HELP ^^Marie^^

Résolu
choupie13 -  
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,^^Marie^^
depuis qu'on a enlever le virus d'msn mon ordi rame enormement! j'ai relancé avast il m'a trouvé un virus sur je c pas quoi... volume information que j'ai mis en quarantaine! depuis l'ordi rame toujours et il s'eteint tout seul et redemarre chaque fois que je lance avast et qu'il scan!
il scan un moment et apres il redemarre tout seul, du coup je n'arrive plus a arriver jusqu'au bout

peut tu m'aider?? merci d'avance

240 réponses

Précédent
Réponse 61 / 240
choupie13
 
oui je c'est j'avais bien compris .
mais c'était pour savoir si c'était normal que mon ordi plante meme en mode sans echec !
en plus maintenant le petit parapluie rouge ne se trouve plus en bas a droite dans la barre de tache
enfin je vais voir tout ca
0
Réponse 62 / 240
choupie13
 
bon je pense que tu n'auras jamais ce rapport et moi j'ai plus qu'a jeter l'ordi!!
il plante a chaque fois je peut rien faire avec antivir
voila je suis dans le caca grave la

ben je c pas si on peut encore m'aider a ce stade
a+
0
Réponse 63 / 240
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

Laisse tomber le Mode sans Echec.
Essaie comme ceci :
Avant d'utiliser ANTIVIR :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

Une fois fait, mets en service l'analyse ( si ça ne démarre pas, tente la touche F2 )

==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


J'espère que tu as bien fait sa mise à jour

Un carre rouge avec un petit parapluie ? ==> si tu ne le trouves pas, vas dans "Démarrer" / "Tous les programmes" / cherche Avira Antivir / tu mets juste ta souris dessus sans cliquer et tu selectionnes "Start antivir edition personal classique" ; ensuite tu utilises les tutos supra post # 56 pour le configurer ( tu dois activer le mode expert .... ).


Bonne chance.
Al.
0
Réponse 64 / 240
choupie13
 
je viens de voir que dans mes programmes j'ai bitdefender ! c'est peut etre ca qui fait planter l'ordi non?
tu n'aurais pas un lien pour le desinstaler stp ?

l'ordi est devenu tout noir et il y avait marquer que c'est peut etre un materiel ajouté qui éteint mon ordi pour proteger mes fichiers!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 240
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

JAMAIS DEUX ANTIVIRUS ACTIFS EN MÊME TEMPS SUR UN PC !!

-Télécharge BitDefenderUninstallTool < http://www.bitdefender.com/files/KnowledgeBase/file/BitDefender_Uninstall_Tool.exe > sur ton bureau. Double clique sur le fichier téléchargé.
Une fenêtre va apparaître, clique sur le bouton Uninstall et suis les infos à l'écran si présentes.
Tu auras peut être besoin de redémarrer le pc à la fin.

Al.
0
Réponse 66 / 240
choupie13
 
ok derniere question bete comment on desactive antivir ?
0
Réponse 67 / 240
jm41
 
Bonjour,

Nouveau venu par force,je viens de contracter un "about:blanck" sans comprendre pourquoi avast ne l'a pas bloqué ??

J'ai fais un scan et voilà le rapport à la suite.Quelq'un peut-il m'aider pour savoir quels fichier éliminer?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:10, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\sbmntr.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\NetProject\sbsm.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-ABCD-7DD20B862223} - C:\Program Files\Helper\1202660203.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2746EDD-1DDE-495C-9828-E66E491F338D}: NameServer = 84.103.237.144 86.64.145.144
O22 - SharedTaskScheduler: didact - {747e1fbe-b70f-441d-bbca-6e536c04924a} - (no file)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
0
Réponse 68 / 240
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re

Tu as installé ANTIVIR.
Tu demande un truc pour jeter BitDefender => tu le reçois.
Maintenant tu demandes comment on désactive ANTIVIR => n'as-tu pas reçu des modes d'emploi ??

Question bête en effet ! ==> tu ne veux plus aucun antivirus sur ton PC ???

Bonne nuit
Je vais dormir
Al
0
Réponse 69 / 240
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonsoir jm41,

Peux-tu aller voir à côté, SVP
ici, on est assez occupé.
Don't disturb !

Al.
0
Réponse 70 / 240
choupie13
 
bon c bon j'ai le rapport
le voici
ComboFix 08-02.05.3 - Propriétaire 2008-02-10 20:56:39.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.503 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-10 to 2008-02-10 ))))))))))))))))))))))))))))))))))))
.

2008-02-10 13:51 . 2008-02-10 13:51 <REP> d-------- C:\Program Files\Avira
2008-02-10 13:51 . 2008-02-10 13:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-09 21:54 . 2004-08-20 00:09 400,896 --a------ C:\kmd.exe
2008-02-09 21:35 . 2008-02-09 21:35 29 --a------ C:\WINDOWS\system32\eafroqip.tmp
2008-02-09 16:23 . 2008-02-09 21:24 <REP> d-------- C:\SDFix
2008-02-08 21:32 . 2008-02-08 21:32 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-08 16:30 . 2008-02-08 16:29 8,704 --a------ C:\WINDOWS\system32\drivers\rcbkalqhndma.sys
2008-02-08 10:00 . 2008-02-08 16:29 <REP> d-------- C:\Documents and Settings\Propriétaire\Pavark
2008-02-08 10:00 . 2008-02-08 16:29 <REP> d-------- C:\Documents and Settings\Propriétaire\Pavark
2008-02-02 10:06 . 2008-02-10 18:32 2,127 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-02-01 21:03 . 2008-02-01 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-30 11:35 . 2008-01-30 11:35 <REP> d-------- C:\Program Files\Microsoft AutoRoute
2008-01-30 11:34 . 2008-01-30 11:34 <REP> d-------- C:\Program Files\Microsoft Works Suite 2002
2008-01-29 09:08 . 2002-01-01 17:06 118,870 --a------ C:\WINDOWS\_detmp.1
2008-01-29 09:08 . 2001-02-27 03:48 81,920 --a------ C:\WINDOWS\_detmp.2
2008-01-27 11:28 . 2008-01-27 11:28 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-26 21:56 . 2008-01-26 21:56 <REP> d-------- C:\Program Files\CCleaner
2008-01-25 21:49 . 2008-01-26 09:38 4,800 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-25 15:11 . 2008-01-25 15:11 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-24 14:44 . 2008-02-10 10:37 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-24 05:42 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-24 05:42 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-24 05:42 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-23 23:47 . 2008-01-23 23:47 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-23 20:29 . 2008-01-23 20:29 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2008-01-23 20:29 . 2008-01-23 20:29 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2008-01-23 20:29 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-23 17:01 . 2008-01-23 17:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-23 15:13 . 2008-02-01 21:28 <REP> d-------- C:\Program Files\Trend Micro
2008-01-23 13:58 . 2008-01-23 13:58 258,121 --a------ C:\WINDOWS\system32\sysdamp.exe
2008-01-23 13:08 . 2008-01-23 13:22 <REP> d-------- C:\Program Files\Windows Live
2008-01-23 13:08 . 2008-01-23 13:22 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-23 13:07 . 2008-01-23 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-22 22:43 . 2008-01-22 22:43 <REP> d-------- C:\WINDOWS\system32\ECEBE8EEEBEAE
2008-01-21 16:46 . 2008-01-21 17:35 <REP> d-------- C:\Demo_tibidous

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-10 19:13 90,112 ----a-w C:\WINDOWS\DUMP8954.tmp
2008-02-09 21:48 90,112 ----a-w C:\WINDOWS\DUMP51e8.tmp
2008-02-07 16:47 --------- d-----w C:\Program Files\eMule
2008-02-01 18:29 --------- d-----w C:\Program Files\Yahoo!
2008-01-29 14:03 --------- d-----w C:\Program Files\Calanque
2008-01-29 08:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-23 22:47 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-01-21 18:44 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2007-12-31 15:35 --------- d-----w C:\Program Files\Java
2007-12-31 15:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-31 07:47 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2007-12-31 07:47 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2007-12-15 09:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MSN6
2007-12-15 09:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MSN6
2004-08-19 23:09 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
2006-01-08 20:04 56 -csh--r C:\WINDOWS\system32\B6B0F303B4.sys
2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2006-12-23 20:03 11,166 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2004-08-19 23:09 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2001-08-28 19:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
1995-09-20 15:16 35,088 -csha-w C:\WINDOWS\system32\msjint32.dll
1995-09-20 15:13 977,680 -csha-w C:\WINDOWS\system32\msjt3032.dll
1995-09-20 15:16 23,824 -csha-w C:\WINDOWS\system32\msjter32.dll
2004-08-19 23:09 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-19 23:09 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2001-08-28 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2007-05-17 11:29 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll
2004-08-19 23:09 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-19 23:09 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
1995-09-24 10:02 243,472 -csha-w C:\WINDOWS\system32\vbar2232.dll
1998-05-18 02:06 368,912 -csha-w C:\WINDOWS\system32\vbar332.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 13:10 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"Microsoft Works Update Detection"="c:\Program Files\Microsoft Works\WkDetect.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-05-15 03:20 114688]
"KBD"="C:\HP\KBD\KBD.EXE" [2001-07-06 21:56 61440]
"StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [2002-05-09 08:01 155648]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2001-12-18 23:39 212992]
"NvCplDaemon"="NvQTwk" []
"nwiz"="nwiz.exe" [2002-05-03 17:06 364544 C:\WINDOWS\system32\nwiz.exe]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-06-14 16:39 81920]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-12-05 00:44 176128]
"HPHUPD05"="C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe" [2003-11-12 23:12 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2004-02-02 20:43 495616]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-12-04 12:34 406016]
"LaunchList"="C:\Program Files\Pinnacle\Studio 9\LaunchList.exe" [2003-03-31 17:17 49152]
"Tweak UI"="TWEAKUI.CPL" [2003-03-25 06:49 106544 C:\WINDOWS\system32\tweakui.cpl]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Sysmem32"="C:\WINDOWS\system32\drivers\alg.exe" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-10 13:52 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp center.lnk - C:\Program Files\hp center\137903\Program\BackWeb-137903.exe [2002-01-01 17:23:04 16384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 22:05]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 22:05]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 16:15]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-10 16:19:18 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\pexpress\hphped05.exe
"2002-01-01 21:24:55 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-02-10 19:19:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-10 21:00:28
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-10 21:02:08
ComboFix-quarantined-files.txt 2008-02-10 20:02:01
ComboFix2.txt 2008-02-10 07:45:22
.
2008-02-07 11:26:25 --- E O F ---
0
Réponse 71 / 240
choupie13
 
re afideg la question pour desactivé antivir c'était pour lancer combofix!
oui effectivement j'ai des modes d'emploi mais c'était pour aller plus vite si tu me répondais vu que mon ordi plante a chaque fois (mm apres avoir enlevé bitdefender)!

je c pas si c'est moi qui te comprend mal mais j'ai l'impression que je t'ennerve et j'en suis vraiment désolé!
mais je galère enormement
voila enfin j'ai quand mm reussi a avoir le rapport avant le plantage de l'ordi
a+
0
Réponse 72 / 240
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re

Mais non, regarde ma signature.
Je vois bien que c'est difficile pour toi ==> ne me demande pas de prendre ta place; j'en ai assez ainsi. ;)
Il n'y avait pas lieu de désactiver la protection en temps réel de ton Antivirus; puisque tu n'avais plus que ANTIVIR à lancer d'ailleurs.

EDIT ==> oui, je vois ==> j'avais laissé traîner cette phrase caduque : « ==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. » Very désolé. Pardon!

Mais nous n'attendions pas le rapport ComboFix. (enfin, je ne sais plus quoi)
==> Relis post # 56. et poste les deux rapports.

Sais-tu oui ou non lancer ANTIVIR ?
Si ça ne va pas, demain je proposerai autre chose.
Sauf si les helpers qui étaient sur ce topic, en reprennent la direction. ;)

Merci
Al
0
Réponse 73 / 240
choupie13
 
re , alors oui je pense savoir lancer activir =)
mais soit en mode sans echec ou soit en mode normal le scan bloque ou l'ordi plante(il s'eteint et se rallume tout seul)
du coup le scan n'est jamais terminé depuis hier j'ai du essayer une dizaine de fois rien n'y fait!
la mise a jour est faite et la configuration est bonne j'ai vérifiée( quand j'ouvre antivir : antivire guard est activé, last complete systeme scan n'est pas fait, last update est validé au 10/02/08 et le dernier est valide jusqu'a 31/05/08!)
je pense que tout est bon mais impossible de finir le scan
0
Réponse 74 / 240
choupie13
 
ComboFix 08-02.11.1 - Propriétaire 2008-02-11 8:41:17.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.505 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ANTIBAGLE.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-11 to 2008-02-11 ))))))))))))))))))))))))))))))))))))
.

2008-02-10 20:55 . 2004-08-20 00:09 400,896 --a------ C:\kmd.exe
2008-02-10 13:51 . 2008-02-10 13:51 <REP> d-------- C:\Program Files\Avira
2008-02-10 13:51 . 2008-02-10 13:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-09 21:35 . 2008-02-09 21:35 29 --a------ C:\WINDOWS\system32\eafroqip.tmp
2008-02-09 16:23 . 2008-02-09 21:24 <REP> d-------- C:\SDFix
2008-02-08 21:32 . 2008-02-08 21:32 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-08 16:30 . 2008-02-08 16:29 8,704 --a------ C:\WINDOWS\system32\drivers\rcbkalqhndma.sys
2008-02-08 10:00 . 2008-02-08 16:29 <REP> d-------- C:\Documents and Settings\Propriétaire\Pavark
2008-02-08 10:00 . 2008-02-08 16:29 <REP> d-------- C:\Documents and Settings\Propriétaire\Pavark
2008-02-02 10:06 . 2008-02-11 07:05 2,292 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-02-01 21:03 . 2008-02-01 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-30 11:35 . 2008-01-30 11:35 <REP> d-------- C:\Program Files\Microsoft AutoRoute
2008-01-30 11:34 . 2008-01-30 11:34 <REP> d-------- C:\Program Files\Microsoft Works Suite 2002
2008-01-29 09:08 . 2002-01-01 17:06 118,870 --a------ C:\WINDOWS\_detmp.1
2008-01-29 09:08 . 2001-02-27 03:48 81,920 --a------ C:\WINDOWS\_detmp.2
2008-01-27 11:28 . 2008-01-27 11:28 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-26 21:56 . 2008-01-26 21:56 <REP> d-------- C:\Program Files\CCleaner
2008-01-25 21:49 . 2008-01-26 09:38 4,800 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-25 15:11 . 2008-01-25 15:11 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-24 14:44 . 2008-02-10 10:37 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-24 05:42 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-24 05:42 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-24 05:42 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-23 23:47 . 2008-01-23 23:47 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-23 20:29 . 2008-01-23 20:29 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2008-01-23 20:29 . 2008-01-23 20:29 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2008-01-23 20:29 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-23 17:01 . 2008-01-23 17:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-23 15:13 . 2008-02-01 21:28 <REP> d-------- C:\Program Files\Trend Micro
2008-01-23 13:58 . 2008-01-23 13:58 258,121 --a------ C:\WINDOWS\system32\sysdamp.exe
2008-01-23 13:08 . 2008-01-23 13:22 <REP> d-------- C:\Program Files\Windows Live
2008-01-23 13:08 . 2008-01-23 13:22 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-23 13:07 . 2008-01-23 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-22 22:43 . 2008-01-22 22:43 <REP> d-------- C:\WINDOWS\system32\ECEBE8EEEBEAE
2008-01-21 16:46 . 2008-01-21 17:35 <REP> d-------- C:\Demo_tibidous

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-10 19:13 90,112 ----a-w C:\WINDOWS\DUMP8954.tmp
2008-02-09 21:48 90,112 ----a-w C:\WINDOWS\DUMP51e8.tmp
2008-02-07 16:47 --------- d-----w C:\Program Files\eMule
2008-02-01 18:29 --------- d-----w C:\Program Files\Yahoo!
2008-01-29 14:03 --------- d-----w C:\Program Files\Calanque
2008-01-29 08:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-23 22:47 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-01-21 18:44 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2007-12-31 15:35 --------- d-----w C:\Program Files\Java
2007-12-31 15:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-31 07:47 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2007-12-31 07:47 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2007-12-15 09:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MSN6
2007-12-15 09:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MSN6
2004-08-19 23:09 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
2006-01-08 20:04 56 -csh--r C:\WINDOWS\system32\B6B0F303B4.sys
2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2006-12-23 20:03 11,166 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2004-08-19 23:09 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2001-08-28 19:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
1995-09-20 15:16 35,088 -csha-w C:\WINDOWS\system32\msjint32.dll
1995-09-20 15:13 977,680 -csha-w C:\WINDOWS\system32\msjt3032.dll
1995-09-20 15:16 23,824 -csha-w C:\WINDOWS\system32\msjter32.dll
2004-08-19 23:09 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-19 23:09 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2001-08-28 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2007-05-17 11:29 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll
2004-08-19 23:09 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-19 23:09 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
1995-09-24 10:02 243,472 -csha-w C:\WINDOWS\system32\vbar2232.dll
1998-05-18 02:06 368,912 -csha-w C:\WINDOWS\system32\vbar332.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 13:10 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"Microsoft Works Update Detection"="c:\Program Files\Microsoft Works\WkDetect.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-05-15 03:20 114688]
"KBD"="C:\HP\KBD\KBD.EXE" [2001-07-06 21:56 61440]
"StorageGuard"="C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" [2002-05-09 08:01 155648]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2001-12-18 23:39 212992]
"NvCplDaemon"="NvQTwk" []
"nwiz"="nwiz.exe" [2002-05-03 17:06 364544 C:\WINDOWS\system32\nwiz.exe]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-06-14 16:39 81920]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-12-05 00:44 176128]
"HPHUPD05"="C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe" [2003-11-12 23:12 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2004-02-02 20:43 495616]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-12-04 12:34 406016]
"LaunchList"="C:\Program Files\Pinnacle\Studio 9\LaunchList.exe" [2003-03-31 17:17 49152]
"Tweak UI"="TWEAKUI.CPL" [2003-03-25 06:49 106544 C:\WINDOWS\system32\tweakui.cpl]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Sysmem32"="C:\WINDOWS\system32\drivers\alg.exe" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-10 13:52 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp center.lnk - C:\Program Files\hp center\137903\Program\BackWeb-137903.exe [2002-01-01 17:23:04 16384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 22:05]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 22:05]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 16:15]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-10 20:19:01 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\pexpress\hphped05.exe
"2002-01-01 21:24:55 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-02-10 20:19:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-11 08:45:07
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-11 8:46:41
ComboFix-quarantined-files.txt 2008-02-11 07:46:34
ComboFix2.txt 2008-02-10 20:02:10
ComboFix3.txt 2008-02-10 07:45:22
.
2008-02-07 11:26:25 --- E O F ---
0
Réponse 75 / 240
choupie13
 
DiagHelp version v1.4 - http://www.malekal.com
excute le 11/02/2008 à 9:07:22,62


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->11/02/2008 09:07:19
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->11/02/2008 09:07:15
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->11/02/2008 09:06:25
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->11/02/2008 09:06:19
C:\WINDOWS\prefetch\MSN_SL.EXE-2BF0761D.pf -->11/02/2008 09:02:16
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->11/02/2008 08:47:46
C:\WINDOWS\prefetch\CONNECT.EXE-264E6A9E.pf -->11/02/2008 08:47:46
C:\WINDOWS\prefetch\AVGAS.EXE-02F47B43.pf -->11/02/2008 08:47:35
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->11/02/2008 08:46:53
C:\WINDOWS\prefetch\NIRCMD.EXE-3789D3CC.pf -->11/02/2008 08:46:38

C:\WINDOWS\System32\drivers\fwdrv.err -->11/02/2008 07:05:44
C:\WINDOWS\System32\drivers\avipbb.sys -->10/02/2008 13:52:56
C:\WINDOWS\System32\drivers\rcbkalqhndma.sys -->08/02/2008 16:29:49
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11
C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

C:\WINDOWS\System32\wpa.dbl -->11/02/2008 08:22:52
C:\WINDOWS\System32\CONFIG.NT -->10/02/2008 13:41:24
C:\WINDOWS\System32\eafroqip.tmp -->09/02/2008 21:35:11
C:\WINDOWS\System32\bdss.log -->01/02/2008 22:09:59
C:\WINDOWS\System32\FNTCACHE.DAT -->30/01/2008 12:15:01
C:\WINDOWS\System32\PerfStringBackup.INI -->29/01/2008 15:27:07
C:\WINDOWS\System32\perfh00C.dat -->29/01/2008 15:27:07
C:\WINDOWS\System32\perfh009.dat -->29/01/2008 15:27:07
C:\WINDOWS\System32\perfc00C.dat -->29/01/2008 15:27:07
C:\WINDOWS\System32\perfc009.dat -->29/01/2008 15:27:07
C:\WINDOWS\System32\RFERRORS.TXT -->26/01/2008 18:28:37
C:\WINDOWS\System32\rfmsglog.txt -->26/01/2008 18:28:36
C:\WINDOWS\System32\tmp.txt -->26/01/2008 09:38:04
C:\WINDOWS\System32\tmp.reg -->26/01/2008 09:38:03
C:\WINDOWS\System32\sysdamp.exe -->23/01/2008 13:58:05
C:\WINDOWS\System32\svchost.exe -->21/01/2008 19:44:13
C:\WINDOWS\System32\MRT.exe -->02/01/2008 10:21:38
C:\WINDOWS\System32\TZLog.log -->12/12/2007 22:11:26
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->09/11/2007 09:10:02
C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31
C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48
C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\system.ini -->11/02/2008 08:45:04
C:\WINDOWS\WindowsUpdate.log -->11/02/2008 08:37:27
C:\WINDOWS\wiadebug.log -->11/02/2008 08:22:18
C:\WINDOWS\0.log -->11/02/2008 08:22:18
C:\WINDOWS\ModemLog_HSP56 World MicroModem.txt -->11/02/2008 08:22:12
C:\WINDOWS\wiaservc.log -->11/02/2008 08:22:03
C:\WINDOWS\bootstat.dat -->11/02/2008 08:21:45
C:\WINDOWS\ntbtlog.txt -->11/02/2008 07:11:06
C:\WINDOWS\SchedLgU.Txt -->11/02/2008 07:03:44
C:\WINDOWS\DUMP8954.tmp -->10/02/2008 20:13:02
C:\WINDOWS\setupapi.log -->10/02/2008 16:32:28
C:\WINDOWS\DUMP51e8.tmp -->09/02/2008 22:48:41
C:\WINDOWS\Sti_Trace.log -->08/02/2008 19:49:23
C:\WINDOWS\win.ini -->08/02/2008 10:09:09
C:\WINDOWS\NeroDigital.ini -->30/01/2008 13:40:31

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 4048
Command line: C:\WINDOWS\explorer.exe

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x10000000 0x6000 6.01.0000.0153 C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IadHide3.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01240000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x01270000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x01290000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x01300000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x02ee0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x02f40000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x011a0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x031c0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 764
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011f0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0418-9ADC

Répertoire de C:\WINDOWS\system

07/05/1998 16:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 8 896 438 272 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0418-9ADC

Répertoire de C:\WINDOWS\system32

20/08/2004 00:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 8 896 438 272 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0418-9ADC

Répertoire de C:\WINDOWS\system32

03/05/2002 17:06 266 240 dmcpl.exe
1 fichier(s) 266 240 octets
0 Rép(s) 8 896 438 272 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0418-9ADC

Répertoire de C:\WINDOWS\Downloaded Program Files

09/02/2008 11:42 <REP> .
09/02/2008 11:42 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
09/02/2008 11:42 <REP> CONFLICT.1
02/01/2002 02:41 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
23/03/2007 11:17 1 292 erma.inf
25/05/2006 01:21 53 248 ipsupd.dll
16/06/2004 06:02 323 584 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
25/10/2007 16:54 471 040 oscan8.ocx
14/03/2005 14:58 7 073 scanoptions.tsi
15 fichier(s) 1 205 605 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

09/02/2008 11:42 <REP> .
09/02/2008 11:42 <REP> ..
09/01/2008 15:01 32 bdcore.dll
09/01/2008 15:01 118 784 bdupd.dll
09/01/2008 15:01 53 248 ipsupd.dll
09/01/2008 15:01 6 742 lang.ini
09/01/2008 15:01 32 libfn.dll
21/01/2008 17:43 130 live.ini
09/01/2008 15:01 1 244 oscan8.inf
09/01/2008 15:01 471 040 oscan8.ocx
09/01/2008 15:01 6 828 scanoptions.tsi
9 fichier(s) 658 080 octets

Total des fichiers listés :
24 fichier(s) 1 863 685 octets
5 Rép(s) 8 896 434 176 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2



Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-11 09:08:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
196 - hphmon05.exe
356 - avgnt.exe
400 - GoogleToolbarNo
412 - ctfmon.exe
484 - BackWeb-137903.
740 - csrss.exe
764 - winlogon.exe
808 - services.exe
820 - lsass.exe
972 - svchost.exe
980 - sched.exe
1048 - svchost.exe
1084 - guard.exe
1140 - svchost.exe
1216 - kpf4ss.exe
1300 - svchost.exe
1840 - avguard.exe
2152 - kpf4gui.exe
2572 - HPZipm12.exe
2752 - iexplore.exe
2884 - alg.exe
3452 - kpf4gui.exe
3560 - avgas.exe
4048 - explorer.exe
4432 - cmd.exe

Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F7437000 - ACPI.sys
F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7426000 - pci.sys
F7487000 - isapnp.sys
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F798B000 - viaide.sys
F798D000 - intelide.sys
F7497000 - MountMgr.sys
F7407000 - ftdisk.sys
F770F000 - PartMgr.sys
F74A7000 - VolSnap.sys
F73EF000 - atapi.sys
F74B7000 - disk.sys
F74C7000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F73CF000 - fltmgr.sys
F73BD000 - sr.sys
F7717000 - PxHelp20.sys
F73A6000 - KSecDD.sys
F7319000 - Ntfs.sys
F72EC000 - NDIS.sys
F74D7000 - vvoice.sys
F728E000 - vpctcom.sys
F71F4000 - vmodem.sys
F771F000 - viaagp1.sys
F74E7000 - ohci1394.sys
F74F7000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F789B000 - nv_agp.sys
F71D9000 - Mup.sys
F7667000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F6913000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F7847000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F68C0000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F68A8000 - \SystemRoot\System32\DRIVERS\NVENET.sys
F797B000 - \SystemRoot\system32\drivers\nvax.sys
F6887000 - \SystemRoot\System32\DRIVERS\ptserial.sys
F784F000 - \SystemRoot\System32\Drivers\Modem.SYS
F7983000 - \SystemRoot\System32\Drivers\cdrbsvsd.SYS
F6903000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7857000 - \SystemRoot\system32\drivers\ASAPIW2k.sys
F71B5000 - \SystemRoot\system32\drivers\pfc.sys
F68F3000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F68E3000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F76E7000 - \SystemRoot\System32\DRIVERS\redbook.sys
F6864000 - \SystemRoot\System32\DRIVERS\ks.sys
F678A000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F6776000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F785F000 - \SystemRoot\System32\DRIVERS\fdc.sys
F6765000 - \SystemRoot\System32\DRIVERS\serial.sys
F71A9000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6751000 - \SystemRoot\System32\DRIVERS\parport.sys
F76F7000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7867000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F71A5000 - \SystemRoot\System32\DRIVERS\PS2.sys
F786F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F71A1000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7B3C000 - \SystemRoot\system32\drivers\msmpu401.sys
F6705000 - \SystemRoot\system32\drivers\portcls.sys
F7527000 - \SystemRoot\system32\drivers\drmk.sys
F7B3D000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7537000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F719D000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F66EE000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7547000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7557000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7877000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F66DD000 - \SystemRoot\System32\DRIVERS\psched.sys
F7567000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F787F000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7887000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7577000 - \SystemRoot\System32\DRIVERS\termdd.sys
F79F3000 - \SystemRoot\System32\DRIVERS\swenum.sys
F66A9000 - \SystemRoot\System32\DRIVERS\update.sys
F7913000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7587000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F79F5000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7597000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6642000 - \SystemRoot\system32\drivers\nvapu.sys
F65AD000 - \SystemRoot\system32\drivers\nvmcp.sys
F75A7000 - \SystemRoot\system32\drivers\nvarm.sys
F776F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7A05000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BA3000 - \SystemRoot\System32\Drivers\Null.SYS
F7A07000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BA4000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F777F000 - \SystemRoot\System32\drivers\vga.sys
F7A09000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A0B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F11DE000 - \SystemRoot\system32\drivers\fwdrv.sys
F7787000 - \SystemRoot\System32\Drivers\Msfs.SYS
F778F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7957000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F11CB000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F1173000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F114B000 - \SystemRoot\System32\DRIVERS\netbt.sys
F1129000 - \SystemRoot\System32\drivers\afd.sys
F75E7000 - \SystemRoot\System32\DRIVERS\netbios.sys
F7797000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F105E000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F0FC7000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F0FB6000 - \SystemRoot\system32\drivers\khips.sys
F0F95000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7617000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7627000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F77AF000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F7637000 - \SystemRoot\System32\Drivers\Fips.SYS
F77B7000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F77BF000 - \SystemRoot\System32\DRIVERS\HPZius12.sys
F7647000 - \SystemRoot\System32\DRIVERS\HPZid412.sys
F7657000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7A0F000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F7BD7000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F0BE1000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F0BC9000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A1B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
F6674000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys
BF800000 - \SystemRoot\System32\win32k.sys
F6670000 - \SystemRoot\System32\drivers\Dxapi.sys
F7817000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7ADE000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F0AB4000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys
F0AB0000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F075B000 - \SystemRoot\system32\drivers\wdmaud.sys
F09C0000 - \SystemRoot\system32\drivers\sysaudio.sys
F05A5000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F0402000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
F03AD000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F79E7000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F021B000 - \SystemRoot\System32\DRIVERS\srv.sys
EFE1A000 - \SystemRoot\System32\Drivers\HTTP.sys
F79FF000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
EFA04000 - \SystemRoot\system32\drivers\kmixer.sys
F7B10000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 140

Liste des programmes installes

ACE Mega CoDecS Pack
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Reader 8.1.0 - Français
Analyseur et SDK XML Microsoft
Archiveur WinRAR
ArcSoft Camera Suite 1.3
AutoUpdate
AVG Anti-Spyware 7.5
Avira AntiVir PersonalEdition Classic
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Basta Computing Buzof
BitDefender Free Edition v10
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Camera Support Core Library
Camera Window DS
Camera Window DVC
Camera Window MC
Canon Camera Support Core Library
Canon Camera Window DS for ZoomBrowser EX
Canon Camera Window DVC for ZoomBrowser EX
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon ZoomBrowser EX
CCleaner (remove only)
Connexion facile à Internet
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Cosmic Switch
Diamond Mine Deluxe 1.83
DigitImg
Disque de souvenirs HP
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Démo Les Tibidous - Eveil 2-4 ans
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DVD Decrypter 3.5.4.0 Fr
DVD Shrink 3.2
eMule
Encyclopédie Standard Microsoft Encarta 2002
Extension de Windows Live Toolbar (Windows Live Toolbar)
Extension Système de Microsoft Money
FileZilla (remove only)
Free - Kit de connexion
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
hp center
HP Software Update
HSP56 World MicroModem Drivers
Installation de Microsoft Works Suite 2002
Intel(R) 845G Chipset Graphics Driver Software
Internet Library
InterVideo WinDVD
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 3
Kaspersky On-line Scanner
Kaspersky Online Scanner
KBD
Lecteur Windows Media 11
LiveBox
LiveReg (Symantec Corporation)
LiveUpdate 1.7 (Symantec Corporation)
Macromedia Flash Player
Menus intelligents (Windows Live Toolbar)
Micro Application - Architecte 3D 2001
Microsoft AutoRoute 2002
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Picture It! Photo 2002
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2002
Microsoft Works 6.0
Microsoft Works Suite -- Macro complémentaire Microsoft Word
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
MovieEdit Task
Mozilla Firefox (2.0.0.11)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero 6 Ultra Edition
NVIDIA Windows 2000/XP Display Drivers
OneCare Advisor (Windows Live Toolbar)
OS Pack Works Suite
Photosmart 140,240,7200,7600,7700,7900 Series
PhotoStitch
Picture Package
PinnacleHollywood FX 5
PS2
PS7200
PSShortcuts
PSUsage
QFolder
QuickCam
QuickPar 0.9
RAW Image Task 1.2
RealPlayer 7 Basic
RecordNow Update Manager
RemoteCapture Task 1.1
S3Display
S3Gamma2
S3Info2
S3Overlay
Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shockwave
ShowShifter 1.60.1736
Sony USB Driver
Studio 9
Sunbelt Personal Firewall
Surf Robot
Synchronisation de Works
TeamScripT V3.8
VideoLAN VLC media player 0.8.5-freehd
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0418-9ADC

Répertoire de C:\Program Files

10/02/2008 13:51 <REP> .
10/02/2008 13:51 <REP> ..
04/12/2005 14:53 <REP> ACE Mega CoDecS Pack
26/01/2008 23:11 <REP> Adobe
04/12/2005 15:42 <REP> Ahead
04/12/2005 14:52 <REP> Alwil Software
27/12/2005 10:03 <REP> ArcSoft
10/02/2008 13:51 <REP> Avira
01/01/2002 17:23 <REP> BackWeb
27/11/2006 11:17 <REP> Basta Computing
29/01/2008 15:03 <REP> Calanque
08/12/2005 08:51 <REP> Canon
26/01/2008 21:56 <REP> CCleaner
02/01/2002 02:40 <REP> ComPlus Applications
18/02/2006 10:36 <REP> Cosmic Switch
19/08/2007 21:14 <REP> DivX
04/12/2005 14:59 <REP> DVD Decrypter
04/12/2005 15:10 <REP> DVD Shrink
07/02/2008 17:47 <REP> eMule
01/02/2008 20:52 <REP> Fichiers communs
22/09/2007 15:39 <REP> FileZilla
25/02/2006 10:07 <REP> Free.fr
13/10/2007 12:47 <REP> FrissonV5
01/02/2007 21:00 <REP> Google
04/11/2006 22:08 <REP> GrabIt
23/01/2008 20:29 <REP> Grisoft
08/12/2005 12:47 <REP> Hewlett-Packard
01/01/2002 16:55 <REP> Home Media Networks Limited
07/12/2005 09:18 <REP> HP
01/01/2002 17:23 <REP> hp center
25/08/2007 20:30 <REP> IKEA HomePlanner
12/12/2007 22:10 <REP> Internet Explorer
01/01/2002 16:43 <REP> InterVideo
31/12/2007 16:35 <REP> Java
31/12/2005 08:35 <REP> Logitech
10/12/2005 13:34 <REP> messenger
01/12/2006 12:58 <REP> Micro Application
30/01/2008 11:35 <REP> Microsoft AutoRoute
23/01/2008 23:47 <REP> Microsoft CAPICOM 2.1.0.2
01/01/2002 17:16 <REP> Microsoft Encarta
02/01/2002 02:43 <REP> microsoft frontpage
01/01/2002 17:16 <REP> Microsoft Money
24/11/2006 11:23 <REP> Microsoft Office
01/01/2002 17:16 <REP> Microsoft Picture It! 2002
01/01/2002 17:15 <REP> Microsoft Works
30/01/2008 11:34 <REP> Microsoft Works Suite 2002
08/12/2005 14:23 <REP> Movie Maker
10/02/2008 08:59 <REP> Mozilla Firefox
02/01/2002 02:39 <REP> MSN
02/01/2002 02:39 <REP> MSN Gaming Zone
08/12/2005 09:10 <REP> MSXML 4.0
08/12/2005 14:20 <REP> NetMeeting
13/06/2007 11:10 <REP> Outlook Express
27/12/2005 11:33 <REP> Pinnacle
04/11/2006 22:13 <REP> QuickPar
31/12/2005 08:34 <REP> Real
31/12/2005 08:35 <REP> Reality Fusion
15/05/2006 18:45 <REP> SAGEM
17/05/2006 08:35 <REP> SAGEM Wi-Fi USB 802.11g
23/02/2006 11:23 <REP> Services en ligne
17/12/2005 22:17 <REP> shockwave.com
01/01/2002 17:05 <REP> Sonic
27/12/2005 09:57 <REP> Sony Corporation
27/01/2008 11:28 <REP> Sunbelt Software
27/11/2006 11:16 <REP> SurfRobot
04/12/2005 12:46 <REP> Symantec
19/08/2006 21:13 <REP> TeamScripT V3.8
01/02/2008 21:28 <REP> Trend Micro
01/01/2002 16:46 <REP> VERITAS Software
25/07/2007 15:57 <REP> VideoLAN
03/02/2007 11:54 <REP> VirtualDJ
23/01/2008 13:22 <REP> Windows Live
16/10/2007 07:19 <REP> Windows Live Favorites
23/01/2008 23:47 <REP> Windows Live Toolbar
09/12/2006 14:50 <REP> Windows Media Connect 2
09/12/2006 14:50 <REP> Windows Media Player
08/12/2005 14:20 <REP> Windows NT
05/11/2006 16:40 <REP> WinRAR
02/01/2002 02:43 <REP> xerox
01/02/2008 19:29 <REP> Yahoo!
0 fichier(s) 0 octets
80 Rép(s) 8 881 270 784 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0418-9ADC

Répertoire de C:\Program Files\fichiers communs

01/02/2008 20:52 <REP> .
01/02/2008 20:52 <REP> ..
07/10/2007 18:00 <REP> Adobe
04/12/2005 15:42 <REP> Ahead
01/01/2002 17:14 <REP> Designer
09/12/2006 09:34 <REP> InstallShield
28/09/2006 13:49 <REP> Java
31/12/2005 08:35 <REP> Logitech
31/01/2008 08:05 <REP> Microsoft Shared
02/01/2002 02:41 <REP> MSSoap
27/12/2005 09:57 <REP> muvee Technologies
02/01/2002 02:35 <REP> ODBC
31/12/2005 08:34 <REP> Real
04/12/2005 20:23 <REP> Services
02/01/2002 02:35 <REP> SpeechEngines
04/12/2005 12:47 <REP> Symantec Shared
13/06/2007 11:10 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 8 881 270 784 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0418-9ADC

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

31/01/2008 08:05 <REP> .
31/01/2008 08:05 <REP> ..
01/01/2002 17:14 <REP> 1033
31/01/2008 08:05 <REP> 1036
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
13/02/2001 15:23 58 784 MSOSV.DLL
03/06/1999 21:09 122 937 MSOWS409.DLL
07/03/2001 16:00 127 033 MSOWS40c.DLL
06/08/2000 16:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 10:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 8 881 270 784 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0418-9ADC

Répertoire de C:\

20/08/2004 00:09 400 896 kmd.exe
1 fichier(s) 400 896 octets
0 Rép(s) 8 881 270 784 octets libres




c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\INS9XMSI.EXE
c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\INSNTMSI.EXE
c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\Setup.exe
c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\UM\INS9XMSI.EXE
c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\UM\INSNTMSI.EXE
c:\Documents and Settings\Default User\Local Settings\Temp\VIES5516\UM\Setup.exe
c:\Documents and Settings\Default User\Local Settings\Temp\VIES55BC\INS9XMSI.EXE
c:\Documents and Settings\Default User\Local Settings\Temp\VIES55BC\INSNTMSI.EXE
c:\Documents and Settings\Default User\Local Settings\Temp\VIES55BC\Setup.exe
c:\Documents and Settings\Default User\Local Settings\Temp\_one4all_\OEM-Limited-ShowShifter-Setup.exe
c:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{3E908702-AF35-4611-9518-955DA24B7E07}\icon.exe
c:\Documents and Settings\Propriétaire\Bureau\AdbeRdr810_fr_FR.exe
c:\Documents and Settings\Propriétaire\Bureau\ANTIBAGLE.exe
c:\Documents and Settings\Propriétaire\Bureau\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\Propriétaire\Bureau\BitDefender_Uninstall_Tool.EXE
c:\Documents and Settings\Propriétaire\Bureau\ccsetup204.exe
c:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix.exe
c:\Documents and Settings\Propriétaire\Bureau\setupfre.exe
c:\Documents and Settings\Propriétaire\Bureau\sunbelt-personal-firewall-ex-kerio_sunbelt_personal_firewall_4.3.916_francais_11071.exe
c:\Documents and Settings\Propriétaire\Bureau\ToolsCleaner2.exe
c:\Documents and Settings\Propriétaire\Bureau\clean\gzip.exe
c:\Documents and Settings\Propriétaire\Bureau\clean\LFiles.exe
c:\Documents and Settings\Propriétaire\Bureau\clean\pskill.exe
c:\Documents and Settings\Propriétaire\Bureau\clean\tar.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Propriétaire\Local Settings\Application Data\gnc.exe
c:\Documents and Settings\Propriétaire\Mes documents\12.exe
c:\Documents and Settings\Propriétaire\Mes documents\avast_avast_4.6.763_francais_anglais_11113.exe
c:\Documents and Settings\Propriétaire\Mes documents\eMule0.48a-Installer.exe
c:\Documents and Settings\Propriétaire\Mes documents\instala-emule.exe
c:\Documents and Settings\Propriétaire\Mes documents\jre-6u3-windows-i586-p-iftw.exe
c:\Documents and Settings\Propriétaire\Mes documents\PPVIEWER.EXE
c:\Documents and Settings\Propriétaire\Mes documents\QuickPar-0.9.1.0-FRA.exe
c:\Documents and Settings\Propriétaire\Mes documents\Setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\vlc-0.8.5-freehd-win32.exe
c:\Documents and Settings\Propriétaire\Mes documents\Windows-KB890830-V1.27.exe
c:\Documents and Settings\Propriétaire\Mes documents\WLinstaller.exe
c:\Documents and Settings\Propriétaire\Mes documents\wrar361fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\AntiRootkit\PAVARK.exe
c:\Documents and Settings\Propriétaire\Pavark\pfdnnt.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\1czlwrko.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\1czlwrko.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NOM-PGDCJLPCC3Z.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 76 / 240
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonjour choupie13

Merci
C'est horrible tous ces incidents actuels avec plantages de PC et d'outils.

A)- Envoie ce fichier SVP:
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NOM-PGDCJLPCC3Z.tar.gz a l'adresse http://upload.malekal.com
Mode d’emploi http://www.malekal.com/tuto_upload_fichiers.php
Merci


B)- Vas dans "Panneau de configuration" > "Ajout/suppr. de programmes" et supprime ces quatre-là:
Adobe Acrobat 5.0
BitDefender Free Edition v10
J2SE Runtime Environment 5.0 Update 11
Logitech Desktop Messenger
NOTE: Les mises à jour de logiciels "Logitech" se font aisément à partir des progs eux-mêmes ( en manuel : tu cliques sur la miniature de ta WebCam près de l’horloge ), donc pas de soucis de ce côté.


C)- Vas dans C:\Program Files et supprime ce dossier/répertoire : BackWeb s'il existe encore.
Supprime celui-là aussi: C:\Program Files\hp center\137903\Program\BackWeb-137903.exe <-- le fichier.

D)- Avec ton AVG-Antispyware 7.5, lance un scan complet de ton système; et dès qu'il a fini, s' il te trouve des espions, supprime-les.
souligne>A la fin de l'analyse</souligne>, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous" ==> choisis sur le bureau.
Tu suis les instructions dans la fenêtre qui s'ouvre.-
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.


E)- Essaie ceci, SVP:
Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Tuto https://www.malekal.com/tutorial-et-guidedr-web-cureit/
Installe-le.
==> branche les USB et Disque dur externes éventuels.
Ensuite clique sur « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png pour commencer le scan.
Clique Ok à l'invite de l'analyse rapide.
Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton « Oui pour tout » à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre

Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
• Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
• De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
• Clique sur la flèche verte sur la droite, et le scan débutera.
• Clique Oui pour tout à l'invite "Désinfecter?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".

• Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : http://img230.imageshack.us/img230/8729/screenshot138yh4.png
• Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
• Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
• Ferme Dr.Web Cureit

• Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.


Est-ce toi qui a téléchargé ceci:
c:\Documents and Settings\Propriétaire\Mes documents\AntiRootkit\PAVARK.exe ?
c:\Documents and Settings\Propriétaire\Pavark\pfdnnt.exe ?
Panda Anti-Rootkit met à jour l'exe et le remplace dans son dossier; par contre tu pourras virer l'ancien PAVARK.exe.bak
Sais-tu lancer une analyse avec ? Merci.
Bonne chance
Al.
0
Réponse 77 / 240
choupie13
 
euh j'ai essayé au moins trois fois d'envoyer le fichier du rapport alors au debut pas possible a cause du pare feu je crois enfin je suis bidon en anglais mais yavé un truc du stile cannot... firewall
en une autre fois il a essayé et yavé erreur du fichier et ca la pas envoyé
enfin voila bon je vé faire la suite
ca va prendre du temps je dois m'absenter un peu
a++
0
Réponse 78 / 240
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,
Pas de problème.
Je ne suis pas cloué à mon PC.
à+..
0
Réponse 79 / 240
choupie13
 
lol moi oui, et je commence a saturer =(!!
0
Réponse 80 / 240
choupie13
 
bon alors adobe et bitdefender sont impossible a supprimer pourtant hier je l'ai fait avec uninstal que tu m'a donné.
J2SE est supprimé et par contre logitech destock messenger je ne le voit pas dans les programmes ( je suis ptetre bigleuse)!

bon je poursuis
0

Discussions similaires

Aligner 2 photos côte à côte...
Dri80 -
tkyt -

10 réponses
comment voir l'historique des sites?
loulou -
rosalie -

23 réponses
récuperer la liste détaillée des site visités
tntg5 -
noctambule28 -

10 réponses
mettre deux photos cote à cote
Utilisateur anonyme -
pepinpatricia -

27 réponses
Comment mettre des images côte à côte?
Utilisateur anonyme -
yclik -

3 réponses