgt.exe
2006-04-09 09:32 <REP> directx
2008-01-01 15:07 <REP> eChanblard
2008-01-24 18:49 <REP> eMule
2007-03-04 11:33 <REP> eoRezo
2006-03-18 09:41 1,455,106 fdminst.exe
2008-01-31 00:14 <REP> Fichiers communs
2007-02-02 23:27 5,736,656 Firefox Setup 2.0.0.1.exe
2006-10-19 23:31 <REP> Football Generation
2005-05-06 11:01 <REP> FrRefFra
2005-05-06 11:01 234,240 FrReform.exe
2007-01-29 23:43 <REP> GalleryPlayer Images
2007-01-05 23:16 1,475,376 GenuineCheck.exe
2007-11-29 23:15 <REP> Google
2006-02-17 00:00 1,485,368 GoogleDesktopSetup.exe
2007-02-05 22:37 14,993,976 GoogleEarthWin.exe
2007-05-14 08:26 <REP> Grisoft
2005-04-07 14:26 <REP> Hewlett-Packard
2007-10-20 17:56 <REP> Hip Interactive
2007-01-06 18:32 <REP> IE6
2007-11-09 08:20 <REP> IncrediMail
2005-04-18 13:31 2,609,152 Ink.msi
2002-03-11 09:45 1,708,856 instmsia.exe
2002-03-11 10:06 1,822,520 instmsiw.exe
2007-12-12 17:56 <REP> Internet Explorer
2005-04-07 14:12 <REP> InterVideo
2005-11-06 17:50 <REP> Intuwave Ltd
2008-01-16 23:25 <REP> iPod
2008-01-16 23:25 <REP> iTunes
2007-11-25 17:58 <REP> IZArc
2007-12-16 10:09 <REP> Java
2007-03-13 17:43 <REP> jv16 PowerTools
2006-12-17 20:30 <REP> licenses
2006-10-19 23:31 <REP> Messenger
2005-04-07 13:37 <REP> microsoft frontpage
2008-01-03 17:56 <REP> Microsoft SQL Server Compact Edition
2008-01-07 11:06 <REP> Microsoft Works
2006-10-19 23:31 <REP> Movie Maker
2008-02-03 13:13 <REP> Mozilla Firefox
2005-04-07 13:31 <REP> MSN
2005-04-07 13:31 <REP> MSN Gaming Zone
2008-01-10 20:17 <REP> mst software
2007-05-01 11:30 <REP> MSXML 4.0
2007-01-06 19:57 10,703,680 NDP1.1sp1-KB867460-X86.exe
2006-02-20 11:16 <REP> NetMeeting
2008-01-01 15:12 <REP> OneStepSearch
2007-12-16 10:15 <REP> OpenOffice.org 2.3
2007-03-21 22:20 18,202,413 openofficeorg1.cab
2007-03-21 22:21 15,288,213 openofficeorg2.cab
2006-11-30 16:17 5,298,688 openofficeorg21.msi
2007-03-21 22:18 4,856,320 openofficeorg22.msi
2007-03-21 22:26 60,829,588 openofficeorg3.cab
2007-03-21 22:27 3,254,166 openofficeorg4.cab
2008-01-07 11:07 <REP> OSCILLO
2008-06-15 23:08 <REP> Outlook Express
2005-12-10 20:14 <REP> Panasonic
2005-04-07 14:36 <REP> Philips
2006-10-19 23:31 <REP> Philips ToUcam Camera
2005-04-20 19:22 <REP> PianoTrainer
2007-10-16 10:16 <REP> Picasa2
2008-01-16 23:23 <REP> QuickTime
2006-02-23 20:35 2,016,856 rd2005trial.exe
2006-12-17 20:30 <REP> readmes
2005-04-17 10:15 <REP> Real
2007-02-22 11:40 <REP> RegCleaner
2006-12-17 11:34 <REP> serial2
2005-04-07 13:33 <REP> Services en ligne
2007-03-06 11:34 319,488 setup.exe
2007-03-21 22:19 217 setup.ini
2006-07-04 22:56 11,290,496 setupfre.exe
2006-03-18 09:25 2,628,754 SetupTrueDownloader.exe
2006-03-03 23:34 <REP> SiSoftware
2008-01-07 10:54 <REP> Skype
2007-04-30 13:23 <REP> Sony Ericsson
2006-02-10 23:41 1,526,976 soref_regclean.exe
2007-09-02 22:02 <REP> Spybot - Search & Destroy
2006-02-08 20:26 5,037,072 spybotsd14.exe
2006-02-06 23:55 <REP> Startup_manager_2.0
2006-02-06 23:54 849,833 Startup_manager_2.0.zip
2006-02-10 23:52 58,368 StartupList.exe
2006-02-10 23:54 8,634 startuplist.txt
2006-03-31 23:06 12,334 stubinstaller.ini
2007-02-13 10:43 <REP> Sunbelt Software
2007-04-30 13:23 <REP> Symbian
2007-10-12 20:01 <REP> TGTSoft
2005-10-05 22:41 <REP> ThumbClic
2005-09-16 22:40 985,739 ThumbClic.zip
2007-09-15 13:51 <REP> TI Education
2008-01-24 21:11 <REP> Trend Micro
2006-10-19 23:31 <REP> VideoLink Pro
2006-02-08 16:08 <REP> Virtools Web Player 3.5
2006-02-02 20:09 27,977,025 vista-inspirat-pack_vista_inspirat_pack_1.1_francais_15013.exe
2008-01-09 16:33 <REP> vLite
2006-05-13 08:12 <REP> WebLog Expert
2008-01-07 10:56 <REP> Windows Live
2008-01-07 10:45 <REP> Windows Media Connect 2
2006-12-17 00:56 <REP> Windows Media Player
2006-02-20 11:16 <REP> Windows NT
2008-01-10 20:15 <REP> winMd5Sum
2007-11-26 19:40 <REP> WinRAR
2005-04-07 13:37 <REP> xerox
2006-06-30 00:00 14,356,904 zlsSetup_65_725_000_fr.exe
36 fichier(s) 224,733,891 octets
86 Rép(s) 107,074,293,760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 503D-58B4
Répertoire de C:\Program Files\fichiers communs
2008-01-31 00:14 <REP> .
2008-01-31 00:14 <REP> ..
2007-06-17 22:02 <REP> Adobe
2005-04-07 14:30 <REP> Ahead
2007-07-04 12:45 <REP> Apple
2008-01-31 12:43 <REP> BitDefender
2005-04-07 14:21 <REP> Hewlett-Packard
2005-11-13 13:18 <REP> InstallShield
2005-04-07 13:35 <REP> Java
2008-01-07 11:06 <REP> Microsoft Shared
2005-04-07 13:32 <REP> MSSoap
2005-04-07 14:27 <REP> ODBC
2008-01-07 10:53 <REP> Real
2005-04-07 13:32 <REP> Services
2005-04-17 11:20 <REP> Smith Micro Shared
2007-04-30 13:22 <REP> Sony Ericsson Shared
2005-04-07 14:27 <REP> SpeechEngines
2007-06-13 08:38 <REP> System
2007-04-30 13:22 <REP> Teleca Shared
2007-09-15 13:50 <REP> TI Shared
2005-09-13 17:35 <REP> Totem Shared
2006-02-06 23:43 <REP> Vbox
2007-09-15 13:49 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
23 Rép(s) 107,074,297,856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 503D-58B4
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
2005-04-07 13:44 <REP> .
2005-04-07 13:44 <REP> ..
2001-05-18 16:57 561,209 MSONSEXT.DLL
1999-06-03 13:09 122,937 MSOWS409.DLL
2001-03-07 08:00 127,033 MSOWS40c.DLL
3 fichier(s) 811,179 octets
2 Rép(s) 107,074,297,856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 503D-58B4
Répertoire de C:\Program Files\common files
2005-06-04 13:57 <REP> .
2005-06-04 13:57 <REP> ..
2005-06-04 13:57 <REP> Microsoft Shared
2005-05-23 11:13 <REP> System
0 fichier(s) 0 octets
4 Rép(s) 107,074,293,760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 503D-58B4
Répertoire de C:\
2006-12-17 11:34 0 exwfrso.exe
2005-06-23 21:29 199 hellbot.exe
2006-12-17 11:35 0 jojg.exe
2006-12-17 11:35 0 kosjlqeb.exe
2007-01-28 19:22 0 phiguj.exe
2006-12-17 11:34 0 rrhedgnt.exe
2006-12-17 11:35 0 rtos.exe
2006-12-17 11:34 0 sfokuk.exe
2006-12-17 11:34 0 vesuyym.exe
2006-12-17 11:36 0 wuxlbsl.exe
2006-12-17 11:35 0 yidknjo.exe
11 fichier(s) 199 octets
0 Rép(s) 107,074,293,760 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.0.29\iTunesSetupAdmin.exe
c:\Documents and Settings\Camille\Local Settings\Temporary Internet Files\Content.IE5\K5MZSDI3\TheWeatherChannel_dw5_Stubweather5[1].exe
c:\Documents and Settings\Geoffroy\Application Data\Microsoft\Installer\{4EFF8DED-380B-4530-9D4E-DB67DA3E71D2}\ARPPRODUCTICON.exe
c:\Documents and Settings\Geoffroy\Application Data\Microsoft\Installer\{4EFF8DED-380B-4530-9D4E-DB67DA3E71D2}\NewShortcut9_D7AAA535ADE24A7E9C74525D5417A0A7.exe
c:\Documents and Settings\Hélène\Application Data\Adobe\Acrobat\7.0\Updater\Acro-Reader_703_Update.exe
c:\Documents and Settings\Hélène\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Hélène\Application Data\EoRezo\tmp.exe
c:\Documents and Settings\Hélène\Application Data\Microsoft\Installer\{4EFF8DED-380B-4530-9D4E-DB67DA3E71D2}\ARPPRODUCTICON.exe
c:\Documents and Settings\Hélène\Application Data\Microsoft\Installer\{4EFF8DED-380B-4530-9D4E-DB67DA3E71D2}\NewShortcut9_D7AAA535ADE24A7E9C74525D5417A0A7.exe
c:\Documents and Settings\Hélène\Bureau\ComboFix(2).exe
c:\Documents and Settings\Hélène\Bureau\ComboFix.exe
c:\Documents and Settings\Hélène\Bureau\OTMoveIt2.exe
c:\Documents and Settings\Hélène\Bureau\VundoFix.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Hélène\Local Settings\Application Data\KeySafe lite\KeySafelite.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\Geoffroy\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Geoffroy\Application Data\Mozilla\Firefox\Profiles\m13zski6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Geoffroy\Application Data\Mozilla\Firefox\Profiles\m13zski6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Hélène\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\npj0mbfw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Hélène\Application Data\Mozilla\Firefox\Profiles\npj0mbfw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\hku6qh8c.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Serge\Application Data\Mozilla\Firefox\Profiles\hku6qh8c.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_BUREAU.tar.gz a l'adresse http://upload.malekal.com
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
3 févr. 2008 à 14:25
3 févr. 2008 à 14:25
sauf erreur de ma part je ne vois plus d'infection
vide ton fichier prefetch
tu vas dans c:=>windows => ouvre le fichier prefetch et vide son contenu
ensuite je te propose de changer d'antivirus
si tu veux bien nous allons installer antivir, beaucoup plus puissant que avast
antivir est le meilleur antivirus gratuit en ce moment
regarde ce lien tout est expliqué
https://www.malekal.com/avira-free-security-antivirus-gratuit/
il faut juste savoir qu'il est en anglais et qu'il ne protége pas ta messagerie
mais je ne t'apprends pas qu'il ne faut pas ouvrir les messages dont tu ne connais pas la provenance
par contre il à un anti-rootkit il est très reactif et a une très groose base de donnée
très leger pour ton pc
regarde aussi ce lien
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
il peut -être très utile
si tu décide de mettre antivir
à la fin du scan il te propose un rapport
tu le prend et tu le poste
@+
vide ton fichier prefetch
tu vas dans c:=>windows => ouvre le fichier prefetch et vide son contenu
ensuite je te propose de changer d'antivirus
si tu veux bien nous allons installer antivir, beaucoup plus puissant que avast
antivir est le meilleur antivirus gratuit en ce moment
regarde ce lien tout est expliqué
https://www.malekal.com/avira-free-security-antivirus-gratuit/
il faut juste savoir qu'il est en anglais et qu'il ne protége pas ta messagerie
mais je ne t'apprends pas qu'il ne faut pas ouvrir les messages dont tu ne connais pas la provenance
par contre il à un anti-rootkit il est très reactif et a une très groose base de donnée
très leger pour ton pc
regarde aussi ce lien
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
il peut -être très utile
si tu décide de mettre antivir
à la fin du scan il te propose un rapport
tu le prend et tu le poste
@+
