Hijackthis: vidage memoire qd antivirus lance

helpVirus -  
noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

A chaque fois que je lance un anti-spam ou un anti-virus, et parfois aussi sans raison,
mon PC se met à "souffler" (il souffle aussi beaucoup au démarrage) et se plante:

écran bleu, remplacer la carte vidéo
STOP 0x0000008E (0xC0000005, 0x8053ADFB, 0xA6F46760)
début du vidage mémoire physique.


Mon PC est un portable Dell récent avec 2Go de RAM de 3Go de mémoire d'échange
(après être allé sur des forums, j'ai cru que le problème venait de là).

S'il vous plait, aidez-moi, ça fait des jours (et des nuits) que je passe des heures à essayer
de réparer ce foutu PC !!!!

J'ai heureusement réussi à passer dont voici les logs:

SmitFraudFix

SmitFraudFix v2.287

Rapport fait à 3:33:29,79, 11/02/2008
Executé à partir de C:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C40E083-EBFC-4EE2-932E-397003A141FF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E0B9B52-1F05-459C-A75F-6DCDECD525DF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C40E083-EBFC-4EE2-932E-397003A141FF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E0B9B52-1F05-459C-A75F-6DCDECD525DF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3C40E083-EBFC-4EE2-932E-397003A141FF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7E0B9B52-1F05-459C-A75F-6DCDECD525DF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:42:58, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\lotus\notes\ntmulti.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2070415
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Notification d'événement système SENSwinmgmt (SENSwinmgmt) - Unknown owner - C:\WINDOWS\system32\adptifr.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 10148 bytes

Merci d'avance pour votre aide.
Configuration: Windows XP
Firefox 2.0.0.12

18 réponses

  1. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    salut
    Clique sur ce lien :
    et enregistre-le sur ton bureau.
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    a+
    0
    1. helpVirus
       
      Merci de ta réponse. Désolée de ne pas avoir répondu plus tôt.
      Je t'ai répondu, mais je me suis gourée de cadre, alors je recommence:

      J'ai fait comme tu m'as dit,
      et voici le log:


      Search Navipromo version 3.4.4 commencé le 11/02/2008 à 20:08:51,87

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\areva areva\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\areva areva\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\areva areva\MENUDM~1\PROGRA~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv.dat
      C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv.exe
      C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv_nav.dat
      C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv_navps.dat



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\areva areva\locals~1\applic~1" *

      Fichiers trouvés :

      dzqbkjv.exe trouvé !



      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\areva areva\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !

      4)Recherche fichiers connus :



      *** Analyse terminée le 11/02/2008 à 20:14:29,21 ***


      merci encore,
      A+
      0
  2. helpVirus
     
    Merci de ta réponse. Désolée de ne pas avoir répondu plus tôt, mais j'étais au boulot.
    En plus, je ne suis pas sûre de répondre dans le bon cadre, mais bon ...
    J'ai fait comme tu m'as dit,
    et voici le log:

    Search Navipromo version 3.4.4 commencé le 11/02/2008 à 20:08:51,87

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\areva areva\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\areva areva\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\areva areva\MENUDM~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv.dat
    C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv.exe
    C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv_nav.dat
    C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\areva areva\locals~1\applic~1" *

    Fichiers trouvés :

    dzqbkjv.exe trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\areva areva\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    4)Recherche fichiers connus :

    *** Analyse terminée le 11/02/2008 à 20:14:29,21 ***

    merci encore,
    A+
    0
  3. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    ok, nous continuons

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    psost ce rapport et un nouvel hijackthis

    a+
    0
    1. helpVirus
       
      Voilà, c'est fait.
      Voici les résultats :

      navilog1


      Clean Navipromo version 3.4.4 commencé le 12/02/2008 à 21:57:14,43

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"

      Copie C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv.dat réalisée avec succès !
      Copie C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv.exe réalisée avec succès !
      Copie C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv_nav.dat réalisée avec succès !
      Copie C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv_navps.dat réalisée avec succès !

      *** Suppression des fichiers trouvés avec Catchme ***

      C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv.dat supprimé !
      C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv.exe supprimé !
      C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv_nav.dat supprimé !
      C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv_navps.dat supprimé !

      ** 2ème passage avec résultats Catchme **

      * Dans C:\WINDOWS\system32 *


      C:\WINDOWS\prefetch\dzqbkjv*.pf trouvé !
      Copie C:\WINDOWS\prefetch\dzqbkjv*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\dzqbkjv*.pf supprimé !

      * Dans "C:\Documents and Settings\areva areva\locals~1\applic~1" *


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans C:\WINDOWS\System32 *


      * Suppression dans "C:\Documents and Settings\areva areva\locals~1\applic~1" *



      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


      *** Suppression dossiers dans "C:\Documents and Settings\areva areva\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\areva areva\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\areva areva\MENUDM~1\PROGRA~1" ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



      *** Suppression fichiers ***

      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\areva areva\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans C:\WINDOWS\system32 *


      * Dans "C:\Documents and Settings\areva areva\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Backupnavi ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !

      *** Nettoyage terminé le 12/02/2008 à 22:02:25,70 ***






      HijackThis


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:05:11, on 12/02/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16574)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\lotus\notes\ntmulti.exe
      C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\NOTEPAD.EXE
      C:\Program Files\Apoint\Apoint.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\WINDOWS\stsystra.exe
      C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
      C:\Program Files\Apoint\HidFind.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\Digital Line Detect\DLG.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2070415
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
      O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Digital Line Detect.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Crawler Search - tbr:iemenu
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\Program Files\Altova\XMLSpy2006\spy.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
      O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
      O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Notification d'événement système SENSwinmgmt (SENSwinmgmt) - Unknown owner - C:\WINDOWS\system32\adptifr.exe
      O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      0
    2. helpVirus
       
      Re

      Il y a du mieux:
      Ca n'a pas résolu mon problème de vidage mémoire lorque je lance mon antispam,
      mais j'ai enfin réussi à lancer un scan d'avast qui a trouvé un virus (un seul): Win32-inject.

      Toutes ces affreuses fenêtres publicitaires intempestives qui s'ouvraient ont aussi l'air d'avoir disparues ...

      Par contre, en plus du problème de vidage mémoire, j'ai un autre problème que je ne t'avais pas dit:
      mon PC bombarde en permanence la terre entière de mail, ce qui fait que j'ai été obligée de
      diminuer le niveau de sensibilité du courrier électronique d'Avast pour ne pas recevoir tout le temps
      l'alerte "trop de mails envoyés en trop peu de temps".

      Voilà, tu sais tout,

      A+
      0
  4. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    ok

    Commence par télécharger ComboFix ici:
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Et enregistre le sur le bureau.
    Regardes ici, si tu souhaites te familiariser avec son utilisation:
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Sur ton bureau double clic sur Combofix.exe.
    Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
    En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.

    Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
    (Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

    /!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. helpVirus
     
    Je ne suis pas allée sur le site voir comment utiliser Combofix,
    je n'ai donc vu qu'après coup qu'il fallait installer une console de récupération.
    Ca s'est presque déroulé comme tu avais dit,
    sauf que le log ne s'est pas ouvert après fermeture de la fenêtre Combofix,
    et je l'ai récupérer sous C:\combofix\combofix.txt au lieu de c:\combofix.txt.

    Voici le log:

    ComboFix 08-02-13.2 - areva areva 2008-02-13 13:37:17.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1528 [GMT 1:00]
    Endroit: C:\Documents and Settings\areva areva\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\WINDOWS\system32\burito.ini
    C:\WINDOWS\system32\burito19ed-503e.sys
    C:\WINDOWS\system32\drivers\npf.sys
    C:\WINDOWS\system32\packet.dll
    C:\WINDOWS\system32\pthreadVC.dll
    C:\WINDOWS\system32\shift.exe.exe
    C:\WINDOWS\system32\svcp.csv
    C:\WINDOWS\system32\winsub.xml
    C:\WINDOWS\system32\wpcap.dll

    ----- BITS: Possible sites infect‚s -----

    hxxp://au.download.windowsupdate.c
    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\NPF
    -------\burito19ed-503e

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-11 20:07 . 2008-02-12 22:02 <REP> d-------- C:\Program Files\Navilog1
    2008-02-11 03:29 . 2008-02-11 03:33 3,392 --a------ C:\WINDOWS\system32\tmp.reg
    2008-02-11 03:10 . 2008-02-11 03:10 <REP> d-------- C:\WINDOWS\system32\SmitfraudFix
    2008-02-10 22:46 . 2008-02-10 22:46 <REP> d-------- C:\Program Files\CleanUp!
    2008-01-31 21:50 . 2008-01-31 21:50 <REP> d-------- C:\Program Files\Crawler
    2008-01-31 21:49 . 2008-01-31 22:32 <REP> d-------- C:\Program Files\Spyware Terminator
    2008-01-31 21:49 . 2008-01-31 21:57 <REP> d-------- C:\Documents and Settings\areva areva\Application Data\Spyware Terminator
    2008-01-31 21:49 . 2008-01-31 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
    2008-01-31 21:14 . 2008-02-12 22:17 <REP> d-------- C:\Program Files\SUPERAntiSpyware
    2008-01-31 21:14 . 2008-01-31 21:14 <REP> d-------- C:\Documents and Settings\areva areva\Application Data\SUPERAntiSpyware.com
    2008-01-31 21:14 . 2008-01-31 21:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    2008-01-30 17:25 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2008-01-30 13:37 . 2008-02-10 22:51 <REP> d-------- C:\WINDOWS\system32\NtmsData
    2008-01-26 15:35 . 2008-01-26 15:35 <REP> d-------- C:\Program Files\GamesBar
    2008-01-26 15:35 . 2008-01-30 21:51 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-01-26 14:20 . 2008-01-26 14:20 20,480 --ahs---- C:\WINDOWS\system32\adsnwf.dll
    2008-01-26 14:04 . 2008-01-26 14:04 38,400 -r-hs---- C:\WINDOWS\system32\adptifr.exe
    2008-01-26 14:04 . 2008-01-31 17:25 169 --a-s---- C:\WINDOWS\system32\1600289270.dat
    2008-01-26 14:01 . 2008-01-26 14:01 54,764 --a------ C:\WINDOWS\system32\drivers\fak32.sys
    2008-01-26 14:01 . 2008-01-26 14:01 25,088 --a------ C:\urdeuvmj.exe.old
    2008-01-26 14:01 . 2008-01-26 14:01 3,584 --a------ C:\kxhacvkl.exe.old
    2008-01-26 14:01 . 2008-01-26 14:01 2 --a------ C:\-1796147891
    2008-01-26 14:00 . 2007-06-13 14:22 1,075,713 --a------ C:\WINDOWS\ynyarqo.exe
    2008-01-24 17:52 . 2008-01-24 17:52 1,440,054 --a------ C:\WINDOWS\RAYMAN.BMP
    2008-01-24 17:52 . 2008-01-24 17:52 407,074 --a------ C:\WINDOWS\Rayman.jpg
    2008-01-24 17:28 . 2008-01-24 18:28 40 --a------ C:\WINDOWS\NAVIGMA.INI
    2008-01-23 18:40 . 2008-01-23 18:40 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
    2008-01-22 18:10 . 2008-01-22 18:10 <REP> d-------- C:\Program Files\THQ
    2008-01-18 16:28 . 2008-01-18 16:28 <REP> d-------- C:\Documents and Settings\areva areva\Application Data\AVSMedia
    2008-01-18 16:26 . 2008-01-18 16:27 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
    2008-01-18 16:26 . 2008-01-18 16:26 <REP> d-------- C:\Program Files\AVSMedia
    2008-01-18 15:44 . 2008-01-18 15:51 <REP> d-------- C:\Documents and Settings\areva areva\Application Data\gtk-2.0
    2008-01-18 15:44 . 2008-01-18 15:44 <REP> d-------- C:\Documents and Settings\areva areva\.thumbnails
    2008-01-18 15:42 . 2008-01-18 15:52 <REP> d-------- C:\Documents and Settings\areva areva\.gimp-2.4
    2008-01-18 15:06 . 2008-01-18 15:06 <REP> d-------- C:\Program Files\Windows Live Favorites
    2008-01-16 15:08 . 2008-01-16 15:13 <REP> d-------- C:\Program Files\Free iPod Video Converter
    2008-01-16 15:08 . 2004-05-25 17:06 417,792 --a------ C:\WINDOWS\system32\ac3filter.ax
    2008-01-16 15:08 . 2005-02-27 21:48 356,352 --a------ C:\WINDOWS\system32\RealMediaSplitter.ax
    2008-01-16 15:08 . 2004-01-10 17:02 258,048 --a------ C:\WINDOWS\system32\GplMpgDec.ax

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-10 21:49 --------- d-----w C:\Documents and Settings\areva areva\Application Data\XnView
    2008-02-10 21:18 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-02-10 21:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\third lies itch ford
    2008-01-18 14:06 --------- d-----w C:\Program Files\Windows Live Toolbar
    2008-01-18 14:04 --------- d-----w C:\Program Files\Windows Live
    2008-01-12 01:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-01-05 21:51 --------- d-----w C:\Program Files\Convertor
    2008-01-03 12:29 --------- d-----w C:\Documents and Settings\areva areva\Application Data\Apple Computer
    2008-01-02 12:39 --------- d-----w C:\Program Files\QuickTime
    2008-01-02 12:39 --------- d-----w C:\Program Files\iTunes
    2008-01-02 12:39 --------- d-----w C:\Program Files\iPod
    2008-01-02 12:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-01-02 12:38 --------- d-----w C:\Program Files\Apple Software Update
    2008-01-02 12:37 --------- d-----w C:\Program Files\Fichiers communs\Apple
    2008-01-02 12:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2008-01-02 08:33 --------- d-----w C:\Documents and Settings\areva areva\Application Data\skypePM
    2007-12-31 16:32 --------- d-----w C:\Documents and Settings\areva areva\Application Data\Winamp
    2007-12-31 16:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-12-31 16:23 --------- d-----w C:\Program Files\Winamp
    2007-12-26 21:26 --------- d-----w C:\Program Files\Google
    2007-12-26 20:28 --------- d-----w C:\Program Files\Alwil Software
    2007-12-16 17:20 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    2007-12-16 17:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
    2007-12-15 07:35 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
    2007-12-15 07:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2007-12-14 06:49 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
    "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712]
    "SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Apoint"="C:\Program Files\Apoint\Apoint.exe" [2005-10-06 23:13 176128]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-12-13 02:44 98304]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-12-13 02:41 77824]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-12-13 02:45 118784]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 16:30 282624 C:\WINDOWS\stsystra.exe]
    "DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 20:29 49152]
    "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-10-18 18:04 802816]
    "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-10-18 17:58 696320]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-12-20 16:16 37376]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

    S2 MICOMPar;MICOMPar;C:\WINDOWS\system32\drivers\MICOMPar.sys [2003-09-03 09:44]
    S2 SENSwinmgmt;Notification d'événement système SENSwinmgmt;C:\WINDOWS\system32\adptifr.exe srv []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-01-25 10:16:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-02-12 22:00:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

    J'espère que je n'ai pas fait d'âneries,
    A+
    0
  7. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    ok

    las suite vea etre un peut longue à mettre en place, je te reponds dès que c'est fait, il y a plein de chose à voir

    crawler, je serais assez pour le retirer, c'est pas un truc à avoir
    mais à toi de voir ,
    dit-moi?
    0
    1. helpVirus
       
      entièrement d'accord pour crawler, il commençait à m'énerver, et je l'ai désinstallé.

      La bonne nouvelle, c'est j'ai enfin réussi à passer mon antispam/spyware sans plantage mémoire.
      Il n'a trouvé qu'une seule chose (il faut dire que tes logiciels avaient fait le ménage) :
      "Adware E404 Helper/variant".

      Depuis hier, en fait, je n'ai plus eu de vidage mémoire,
      et internet explorer qui ne fonctionnait plus (il se fermait dès que je le lançait donc j'utilisais donc Mozilla)
      fonctionne à nouveau (je l'ai remis à jour).

      Par contre, le PC continue à émettre des mails à la pelle.

      C'est carrément mieux, mais c'est pas encore ça ...
      0
  8. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    salut desolé du retard, un empechement

    Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

    Double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    a+
    0
    1. helpVirus
       
      MSNFix 1.660

      C:\MSNFix
      Fix exécuté le 2008-02-14 - 21:31:27.21 By areva areva
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\WINDOWS\system32\drivers\fak32.sys
      ... C:\WINDOWS\system32\tmp.txt

      ************************ Recherche les dossiers présents

      ... C:\Temp\




      ************************ Suppression des fichiers

      /!\ ... C:\WINDOWS\system32\drivers\fak32.sys
      .. OK ... C:\WINDOWS\system32\tmp.txt


      ************************ Suppression des dossiers

      .. OK ... C:\Temp\


      ************************ Nettoyage du registre



      Les fichiers encore présents seront supprimés au prochain redémarrage

      Une infection a bien été trouvée.
      Voici le fichier de log:


      ************************ Suppression des fichiers

      /!\ ... C:\WINDOWS\system32\drivers\fak32.sys



      ************************ Fichiers suspects

      Aucun Fichier trouvé


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-02-14_213418.92.zip



      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------


      J'émets toujours autant de mails,
      merci,

      A+
      0
  9. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    * Télécharge DiagHelp.zip sur ton bureau
    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout
    * Un nouveau dossier chercher va être créé DiagHelp
    * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

    - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.

    Ce dernier se trouve sur C:\resultat.txt

    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller

    a+
    0
    1. helpVirus
       
      Je le trouve ou, diaghelp.zip ?
      0
  10. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    autant pour moi

    http://www.malekal.com/download/DiagHelp.zip
    0
    1. helpVirus
       
      C'est pas grave.

      Tout s'est déroulé comme prévu, sauf que le fichier que j'ai téléchargé
      a été déclaré invalide (j'ai essayé 3 fois).

      Voilà le rapport:

      DiagHelp version v1.4 - http://www.malekal.com
      excute le 2008-02-15 à 7:17:52.35


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->2008-02-15 07:17:25
      C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->2008-02-15 07:17:25
      C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->2008-02-15 07:16:51
      C:\WINDOWS\prefetch\WINZIP32.EXE-2F3C90C9.pf -->2008-02-15 07:15:42
      C:\WINDOWS\prefetch\ALBUMDB2.EXE-1F918EF2.pf -->2008-02-15 07:15:25
      C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->2008-02-15 07:11:16
      C:\WINDOWS\prefetch\WMIADAP.EXE-32F99497.pf -->2008-02-15 07:03:23
      C:\WINDOWS\prefetch\MSNTBUP.EXE-05EA1CAC.pf -->2008-02-15 07:00:18
      C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->2008-02-15 07:00:17
      C:\WINDOWS\prefetch\SSUPDATE.EXE-19511688.pf -->2008-02-15 07:00:17

      C:\WINDOWS\System32\drivers\fak32.sys -->2008-01-26 14:01:21
      C:\WINDOWS\System32\drivers\mrxdav.sys -->2007-12-18 10:51:35
      C:\WINDOWS\System32\drivers\aswmon.sys -->2007-12-04 15:56:02
      C:\WINDOWS\System32\drivers\aswmon2.sys -->2007-12-04 15:55:46
      C:\WINDOWS\System32\drivers\aswRdr.sys -->2007-12-04 15:53:39
      C:\WINDOWS\System32\drivers\aswTdi.sys -->2007-12-04 15:51:52
      C:\WINDOWS\System32\drivers\aavmker4.sys -->2007-12-04 15:49:02

      C:\WINDOWS\System32\perfh00C.dat -->2008-02-15 07:03:42
      C:\WINDOWS\System32\perfh009.dat -->2008-02-15 07:03:42
      C:\WINDOWS\System32\perfc00C.dat -->2008-02-15 07:03:42
      C:\WINDOWS\System32\perfc009.dat -->2008-02-15 07:03:42
      C:\WINDOWS\System32\PerfStringBackup.INI -->2008-02-15 07:03:41
      C:\WINDOWS\System32\wpa.dbl -->2008-02-15 06:59:23
      C:\WINDOWS\System32\tmp.reg -->2008-02-11 03:33:34
      C:\WINDOWS\System32\CONFIG.NT -->2008-02-11 01:45:32
      C:\WINDOWS\System32\MRT.exe -->2008-02-05 00:09:46
      C:\WINDOWS\System32\1600289270.dat -->2008-01-31 17:25:09
      C:\WINDOWS\System32\adsnwf.dll -->2008-01-26 14:20:07
      C:\WINDOWS\System32\adptifr.exe -->2008-01-26 14:04:22
      C:\WINDOWS\System32\FNTCACHE.DAT -->2008-01-19 11:20:39
      C:\WINDOWS\System32\pngfilt.dll -->2008-01-11 06:36:55
      C:\WINDOWS\System32\dxtmsft.dll -->2007-12-19 23:53:23
      C:\WINDOWS\System32\TZLog.log -->2007-12-13 07:41:14
      C:\WINDOWS\System32\lvcoinst.log -->2007-12-12 13:27:26
      C:\WINDOWS\System32\QuickTimeVR.qtx -->2007-12-11 10:57:06
      C:\WINDOWS\System32\QuickTime.qts -->2007-12-11 10:57:06
      C:\WINDOWS\System32\CmdLineExt.dll -->2007-12-10 18:40:30
      C:\WINDOWS\System32\mshtml.dll -->2007-12-08 06:08:36
      C:\WINDOWS\System32\wininet.dll -->2007-12-07 03:08:34
      C:\WINDOWS\System32\webcheck.dll -->2007-12-07 03:08:34
      C:\WINDOWS\System32\urlmon.dll -->2007-12-07 03:08:34
      C:\WINDOWS\System32\url.dll -->2007-12-07 03:08:34

      C:\WINDOWS\WindowsUpdate.log -->2008-02-15 07:00:36
      C:\WINDOWS\QTFont.qfn -->2008-02-15 06:59:24
      C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt -->2008-02-15 06:59:16
      C:\WINDOWS\0.log -->2008-02-15 06:59:16
      C:\WINDOWS\wiadebug.log -->2008-02-15 06:59:14
      C:\WINDOWS\wiaservc.log -->2008-02-15 06:59:13
      C:\WINDOWS\bootstat.dat -->2008-02-15 06:58:54
      C:\WINDOWS\SchedLgU.Txt -->2008-02-14 22:26:44
      C:\WINDOWS\msnfix.txt -->2008-02-14 21:34:34
      C:\WINDOWS\tsoc.log -->2008-02-13 15:23:12
      C:\WINDOWS\tabletoc.log -->2008-02-13 15:23:12
      C:\WINDOWS\ocmsn.log -->2008-02-13 15:23:12
      C:\WINDOWS\ntdtcsetup.log -->2008-02-13 15:23:12
      C:\WINDOWS\imsins.log -->2008-02-13 15:23:12
      C:\WINDOWS\iis6.log -->2008-02-13 15:23:12

      winlogon.exe
      Verified: Signed
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Unsigned
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 2108
      Command line: C:\WINDOWS\Explorer.EXE

      Base Size Version Path
      0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
      0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
      0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
      0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
      0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
      0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
      0x00c20000 0x9000 2.01.0000.0020 C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll
      0x7c360000 0x56000 7.10.6030.0000 C:\Program Files\Macrogaming\SweetIM\MSVCR71.dll
      0x10000000 0x14000 1.00.0000.1008 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
      0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
      0x00f40000 0xf000 1.00.0000.1004 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL
      0x01390000 0xe000 1.00.0000.0001 C:\Program Files\IDM Computer Solutions\UltraEdit-32\ue32ctmn.dll
      0x01440000 0x1a000 2.00.0000.0000 C:\Program Files\Beyond Compare 2\BCShellEx.dll
      0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
      0x014e0000 0x13000 1.00.0000.0007 C:\WINDOWS\system32\LinkDropHandler.dll
      0x018c0000 0x24000 8.04.0002.1019 C:\Program Files\Logitech\Video\Namespc2.dll
      0x7c140000 0x103000 7.10.3077.0000 C:\WINDOWS\system32\MFC71.DLL
      0x02110000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
      0x015b0000 0x8000 8.04.0002.1019 C:\Program Files\Logitech\Video\AlbuDBps.dll
      0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
      0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x02350000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x00e60000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
      0x02ed0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
      0x02f30000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 864
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x10000000 0x49000 1.00.0000.1046 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
      0x01150000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
      0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
      0x013c0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 94F0-F54D

      Répertoire de C:\WINDOWS\system32

      2004-08-05 12:00 6,144 csrss.exe
      1 fichier(s) 6,144 octets
      0 Rép(s) 48,181,768,192 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 94F0-F54D

      Répertoire de C:\WINDOWS\Downloaded Program Files

      2007-11-17 17:20 <REP> .
      2007-11-17 17:20 <REP> ..
      2004-08-19 13:16 65 desktop.ini
      2007-04-13 02:14 382,344 GAME_UNO1.dll
      2007-01-17 15:44 316 GAME_UNO1.INF
      2007-02-22 23:41 304,544 MessengerStatsPAClient.dll
      2007-02-28 14:21 131,472 msgrchkr.dll
      2007-02-14 15:30 144 setup.inf
      2007-06-11 11:21 5,021 swflash.inf
      7 fichier(s) 823,906 octets

      Total des fichiers listés :
      7 fichier(s) 823,906 octets
      2 Rép(s) 48,181,764,096 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"


      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



      exports des policies
      REGEDIT4

      [system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-02-15 07:19:50
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      IPC error: 2 Le fichier spécifié est introuvable.
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fak32]
      "Type"=dword:00000001
      "Start"=dword:00000001
      "ErrorControl"=dword:00000000
      "ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\fak32.sys"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fak32\Security]
      "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\fak32]
      "Type"=dword:00000001
      "Start"=dword:00000001
      "ErrorControl"=dword:00000000
      "ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\fak32.sys"

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\fak32\Security]
      "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Process list by traversal of KiWaitListHead

      4 - System
      244 - ashServ.exe
      568 - spoolsv.exe
      692 - iPodService.exe
      700 - svchost.exe
      724 - svchost.exe
      840 - csrss.exe
      864 - winlogon.exe
      908 - services.exe
      920 - lsass.exe
      1088 - svchost.exe
      1160 - svchost.exe
      1304 - svchost.exe
      1368 - EvtEng.exe
      1456 - cmd.exe
      1480 - Dot1XCfg.exe
      1560 - S24EvMon.exe
      1588 - WLKEEPER.exe
      1648 - ntmulti.exe
      1696 - svchost.exe
      1708 - AppleMobileDevi
      1748 - GoogleUpdaterSe
      1820 - wmiprvse.exe
      1828 - NicConfigSvc.ex
      1908 - svchost.exe
      2108 - explorer.exe
      2148 - GoogleUpdater.e
      2348 - ashMaiSv.exe
      2428 - ashWebSv.exe
      2692 - alg.exe
      3172 - Apoint.exe
      3288 - hkcmd.exe
      3312 - igfxpers.exe
      3384 - ApntEx.exe
      3396 - stsystra.exe
      3408 - DVDLauncher.exe
      3412 - hidfind.exe
      3424 - ZCfgSvc.exe
      3432 - iFrmewrk.exe
      3456 - LVCOMSX.EXE
      3508 - LogiTray.exe
      3524 - ashDisp.exe
      3548 - winampa.exe
      3572 - iTunesHelper.ex
      3580 - ctfmon.exe
      3596 - SweetIM.exe
      3620 - SUPERAntiSpywar
      3720 - firefox.exe
      3964 - FxSvr2.exe
      4020 - DLG.exe

      Total number of processes = 50
      NOTE: Under WinXP, this will not show all processes.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\ntkrnlpa.exe
      806E2000 - \WINDOWS\system32\hal.dll
      BA5A8000 - \WINDOWS\system32\KDCOM.DLL
      BA4B8000 - \WINDOWS\system32\BOOTVID.dll
      B9F78000 - ACPI.sys
      BA5AA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
      B9F67000 - pci.sys
      BA0A8000 - isapnp.sys
      BA4BC000 - compbatt.sys
      BA4C0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
      BA670000 - pciide.sys
      BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      B9F49000 - pcmcia.sys
      BA0B8000 - MountMgr.sys
      B9F2A000 - ftdisk.sys
      B9F04000 - dmio.sys
      BA330000 - PartMgr.sys
      BA0C8000 - VolSnap.sys
      B9EEC000 - atapi.sys
      BA0D8000 - disk.sys
      BA0E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      B9ECC000 - fltMgr.sys
      B9EBA000 - sr.sys
      BA0F8000 - PxHelp20.sys
      B9EA3000 - KSecDD.sys
      B9E16000 - Ntfs.sys
      B9DE9000 - NDIS.sys
      BA108000 - ohci1394.sys
      BA118000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
      B9DCE000 - Mup.sys
      BA138000 - \SystemRoot\system32\DRIVERS\nic1394.sys
      B95B6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
      BA584000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
      BA588000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
      B9418000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
      B9404000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      B93DE000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
      B923C000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys
      BA408000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
      B9219000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
      BA410000 - \SystemRoot\system32\DRIVERS\usbehci.sys
      B95A6000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
      B9596000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
      B91FE000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys
      BA418000 - \SystemRoot\system32\DRIVERS\mouclass.sys
      BA420000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
      B91ED000 - \SystemRoot\system32\DRIVERS\serial.sys
      BA590000 - \SystemRoot\system32\DRIVERS\serenum.sys
      B9586000 - \SystemRoot\system32\DRIVERS\imapi.sys
      B9576000 - \SystemRoot\system32\DRIVERS\cdrom.sys
      B9566000 - \SystemRoot\system32\DRIVERS\redbook.sys
      B91CA000 - \SystemRoot\system32\DRIVERS\ks.sys
      BA428000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
      BA7A5000 - \SystemRoot\system32\DRIVERS\audstub.sys
      BA1A8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
      BA59C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
      B91B3000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
      BA1B8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
      BA1C8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
      BA430000 - \SystemRoot\system32\DRIVERS\TDI.SYS
      B91A2000 - \SystemRoot\system32\DRIVERS\psched.sys
      BA1D8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
      BA438000 - \SystemRoot\system32\DRIVERS\ptilink.sys
      BA440000 - \SystemRoot\system32\DRIVERS\raspti.sys
      B9171000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
      BA1E8000 - \SystemRoot\system32\DRIVERS\termdd.sys
      BA5E8000 - \SystemRoot\system32\DRIVERS\swenum.sys
      B9118000 - \SystemRoot\system32\DRIVERS\update.sys
      B9D9A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
      BA1F8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
      A8EF5000 - \SystemRoot\system32\drivers\sthda.sys
      A8ED3000 - \SystemRoot\system32\drivers\portcls.sys
      BA228000 - \SystemRoot\system32\drivers\drmk.sys
      A8E99000 - \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
      A8DA2000 - \SystemRoot\system32\DRIVERS\HSX_DPV.sys
      A8CEC000 - \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
      BA448000 - \SystemRoot\System32\Drivers\Modem.SYS
      BA258000 - \SystemRoot\system32\DRIVERS\usbhub.sys
      BA608000 - \SystemRoot\system32\DRIVERS\USBD.SYS
      BA612000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
      BA614000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
      BA6D6000 - \SystemRoot\System32\Drivers\Null.SYS
      BA616000 - \SystemRoot\System32\Drivers\Beep.SYS
      BA460000 - \SystemRoot\System32\drivers\vga.sys
      BA618000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      BA61A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      BA468000 - \SystemRoot\System32\Drivers\Msfs.SYS
      BA470000 - \SystemRoot\System32\Drivers\Npfs.SYS
      BA54C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
      A8B36000 - \SystemRoot\system32\DRIVERS\ipsec.sys
      A8ADE000 - \SystemRoot\system32\DRIVERS\tcpip.sys
      BA268000 - \SystemRoot\System32\Drivers\aswTdi.SYS
      A8ABD000 - \SystemRoot\system32\DRIVERS\ipnat.sys
      A8A95000 - \SystemRoot\system32\DRIVERS\netbt.sys
      A8A73000 - \SystemRoot\System32\drivers\afd.sys
      BA278000 - \SystemRoot\system32\DRIVERS\netbios.sys
      BA288000 - \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
      BA478000 - \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
      BA2A8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
      A7FCE000 - \SystemRoot\system32\DRIVERS\rdbss.sys
      A7F37000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
      BA2B8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
      BA2C8000 - \SystemRoot\System32\Drivers\Fips.SYS
      BA2F8000 - \??\C:\WINDOWS\system32\drivers\fak32.sys
      BA580000 - \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
      BA498000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
      A7EF7000 - \SystemRoot\System32\Drivers\Cdfs.SYS
      A7482000 - \SystemRoot\System32\Drivers\dump_atapi.sys
      BA656000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      BF800000 - \SystemRoot\System32\win32k.sys
      A8B7D000 - \SystemRoot\System32\drivers\Dxapi.sys
      BA3A8000 - \SystemRoot\System32\watchdog.sys
      BF000000 - \SystemRoot\System32\drivers\dxg.sys
      BA7C4000 - \SystemRoot\System32\drivers\dxgthk.sys
      BF020000 - \SystemRoot\System32\ialmdnt5.dll
      BF012000 - \SystemRoot\System32\ialmrnt5.dll
      BF042000 - \SystemRoot\System32\ialmdev5.DLL
      BF077000 - \SystemRoot\System32\ialmdd5.DLL
      BA3D8000 - \SystemRoot\system32\DRIVERS\AegisP.sys
      A741A000 - \SystemRoot\system32\DRIVERS\s24trans.sys
      A73C6000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
      A719C000 - \SystemRoot\System32\Drivers\aswMon2.SYS
      A6F2F000 - \SystemRoot\system32\drivers\wdmaud.sys
      A70C4000 - \SystemRoot\system32\drivers\sysaudio.sys
      A6DBD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
      A6D7A000 - \SystemRoot\system32\DRIVERS\atksgt.sys
      BA3D0000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
      A6F54000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
      A6C60000 - \SystemRoot\system32\DRIVERS\srv.sys
      A7094000 - \SystemRoot\system32\DRIVERS\secdrv.sys
      A6870000 - \SystemRoot\System32\Drivers\aswRdr.SYS
      A667F000 - \SystemRoot\System32\Drivers\HTTP.sys
      BA3C8000 - \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
      BFFA0000 - \SystemRoot\System32\ATMFD.DLL
      A5E5C000 - \SystemRoot\system32\drivers\kmixer.sys
      BA7B5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 136

      Liste des programmes installes

      Adobe Flash Player 9 ActiveX
      Adobe Flash Player Plugin
      Adobe Reader 8.1.1 - Français
      Adobe Shockwave Player
      ALPS Touch Pad Driver
      Altova XMLSpy 2006 Professional Edition
      Apple Mobile Device Support
      Apple Software Update
      Assistant de connexion Windows Live
      Audacity 1.2.6
      Autodesk Volo View
      avast! Antivirus
      AVS DVDMenu Editor 1.0.0.5
      AVS Video Editor 3.4
      Beyond Compare Version 2.0.1
      BlockCAD 3.19
      Broadcom Management Programs
      CleanUp!
      Conexant HDA D110 MDC V.92 Modem
      Convertor 1.0
      Correctif pour Windows XP (KB896256)
      Correctif pour Windows XP (KB908673)
      Correctif pour Windows XP (KB909095)
      Correctif pour Windows XP (KB914440)
      Correctif pour Windows XP (KB928388)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885250
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB885855
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB889673
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      Dell Support 3.2.1
      Digital Line Detect
      Extension de Windows Live Toolbar (Windows Live Toolbar)
      Free iPod Video Converter 1.34
      Galerie de photos Windows Live
      Google Toolbar for Internet Explorer
      Google Toolbar for Internet Explorer
      High Definition Audio Driver Package - KB835221
      HijackThis 2.0.2
      Hotfix for Windows XP (KB915865)
      Intel(R) Graphics Media Accelerator Driver
      iTunes
      J2SE Runtime Environment 5.0 Update 6
      Java(TM) 6 Update 2
      Java(TM) 6 Update 3
      Java(TM) SE Runtime Environment 6 Update 1
      Les Sims™ 2 Deluxe
      Les Indestructibles : LTADD
      Logiciel Intel(R) PROSet/Wireless
      Logiciel WebCam de Labtec
      Lotus Notes 6.5.3 fr
      Macrogaming SweetIM 2.1
      mCore
      mDrWiFi
      Menus intelligents (Windows Live Toolbar)
      Messenger Plus! Live
      mHlpDell
      MiCOM S1 V2.14 - Px20/Px20C/M/Modulex Series - Data Models
      MiCOM S1 V2.14 - Px20/Px20C/M/Modulex Series - Data Models
      MiCOM S1 V2.14 - Px30/Px30C/Cx30/PG88/PG89 Series - Data Models
      MiCOM S1 V2.14 - Px30/Px30C/Cx30/PG88/PG89 Series - Data Models
      MiCOM S1 V2.14 - Px40/Px20/K/L Series - Data Models
      MiCOM S1 V2.14 - Px40/Px20/K/L Series - Data Models
      MiCOM S1 V2.14 - Software Tools
      MiCOM S1 V2.14 - Software Tools
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 1.1 Hotfix (KB928366)
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office Professional Edition 2003
      Microsoft Office Project Professional 2003
      Microsoft Office Visio Professional 2003
      Microsoft SQL Server 2005 Compact Edition [ENU]
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899588)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB908531)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB918899)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921503)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923694)
      Mise à jour de sécurité pour Windows XP (KB923789)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928090)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB929969)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931768)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933566)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB937143)
      Mise à jour de sécurité pour Windows XP (KB937894)
      Mise à jour de sécurité pour Windows XP (KB938127)
      Mise à jour de sécurité pour Windows XP (KB938829)
      Mise à jour de sécurité pour Windows XP (KB939653)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB912945)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB931836)
      Mise à jour pour Windows XP (KB933360)
      Mise à jour pour Windows XP (KB936357)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      mIWA
      mLogView
      mMHouse
      MMS-Ethereal
      Modem Helper
      Mozilla Firefox (2.0.0.12)
      mPfMgr
      mPfWiz
      mProSafe
      mSSO
      MSXML 4.0 SP2 (KB927978)
      MSXML 4.0 SP2 (KB936181)
      mWlsSafe
      mWMI
      mXML
      mZConfig
      Navilog1 3.4.4
      NetWaiting
      Outil de mise à jour Google
      PowerDVD 5.7
      Programme de gestion Camera de Labtec®
      QuickSet
      QuickTime
      SearchAssist
      Security Update for CAPICOM (KB931906)
      Security Update for CAPICOM (KB931906)
      SUPERAntiSpyware Free Edition
      Surligneur (Windows Live Toolbar)
      SweetIM For Internet Explorer 3.0b
      UltraEdit-32
      URL Assistant
      VideoLAN VLC media player 0.8.6a
      WebFldrs XP
      Winamp
      Winamp Toolbar for Firefox
      Windows Genuine Advantage Notifications (KB905474)
      Windows Imaging Component
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live Favorites pour Windows Live Toolbar
      Windows Live installer
      Windows Live Mail
      Windows Live Messenger
      Windows Live Toolbar
      Windows Live Toolbar
      Windows Live Writer
      Windows Media Format Runtime
      WinPcap 3.0
      WinZip
      XnView 1.91.5



      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 94F0-F54D

      Répertoire de C:\Program Files

      2008-02-13 19:20 <REP> .
      2008-02-13 19:20 <REP> ..
      2007-07-31 14:49 <REP> Adobe
      2007-04-24 10:35 <REP> Altova
      2007-12-26 21:28 <REP> Alwil Software
      2007-04-15 14:54 <REP> Apoint
      2008-01-02 13:38 <REP> Apple Software Update
      2007-06-28 08:48 <REP> AREVA T&D
      2007-08-28 15:02 <REP> Audacity
      2007-06-28 17:02 <REP> Autodesk Volo View
      2008-01-18 16:26 <REP> AVSMedia
      2007-04-15 15:13 <REP> BAE
      2007-04-24 13:25 <REP> Beyond Compare 2
      2007-09-27 19:08 <REP> BlockCAD
      2007-04-15 15:13 <REP> Broadcom
      2008-02-10 22:46 <REP> CleanUp!
      2004-08-19 13:15 <REP> ComPlus Applications
      2007-04-15 15:10 <REP> CONEXANT
      2008-01-05 22:51 <REP> Convertor
      2007-04-15 15:11 <REP> CyberLink
      2007-04-15 15:13 <REP> Dell
      2007-04-15 15:14 <REP> Dell Support
      2007-04-15 15:12 <REP> Digital Line Detect
      2007-12-10 18:20 <REP> EA GAMES
      2008-01-27 21:45 <REP> Fichiers communs
      2008-01-16 15:13 <REP> Free iPod Video Converter
      2008-01-26 15:35 <REP> GamesBar
      2008-02-13 19:26 <REP> Google
      2007-04-24 10:58 <REP> IDM Computer Solutions
      2007-04-15 15:12 <REP> Intel
      2007-04-15 15:13 <REP> Intel, Inc
      2008-02-13 15:21 <REP> Internet Explorer
      2008-01-02 13:39 <REP> iPod
      2008-01-02 13:39 <REP> iTunes
      2007-11-14 08:25 <REP> Java
      2007-12-12 13:21 <REP> Logitech
      2007-06-29 08:40 <REP> lotus
      2007-11-14 13:08 <REP> Macrogaming
      2007-12-10 07:34 <REP> Maxis
      2007-04-15 15:08 <REP> Messenger
      2007-12-14 07:49 <REP> Microsoft CAPICOM 2.1.0.2
      2004-08-19 13:18 <REP> microsoft frontpage
      2007-06-28 17:10 <REP> Microsoft Office
      2007-12-15 08:35 <REP> Microsoft SQL Server Compact Edition
      2007-04-24 14:22 <REP> Microsoft.NET
      2007-04-15 15:12 <REP> Modem Helper
      2004-08-19 13:16 <REP> Movie Maker
      2008-02-15 07:11 <REP> Mozilla Firefox
      2004-08-19 13:14 <REP> MSN
      2004-08-19 13:14 <REP> MSN Gaming Zone
      2007-04-24 10:23 <REP> MSXML 4.0
      2008-02-12 22:02 <REP> Navilog1
      2004-08-19 13:16 <REP> NetMeeting
      2007-04-15 15:12 <REP> NetWaiting
      2004-08-19 13:15 <REP> Online Services
      2007-06-27 13:02 <REP> Outlook Express
      2008-01-02 13:39 <REP> QuickTime
      2004-08-19 13:16 <REP> Services en ligne
      2007-04-15 15:10 <REP> Sigmatel
      2007-06-28 17:04 <REP> Skunk Works
      2008-02-14 21:39 <REP> SUPERAntiSpyware
      2008-01-22 18:10 <REP> THQ
      2007-04-24 14:26 <REP> VideoLAN
      2007-12-31 17:23 <REP> Winamp
      2008-01-18 15:04 <REP> Windows Live
      2008-01-18 15:06 <REP> Windows Live Favorites
      2008-01-18 15:06 <REP> Windows Live Toolbar
      2007-12-31 17:22 <REP> Windows Media Player
      2004-08-19 13:14 <REP> Windows NT
      2007-06-28 17:04 <REP> WinPcap
      2007-06-28 17:01 <REP> WinZip
      2004-08-19 13:18 <REP> xerox
      2007-10-16 18:50 <REP> XnView
      0 fichier(s) 0 octets
      73 Rép(s) 48,169,005,056 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 94F0-F54D

      Répertoire de C:\Program Files\fichiers communs

      2008-01-27 21:45 <REP> .
      2008-01-27 21:45 <REP> ..
      2007-07-31 14:49 <REP> Adobe
      2007-04-24 10:35 <REP> Altova
      2008-01-02 13:37 <REP> Apple
      2007-06-28 17:02 <REP> Autodesk Shared
      2008-01-18 16:27 <REP> AVSMedia
      2007-04-24 10:14 <REP> Cisco Systems
      2007-04-24 14:22 <REP> DESIGNER
      2007-06-28 08:47 <REP> InstallShield
      2007-04-15 15:07 <REP> Java
      2007-12-12 13:21 <REP> Logitech
      2007-11-14 08:26 <REP> Microsoft Shared
      2004-08-19 13:16 <REP> MSSoap
      2004-08-19 13:10 <REP> ODBC
      2004-08-19 13:16 <REP> Services
      2004-08-19 13:10 <REP> SpeechEngines
      2008-01-23 18:40 <REP> SWF Studio
      2007-06-27 13:02 <REP> System
      2008-02-10 22:18 <REP> Wise Installation Wizard
      0 fichier(s) 0 octets
      20 Rép(s) 48,169,000,960 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 94F0-F54D

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      2007-04-24 14:22 <REP> .
      2007-04-24 14:22 <REP> ..
      2007-04-24 14:22 <REP> 1033
      2007-04-24 14:22 <REP> 1036
      2003-07-11 09:15 1,292,872 MSONSEXT.DLL
      2003-07-15 05:52 35,896 MSOSV.DLL
      1999-06-03 12:09 122,937 MSOWS409.DLL
      2001-03-07 07:00 127,033 MSOWS40c.DLL
      2003-07-11 01:25 80,448 PKMWS.DLL
      5 fichier(s) 1,659,186 octets
      4 Rép(s) 48,169,000,960 octets libres




      c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe
      c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\CIP\DellSupportODBK.exe
      c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\HTML\fix\DellSupportLauncher.exe
      c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\HTML\fix\DellSupportODBK.exe
      c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\HTML\item_templ\coach\RunGdp.exe
      c:\Documents and Settings\areva areva\Application Data\Microsoft\Installer\{D43C71BA-CE66-4596-9EF4-962C724CF3F3}\ARPPRODUCTICON.exe
      c:\Documents and Settings\areva areva\Application Data\Microsoft\Installer\{D43C71BA-CE66-4596-9EF4-962C724CF3F3}\NewShortcut1_D43C71BACE6645969EF4962C724CF3F3.exe
      c:\Documents and Settings\areva areva\Application Data\Microsoft\Installer\{D43C71BA-CE66-4596-9EF4-962C724CF3F3}\NewShortcut11_D43C71BACE6645969EF4962C724CF3F3.exe
      c:\Documents and Settings\areva areva\Application Data\Microsoft\Installer\{D43C71BA-CE66-4596-9EF4-962C724CF3F3}\Uninstall_inc_rotu_D43C71BACE6645969EF4962C724CF3F3.exe
      c:\Documents and Settings\areva areva\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe
      c:\Documents and Settings\areva areva\Application Data\Mozilla\Firefox\Profiles\85w5xpsz.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe
      c:\Documents and Settings\areva areva\Bureau\avsvideoeditor.exe
      c:\Documents and Settings\areva areva\Bureau\ComboFix.exe
      c:\Documents and Settings\areva areva\Bureau\MsgPlusLive-450.exe
      c:\Documents and Settings\areva areva\Bureau\manon musique\free-ipod-video-converter_free_ipod_video_converter_1.32_anglais_18827.exe
      c:\Documents and Settings\areva areva\Bureau\Messenger Plus! Live\Log Viewer.exe
      c:\Documents and Settings\areva areva\Bureau\Messenger Plus! Live\MPTools.exe
      c:\Documents and Settings\areva areva\Bureau\Messenger Plus! Live\Uninstall.exe
      c:\Documents and Settings\areva areva\Local Settings\Application Data\Microsoft\Messenger\manon34.froment@hotmail.fr\Sharing Folders\juju.froment@hotmail.fr\PhotoFiltre.exe
      c:\Documents and Settings\areva areva\Local Settings\Application Data\Microsoft\Messenger\manon34.froment@hotmail.fr\Sharing Folders\juju.froment@hotmail.fr\UnFREEz.exe
      c:\Documents and Settings\areva areva\Local Settings\Application Data\Microsoft\Messenger\manon34.froment@hotmail.fr\Sharing Folders\juju.froment@hotmail.fr\xnview.exe
      c:\Documents and Settings\areva areva\Local Settings\temp\SSUPDATE.EXE
      c:\Documents and Settings\areva areva\Mes documents\Firefox Setup 2.0.0.4.exe
      c:\Documents and Settings\areva areva\Mes documents\Manon\Family_Restaurant-setup.exe
      c:\Documents and Settings\areva areva\Mes documents\Manon\Install_Messenger.exe
      c:\Documents and Settings\areva areva\Mes documents\Manon\installer-12116-845-Windows-Live-Messenger-8-1-0178-French.exe
      c:\Documents and Settings\areva areva\Mes documents\Manon\SweetImSetup.exe
      c:\Documents and Settings\areva areva\Mes documents\Manon\WLinstaller.exe
      c:\Documents and Settings\areva areva\Mes documents\Manon\XnView-win-fr.exe
      c:\Documents and Settings\areva areva\Mes documents\Manon\convertor - convertisseur d'images\setup.exe
      c:\Documents and Settings\areva areva\Mes documents\Manon\decocreator\decocreator\decocreator.exe
      c:\Documents and Settings\areva areva\Mes documents\Manon\PhotoFiltre\PhotoFiltre.exe
      c:\Documents and Settings\areva areva\Mes documents\Manon\unfreez\UnFREEz.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\Navilog1.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\aaw2007.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\avgas-setup-7.5.1.43.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\catchme.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\ccsetup204.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\CleanUp40.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\KillBox.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\setupfre avast.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\spybotsd15.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SpywareTerminatorSetup.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SUPERAntiSpyware.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\zaSetup_fr.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\Base_de_registre_cleaner\rminstall.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\hijackthis\HijackThis.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\dumphive.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\exit.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\GenericRenosFix.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\HostsChk.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\IEDFix.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\Process.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\Reboot.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\restart.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\SmiUpdate.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\SrchSTS.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\swreg.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\swsc.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\swxcacls.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\unzip.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\VACFix.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\VCCLSID.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\WS2Fix.exe
      c:\Documents and Settings\areva areva\Mes documents\Tools\Base_de_registre_cleaner\rminstall.exe
      c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch6\HTML\AutoMaintenance\AutoMaintenance.dll
      c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch6\HTML\AutoMaintenance\Images.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\areva areva\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
      c:\Documents and Settings\areva areva\Application Data\Mozilla\Firefox\Profiles\85w5xpsz.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampPlayer.dll

      ****** Fin du rapport DiagHelp
      Veuillez svp envoyer le fichier C:\upload_moi_DENIS_RD_PRODUI.tar.gz a l'adresse http://upload.malekal.com



      Merci, A+
      0
  11. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    salut

    apres cela, faut esperer que ce soit vraiment mieux

    Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

    Voici les éléments qui peuvent être restaurés :( en gras pour toi)
    - RegEdit : réactive l'accès à RegEdit
    - Clés RUN : réactive le lancement de programmes par clés RunXXX
    - Bouton Arrêter : rétablit le bouton Arrêter
    - Windows Update : rétablit la fonction Windows Update
    - Gestionnaire des tâches : réactive le gestionnaire des tâches
    - Panneau de configuration : réactive le Panneau de configuration
    - Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
    - Policies : remet en place des éléments désactivés par "Policies"
    - Bureau : réactive le bureau
    - Réparation IE : répare Internet Exploreur (pages de recherche)
    - Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
    - Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
    - Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
    - Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

    http://telechargement.zebulon.fr/zeb-restore.html

    dans la foulé

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    0
  12. helpVirus
     
    Salut,

    J'ai téléchargé Lopxpsetup.exe sur mon bureau, mais l'exécutable ne se lance pas:
    quand je double-clique dessus, il ne se passe rien (clic droit ouvrir non plus).

    Qu'est-ce que je fait ?

    merci de ta réponse
    0
  13. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    bizare...

    je te conseillerais de reessayer, voir de le retelecharger

    sinon, je passerai par une autres methode

    d'autre part
    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ces fichiers :
    Clique sur Send File.

    C:\WINDOWS\system32\adsnwf.dll
    C:\WINDOWS\system32\adptifr.exe
    C:\WINDOWS\system32\1600289270.dat
    C:\WINDOWS\system32\drivers\fak32.sys
    C:\urdeuvmj.exe.old
    C:\kxhacvkl.exe.old
    C:\WINDOWS\ynyarqo.exe


    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.
    Sauvegarde le rapport avec le bloc-note.

    Copie les rapports (7 en tout) dans ta réponse.
    0
    1. helpVirus
       
      Victoire ! J'ai enfin réussi à lancer Lopxp (les 2 premières fois, seul le fichier de setup était chargé !??)
      Voici le rapport:


      # Rapport Lopxp fait le 2008-02-16 à 0:46:05
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.06 - Maj du 05/02/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (2044)


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2007-04-15 à 14:14:18 - GTek
      2004-08-19 à 12:24:02 - Identities
      2007-04-15 à 14:13:04 - Intel
      2004-08-19 à 12:10:08 - Microsoft

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2004-08-19 à 12:26:08 - ApplicationHistory
      2007-04-15 à 14:12:07 - BVRP Software
      2007-04-15 à 14:13:45 - Google
      2004-08-19 à 12:18:06 - Microsoft
      2007-04-15 à 14:07:08 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

      +- C:\Documents and Settings\All Users\Application Data

      2007-07-31 à 13:48:25 - Adobe
      2008-01-02 à 12:37:32 - Apple
      2008-01-02 à 12:39:16 - Apple Computer
      2008-02-13 à 18:26:02 - Google
      2008-02-15 à 21:39:30 - Google Updater
      2007-04-15 à 14:14:18 - GTek
      2007-04-15 à 14:12:41 - Intel
      2008-01-12 à 01:05:52 - Lavasoft
      2007-12-09 à 18:21:27 - Messenger Plus!
      2008-01-18 à 14:06:44 - Microsoft
      2004-08-19 à 12:29:08 - SBSI
      2007-12-16 à 17:18:36 - Skype
      2007-12-31 à 16:29:51 - Spybot - Search & Destroy
      2008-01-31 à 20:14:29 - SUPERAntiSpyware.com
      2008-01-30 à 20:51:56 - TEMP
      2008-02-10 à 21:10:15 - third lies itch ford
      2007-04-24 à 09:26:00 - Windows Genuine Advantage
      2007-09-12 à 13:09:21 - Windows Live Toolbar
      2007-12-15 à 07:31:41 - WLInstaller

      +- C:\Documents and Settings\areva areva\Application Data

      2007-04-24 à 12:24:58 - Adobe
      2008-01-03 à 12:29:43 - Apple Computer
      2008-01-18 à 15:28:14 - AVSMedia
      2007-05-13 à 15:25:25 - CyberLink
      2007-04-25 à 09:37:14 - Google
      2007-04-15 à 14:14:18 - Gtek
      2008-01-18 à 14:51:00 - gtk-2.0
      2004-08-19 à 12:24:02 - Identities
      2007-04-24 à 09:58:51 - IDMComp
      2007-04-15 à 14:13:04 - Intel
      2007-06-27 à 16:05:22 - Macromedia
      2007-11-14 à 12:08:40 - Microsoft
      2007-08-26 à 12:13:55 - Mozilla
      2007-04-24 à 12:25:48 - Scooter Software
      2007-12-10 à 17:40:32 - SecuROM
      2008-01-02 à 08:33:32 - skypePM
      2007-08-06 à 07:31:34 - Sun
      2008-01-31 à 20:14:07 - SUPERAntiSpyware.com
      2007-04-24 à 13:26:35 - vlc
      2007-12-31 à 16:32:54 - Winamp
      2008-02-10 à 21:49:50 - XnView

      +- C:\Documents and Settings\areva areva\Local Settings\Application Data

      2007-10-21 à 13:01:23 - Adobe
      2008-01-02 à 12:38:15 - Apple
      2008-01-02 à 12:39:45 - Apple Computer
      2008-01-18 à 14:05:30 - ApplicationHistory
      2007-04-15 à 14:12:07 - BVRP Software
      2008-01-26 à 14:36:01 - FamilyRestaurant
      2008-01-02 à 12:26:22 - Google
      2008-01-27 à 07:55:08 - Microsoft
      2007-08-26 à 12:13:55 - Mozilla
      2007-05-13 à 17:01:19 - PowerDVD
      2007-04-15 à 14:07:08 - {3248F0A6-6813-11D6-A77B-00B0D0150060}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-07-31 à 13:49:00 - Adobe
      2007-04-24 à 09:35:33 - Altova
      2007-12-26 à 20:28:18 - Alwil Software
      2007-04-15 à 13:54:00 - Apoint
      2008-01-02 à 12:38:14 - Apple Software Update
      2007-06-28 à 07:48:59 - AREVA T&D
      2007-08-28 à 14:02:31 - Audacity
      2007-06-28 à 16:02:41 - Autodesk Volo View
      2008-01-18 à 15:26:27 - AVSMedia
      2007-04-15 à 14:13:42 - BAE
      2007-04-24 à 12:25:22 - Beyond Compare 2
      2007-09-27 à 18:08:18 - BlockCAD
      2007-04-15 à 14:13:36 - Broadcom
      2008-02-10 à 21:46:52 - CleanUp!
      2004-08-19 à 12:15:20 - ComPlus Applications
      2007-04-15 à 14:10:20 - CONEXANT
      2008-01-05 à 21:51:18 - Convertor
      2007-04-15 à 14:11:55 - CyberLink
      2007-04-15 à 14:13:29 - Dell
      2007-04-15 à 14:14:02 - Dell Support
      2007-04-15 à 14:12:21 - Digital Line Detect
      2007-12-10 à 17:20:49 - EA GAMES
      2008-01-27 à 20:45:06 - Fichiers communs
      2008-01-16 à 14:13:14 - Free iPod Video Converter
      2008-01-26 à 14:35:39 - GamesBar
      2008-02-13 à 18:26:04 - Google
      2007-04-24 à 09:58:31 - IDM Computer Solutions
      2007-12-12 à 12:21:13 - InstallShield Installation Information
      2007-04-15 à 14:12:40 - Intel
      2007-04-15 à 14:13:22 - Intel, Inc
      2008-02-13 à 14:21:06 - Internet Explorer
      2008-01-02 à 12:39:24 - iPod
      2008-01-02 à 12:39:40 - iTunes
      2007-11-14 à 07:25:21 - Java
      2007-12-12 à 12:21:14 - Logitech
      2008-02-15 à 23:46:10 - Lopxp
      2007-06-29 à 07:40:30 - lotus
      2007-11-14 à 12:08:39 - Macrogaming
      2007-12-10 à 06:34:07 - Maxis
      2007-04-15 à 14:08:11 - Messenger
      2007-12-14 à 06:49:10 - Microsoft CAPICOM 2.1.0.2
      2004-08-19 à 12:18:42 - microsoft frontpage
      2007-06-28 à 16:10:46 - Microsoft Office
      2007-12-15 à 07:35:44 - Microsoft SQL Server Compact Edition
      2007-04-24 à 13:22:11 - Microsoft.NET
      2007-04-15 à 14:12:14 - Modem Helper
      2004-08-19 à 12:16:16 - Movie Maker
      2008-02-15 à 22:08:43 - Mozilla Firefox
      2004-08-19 à 12:14:46 - MSN
      2004-08-19 à 12:14:54 - MSN Gaming Zone
      2007-04-24 à 09:23:35 - MSXML 4.0
      2008-02-12 à 21:02:26 - Navilog1
      2004-08-19 à 12:16:12 - NetMeeting
      2007-04-15 à 14:12:07 - NetWaiting
      2004-08-19 à 12:15:06 - Online Services
      2007-06-27 à 12:02:10 - Outlook Express
      2008-01-02 à 12:39:01 - QuickTime
      2004-08-19 à 12:16:38 - Services en ligne
      2007-04-15 à 14:10:14 - Sigmatel
      2007-06-28 à 16:04:13 - Skunk Works
      2008-02-15 à 22:21:35 - SUPERAntiSpyware
      2008-01-22 à 17:10:36 - THQ
      2004-08-19 à 12:24:00 - Uninstall Information
      2007-04-24 à 13:26:05 - VideoLAN
      2007-12-31 à 16:23:20 - Winamp
      2008-01-18 à 14:04:56 - Windows Live
      2008-01-18 à 14:06:44 - Windows Live Favorites
      2008-01-18 à 14:06:55 - Windows Live Toolbar
      2007-12-31 à 16:22:54 - Windows Media Player
      2004-08-19 à 12:14:46 - Windows NT
      2004-08-19 à 12:16:42 - WindowsUpdate
      2007-06-28 à 16:04:01 - WinPcap
      2007-06-28 à 16:01:36 - WinZip
      2004-08-19 à 12:18:42 - xerox
      2007-10-16 à 17:50:28 - XnView

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -



      Quant à virusTotal ... il faut être très patient ! Ca a pris des plombes.
      En plus, il a rejeté 2 de mes fichiers (j'ai fait plusieurs essais). Pourtant, ils ne sont pas vides.
      Pour la mise en page, tu verras, c'est un peu cra-cra.



      C:\WINDOWS\system32\adsnwf.dll

      MD5: 4b0b6b254c675d3267458f3639ac3875
      Date 2008.01.26 14:19:08 (CET) [>20D]
      Résultats 1/32
      Permalink: analisis/8d17d21e506331ec36711ffa55e37045

      Version Dernière mise à jour Résultat
      AhnLab-V3 - - -
      AntiVir - - -
      Authentium - - -
      Avast - - -
      AVG - - -
      BitDefender - - -
      CAT-QuickHeal - - -
      ClamAV - - -
      DrWeb - - -
      eSafe - - -
      eTrust-Vet - - -
      Ewido - - -
      FileAdvisor - - -
      Fortinet - - -
      F-Prot - - -
      F-Secure - - -
      Ikarus - - -
      Kaspersky - - -
      McAfee - - -
      Microsoft - - -
      NOD32v2 - - -
      Norman - - -
      Panda - - -
      Prevx1 - - -
      Rising - - -
      Sophos - - -
      Sunbelt - - -
      Symantec - - -
      TheHacker - - -
      VBA32 - - -
      VirusBuster - - -
      Webwasher-Gateway - - Virus.Win32.FileInfector.gen!84 (suspicious)
      Information additionnelle
      MD5: 4b0b6b254c675d3267458f3639ac3875
      SHA1: 491cc7e93ffbdfdfff0b9222ba93c2f0ffa36e05
      SHA256: 318301fdbf687bf13d56fc629850e64baf5427ea3d1bda38b3d2f99ffabe0e15
      SHA512: 0c6fd58d0014f7745234b8b2bb9726b81c95c425481a45191b8455d20426a220 1bf5efa09949f52f8a7b0ebb1de711ee087a88c2de233644146b524a1e59fb61



      C:\WINDOWS\system32\adptifr.exe

      0 bytes size received / Se ha recibido un archivo vacio



      C:\WINDOWS\system32\1600289270.dat

      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.2.16.10 2008.02.15 -
      AntiVir 7.6.0.67 2008.02.15 -
      Authentium 4.93.8 2008.02.15 -
      Avast 4.7.1098.0 2008.02.15 -
      AVG 7.5.0.516 2008.02.15 -
      BitDefender 7.2 2008.02.15 -
      CAT-QuickHeal None 2008.02.15 -
      ClamAV 0.92.1 2008.02.15 -
      DrWeb 4.44.0.09170 2008.02.15 -
      eSafe 7.0.15.0 2008.02.14 -
      eTrust-Vet 31.3.5541 2008.02.15 -
      Ewido 4.0 2008.02.15 -
      FileAdvisor 1 2008.02.15 -
      Fortinet 3.14.0.0 2008.02.15 -
      F-Prot 4.4.2.54 2008.02.15 -
      F-Secure 6.70.13260.0 2008.02.15 -
      Ikarus T3.1.1.20 2008.02.15 -
      Kaspersky 7.0.0.125 2008.02.15 -
      McAfee 5231 2008.02.15 -
      Microsoft 1.3204 2008.02.14 -
      NOD32v2 2880 2008.02.15 -
      Norman 5.80.02 2008.02.15 -
      Panda 9.0.0.4 2008.02.15 -
      Prevx1 V2 2008.02.16 -
      Rising 20.31.30.00 2008.02.14 -
      Sophos 4.26.0 2008.02.15 -
      Sunbelt 2.2.907.0 2008.02.14 -
      Symantec 10 2008.02.15 -
      TheHacker 6.2.9.221 2008.02.15 -
      VBA32 3.12.6.1 2008.02.14 -
      VirusBuster 4.3.26:9 2008.02.15 -
      Webwasher-Gateway 6.6.2 2008.02.15 -
      Information additionnelle
      File size: 169 bytes
      MD5: 33ce109e6e95100bf3dc3bf92f9e6e85
      SHA1: 51b3449d4fb4ef1503d7dbcb6c4e0f127082d827
      PEiD: -





      C:\WINDOWS\system32\drivers\fak32.sys
      0 bytes size received / Se ha recibido un archivo vacio



      C:\urdeuvmj.exe.old



      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.2.16.10 2008.02.15 -
      AntiVir 7.6.0.67 2008.02.15 Worm/Zhelatin.ow
      Authentium 4.93.8 2008.02.15 -
      Avast 4.7.1098.0 2008.02.15 -
      AVG 7.5.0.516 2008.02.15 I-Worm/Nuwar.L
      BitDefender 7.2 2008.02.15 Trojan.Peed.ITU
      CAT-QuickHeal None 2008.02.15 Win32.Trojan-Downloader.Tibs.ul
      ClamAV 0.92.1 2008.02.15 Trojan.Dropper-3840
      DrWeb 4.44.0.09170 2008.02.15 Trojan.Packed.336
      eSafe 7.0.15.0 2008.02.14 -
      eTrust-Vet 31.3.5541 2008.02.15 -
      Ewido 4.0 2008.02.15 -
      FileAdvisor 1 2008.02.16 -
      Fortinet 3.14.0.0 2008.02.15 W32/PackTibs.L
      F-Prot 4.4.2.54 2008.02.15 W32/Zhelatin.D.gen!Eldorado
      F-Secure 6.70.13260.0 2008.02.15 Tibs.gen193
      Ikarus T3.1.1.20 2008.02.15 Email-Worm.Win32.Zhelatin.tw
      Kaspersky 7.0.0.125 2008.02.15 Trojan-Downloader.Win32.Tibs.ul
      McAfee 5231 2008.02.15 -
      Microsoft 1.3204 2008.02.14 TrojanDownloader:Win32/Nuwar.gen!A
      NOD32v2 2880 2008.02.15 Win32/Nuwar.Gen
      Norman 5.80.02 2008.02.15 Tibs.gen193
      Panda 9.0.0.4 2008.02.15 Trj/Alanchum.WW
      Prevx1 V2 2008.02.16 Downloader.Zlob
      Rising 20.31.30.00 2008.02.14 -
      Sophos 4.26.0 2008.02.15 Mal/Dorf-J
      Sunbelt 2.2.907.0 2008.02.14 -
      Symantec 10 2008.02.15 Trojan.Peacomm.D
      TheHacker 6.2.9.221 2008.02.15 W32/Zhelatin.gen
      VBA32 3.12.6.1 2008.02.14 Trojan-Downloader.Win32.Tibs.ul
      VirusBuster 4.3.26:9 2008.02.15 Trojan.DR.Zhelatin.BE.Gen
      Webwasher-Gateway 6.6.2 2008.02.15 Worm.Zhelatin.ow
      Information additionnelle
      File size: 25088 bytes
      MD5: cfb93557250eaf2ed3c1fb64a3a3ca72
      SHA1: f439597753032ff120a92ede451d6a2bf3c2c0f7
      PEiD: -
      Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8BFD2DCC00D88254624C00E992DD55002EAD9610


      C:\kxhacvkl.exe.old

      Fichier kxhacvkl.exe.old reçu le 2008.02.16 00:09:11 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
      Résultat: 21/29 (72.42%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: 2.
      L'heure estimée de démarrage est entre 41 et 59 secondes.
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Formaté
      Impression des résultats Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:

      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.2.16.10 2008.02.15 Win-Trojan/Agent.3584.AL
      AntiVir 7.6.0.67 2008.02.15 TR/Crypt.FSPM.Gen
      Authentium 4.93.8 2008.02.15 -
      Avast 4.7.1098.0 2008.02.15 -
      BitDefender 7.2 2008.02.15 Trojan.DNSChanger.BX
      CAT-QuickHeal None 2008.02.15 TrojanDownloader.Agent.hyy
      ClamAV 0.92.1 2008.02.15 -
      DrWeb 4.44.0.09170 2008.02.15 Trojan.Packed.155
      eTrust-Vet 31.3.5541 2008.02.15 -
      Ewido 4.0 2008.02.15 Downloader.Agent.hyy
      FileAdvisor 1 2008.02.16 -
      Fortinet 3.14.0.0 2008.02.15 W32/Agent.HYY!tr.dldr
      F-Prot 4.4.2.54 2008.02.15 -
      F-Secure 6.70.13260.0 2008.02.15 W32/Agent.EDTN
      Ikarus T3.1.1.20 2008.02.15 Trojan.DNSChanger.BX
      Kaspersky 7.0.0.125 2008.02.16 -
      McAfee 5231 2008.02.15 Generic.dx
      Microsoft 1.3204 2008.02.14 VirTool:Win32/Obfuscator.S
      NOD32v2 2880 2008.02.15 Win32/TrojanDownloader.Small.NSL
      Norman 5.80.02 2008.02.15 W32/Agent.EDTN
      Panda 9.0.0.4 2008.02.15 Trj/Downloader.SGU
      Rising 20.31.30.00 2008.02.14 -
      Sophos 4.26.0 2008.02.15 Mal/HckPk-C
      Sunbelt 2.2.907.0 2008.02.14 Trojan.DNSChanger.BX
      Symantec 10 2008.02.15 Downloader
      TheHacker 6.2.9.221 2008.02.15 Trojan/Downloader.Agent.hyy
      VBA32 3.12.6.1 2008.02.14 Trojan-Downloader.Win32.Agent.hyy
      VirusBuster 4.3.26:9 2008.02.15 Packed/FSG
      Webwasher-Gateway 6.6.2 2008.02.15 Trojan.Crypt.FSPM.Gen
      Information additionnelle
      File size: 3584 bytes
      MD5: 6d334eb74b11fc1967f6a0341085bc8c
      SHA1: 73c541ef7eeb1035dba894ff451eb96748f41f86
      PEiD: -

      C:\WINDOWS\ynyarqo.exe

      Fichier ynyarqo.exe reçu le 2008.02.16 00:35:56 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
      Résultat: 15/32 (46.88%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: 1.
      L'heure estimée de démarrage est entre 38 et 54 secondes.
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Formaté
      Impression des résultats Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:

      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.2.16.10 2008.02.15 -
      AntiVir 7.6.0.67 2008.02.15 TR/Patched.BL.4
      Authentium 4.93.8 2008.02.15 -
      Avast 4.7.1098.0 2008.02.15 -
      AVG 7.5.0.516 2008.02.15 Agent.2.AQ
      BitDefender 7.2 2008.02.15 Dropped:Trojan.Agent.AGPQ
      CAT-QuickHeal None 2008.02.15 -
      ClamAV 0.92.1 2008.02.15 Trojan.Small-4977
      DrWeb 4.44.0.09170 2008.02.16 -
      eSafe 7.0.15.0 2008.02.14 -
      eTrust-Vet 31.3.5541 2008.02.15 -
      Ewido 4.0 2008.02.15 -
      FileAdvisor 1 2008.02.16 -
      Fortinet 3.14.0.0 2008.02.15 -
      F-Prot 4.4.2.54 2008.02.15 -
      F-Secure 6.70.13260.0 2008.02.15 W32/Smalltroj.CRXD
      Ikarus T3.1.1.20 2008.02.15 Virus.Win32.Virut.q
      Kaspersky 7.0.0.125 2008.02.16 Trojan.Win32.Patched.bl
      McAfee 5231 2008.02.15 New Win32
      Microsoft 1.3204 2008.02.14 Virus:Win32/Pakabot
      NOD32v2 2880 2008.02.15 Win32/Agent.NAD
      Norman 5.80.02 2008.02.15 W32/Smalltroj.CRXD
      Panda 9.0.0.4 2008.02.15 W32/UPhoto.A
      Prevx1 V2 2008.02.16 -
      Rising 20.31.30.00 2008.02.14 -
      Sophos 4.26.0 2008.02.15 -
      Sunbelt 2.2.907.0 2008.02.14 VIPRE.Suspicious
      Symantec 10 2008.02.16 -
      TheHacker 6.2.9.221 2008.02.15 -
      VBA32 3.12.6.1 2008.02.14 Backdoor.Win32.Delf.dbu
      VirusBuster 4.3.26:9 2008.02.15 -
      Webwasher-Gateway 6.6.2 2008.02.15 Trojan.Patched.BL.4
      Information additionnelle
      File size: 1075713 bytes
      MD5: f8b994ffccc8fe9ebbba93258c0deb91
      SHA1: 4bec0b601b477d60215762dc7f066bf19e6e1bda
      PEiD: -
      Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.



      Voilà, ça te fait pas mal de lecture ....

      A+
      0
  14. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    * Sélectionne le texte suivant (en gras) dans son intégralité :

    Folder::

    C:\Program Files\Crawler
    C:\-1796147891

    Files::

    C:\WINDOWS\system32\adsnwf.dll
    C:\WINDOWS\system32\drivers\fak32.sys
    C:\urdeuvmj.exe.old
    C:\kxhacvkl.exe.old
    C:\WINDOWS\ynyarqo.exe


    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt

    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement .

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

    * Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal

    Ne touche à rien tant que le scan n'est pas terminé.

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
    0
    1. helpVirus
       
      Salut.

      Le rapport Combofix est assez maigre, et je continue à emmettre
      des spams.

      Voici le rapport:

      ComboFix 08-02-13.2 - areva areva 2008-02-16 9:50:57.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1569 [GMT 1:00]
      Endroit: C:\Documents and Settings\areva areva\Bureau\ComboFix.exe
      Command switches used :: C:\CFScript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .



      Suivi du rapport HijackThis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:03, on 2008-02-16
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\lotus\notes\ntmulti.exe
      C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Apoint\Apoint.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\WINDOWS\stsystra.exe
      C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Apoint\HidFind.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Digital Line Detect\DLG.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2070415
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
      O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Digital Line Detect.lnk = ?
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\Program Files\Altova\XMLSpy2006\spy.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
      O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
      O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
      O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
      O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
      O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
      O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
      O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
      O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
      O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
      O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
      O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Notification d'événement système SENSwinmgmt (SENSwinmgmt) - Unknown owner - C:\WINDOWS\system32\adptifr.exe
      O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      0
  15. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    bon, j'ai des manips à te faire faire mais hijackthis est mal installé

    donc supprime hijackthis parajout/suppression de programme et retelecharge-le
    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    ---------------------------------et tu me repost un rapport
    fait ceci egalement

    Télécharge BTFix 1.017 (de bibi26)
    http://cluster1.easy-hebergement.net/

    * Décompresse l'archive sur ton Bureau
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    0
  16. helpVirus
     
    Ca y est j'ai réinstallé,

    voilà le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:55, on 2008-02-16
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\lotus\notes\ntmulti.exe
    C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Apoint\Apoint.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Apoint\HidFind.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2070415
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\Program Files\Altova\XMLSpy2006\spy.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
    O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
    O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
    O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Notification d'événement système SENSwinmgmt (SENSwinmgmt) - Unknown owner - C:\WINDOWS\system32\adptifr.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    0
  17. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    ok
    c'est bon pour hijackthis
    ------------

    fait ceci et ensuite je t'enverrais le reste

    Démarrer en Mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire.

    * Démarre l'ordinateur.
    * Une fois le chargement du BIOS terminé, il y a un écran noir.
    * Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
    * En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
    * Choisis ton compte usuel et non Administrateur.

    * Ouvre BTFix
    * Clique sur "Nettoyer"
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
    0
    1. helpVirus
       
      ok, c'est fait, toujours rien de changé pour les spams.

      Le rapport:

      BTFix 1.076 (par bibi26) - 17/02/2008 10:13:09 - Nettoyage - Mode sans échec
      Lancé depuis C:\BTFix\BTFix.exe

      ---> Fichiers/dossiers supprimés (Première passe)

      - Fichiers temporaires effacés
      - C:\Program Files\GamesBar\

      ---> Nettoyage terminé

      A+
      0
  18. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    relance hijackthis

    fait "do asystem scan only", puis coche devant ces lignes et fixchecked

    O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
    O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
    O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    -----------
    telecharge
    http://telechargement.zebulon.fr/zeb-restore.html

    Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

    Voici les éléments qui peuvent être restaurés :'en gras pour toi)
    - RegEdit : réactive l'accès à RegEdit
    - Clés RUN : réactive le lancement de programmes par clés RunXXX
    - Bouton Arrêter : rétablit le bouton Arrêter
    - Windows Update : rétablit la fonction Windows Update
    - Gestionnaire des tâches : réactive le gestionnaire des tâches
    - Panneau de configuration : réactive le Panneau de configuration
    - Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
    - Policies : remet en place des éléments désactivés par "Policies"
    - Bureau : réactive le bureau
    - Réparation IE : répare Internet Exploreur (pages de recherche)
    - Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
    - Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
    - Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
    - Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

    ---------------------
    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\adptifr.exe
    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.
    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    avec un autre hijackthis
    a+
    0
    1. helpVirus
       
      Je n'arrive pas à analyser le fichier.
      On me répond :

      0 bytes size received / Se ha recibido un archivo vacio

      Pourtant, il n'est pas vide (38ko)

      J'ai même essayer de le copier pour l'envoyer souos un autre nom,
      mais on me répond "impossible de copier, utilisé par un autre programme",
      alors j'ai laissé tomber.

      Voici le rapport Hijackthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:05, on 2008-02-17
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\lotus\notes\ntmulti.exe
      C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Apoint\Apoint.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\WINDOWS\stsystra.exe
      C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
      C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\Apoint\HidFind.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\Program Files\Digital Line Detect\DLG.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\hijackthis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2070415
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
      O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Digital Line Detect.lnk = ?
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\Program Files\Altova\XMLSpy2006\spy.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
      O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
      O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Notification d'événement système SENSwinmgmt (SENSwinmgmt) - Unknown owner - C:\WINDOWS\system32\adptifr.exe
      O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      0
  19. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    bonsoir

    ouaip, pour les mail, ça devrait etre reglé.....enfin j'espere

    bonne vacances,
    tu fais remonter quand tu reviens ( tu dis juste que tu es de retour)

    et nous finirons le nettoyage

    a+
    0