Virus msn - Page 2

Précédent
  • 1
  • 2
  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Pas de probleme....

    Je verrais ça entre 12 et 13h.... sinon, a partir de 18h...

    bonne soirée
    0
  2. !aur3n7
     
    Bonsoir,

    pour info Je viend de mettre à jour MSNFix pour cette variante il y a 2 minutes.

    ++
    0
  3. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Merci !aur3n7 ;-)

    Je commençais a désespérer ... ;-P

    Je ferais repassser MSNFix demain !

    @+
    0
  4. kiki
     
    voila j'ai fais la recherche et voila le rapport :

    Malwarebytes' Anti-Malware 1.11
    Version de la base de données: 627

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 127129
    Temps écoulé: 31 minute(s), 52 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{81b7f2df-3427-4704-b441-f74a4de94ce1} (Adware.Rightonadz) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{2ed7cd5f-aee2-4b09-82f4-c96eb7c02c87} (Adware.Rightonadz) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{4cde7971-1026-41ae-9818-31a9e5779441} (Adware.AdRotator) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{5dbd13bc-c3f8-4846-ad3e-ba3479a5d3f1} (Adware.AdRotator) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Or je dois te faire part d'autre chose voici ce qui s'affiche dans l'un de mes spybots:

    14/04/2008 20:32:51 Autorisé(e) (based on user decision) value "ccleaner" (new data: "") supprimé(e) in System Startup user entry!
    14/04/2008 21:12:21 Refusé(e) (based on user decision) value "" (new data: ""%1" %*") modifié(e) in SCR Extension handler!
    14/04/2008 21:12:25 Refusé(e) (based on user decision) value "" (new data: "regedit.exe "%1" %*") modifié(e) in REG Extension handler!
    14/04/2008 21:12:34 Refusé(e) (based on user decision) value "UserInit" (new data: "C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%% % %% ^ ^^%^^ %^ .exe,") modifié(e) in Winlogon!

    et sinon il y a toujours c'est trois trucs qui s'affichent dans cclear quand je fais une analyse:

    C:\WINDOWS\system32\wbem\Logs\FrameWork.log 261 bytes
    C:\WINDOWS\system32\wbem\Logs\wbemess.log 2,00KB
    C:\WINDOWS\system32\wbem\Logs\wmiprov.log 275 bytes
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    bon, l'auteur de MSNFIX ( !aur3n7 ) nous a notifié ceci hier :http://www.commentcamarche.net/forum/affich 5918269 virus msn?page=2#22

    Donc, supprime ta version de MSNfix...

    rélécharge cette version de (de !aur3n7 et Regis59) sur le bureau :

    Tuto d'utilisation

    Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

    Décompresse-le (clic droit : Extraire tout).
    A la racine du système, déplace le dossier décompressé, comme suit :
    C:\MSNFix.
    Ouvre-le et double clique sur le fichier MSNFix.bat

    - Exécute l'option R.
    - Si l'infection est détectée, un message l'indiquera et il suffira de presserla touche (N) pour lancer le nettoyage.
    - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    Poste-le dans une réponse.
    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
    Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    @+
    0
  7. kiki
     
    voila le rapport :

    MSNFix 1.704

    C:\MSNFix\MSNFix
    Fix exécuté le 14/04/2008 - 22:09:55,34 By Melissa
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\% ^ .exe

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    Sinon je t'avais fait part de d'autres informations sont elles normales ou ?
    0
  8. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Sinon je t'avais fait part de d'autres informations sont elles normales ou ? pour le mode sans echec ?
    oui, j'ai vu...
    je cherche

    Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Choisis l'option "Do a system scan and save a log file"
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
    Comment fixer les lignes et générer un rapport <---- voir ici

    @+
    0
  9. kiki
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:37:41, on 14/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%% % %% ^ ^^%^^ %^ .exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F471F811-97A7-48E4-B8DF-F0C3802BC24C}: NameServer = 192.168.1.1
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    décidement....

    Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan..
    si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

    Télécharge DiagHelp.zip sur ton bureau
    Ne double-clic pas dessus !! Fais un clic-droit sur le fichier et extraire tout .
    Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    Notes:
    Lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree
    Tu va certainement recevoir une alerte du pare-feu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à Internet. Accepte.
    Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran ! Important !
    A la fin du scan tu seras dirigé vers la page de l'auteur afin d'expédier le fichier C:\upload_moi_xxxxx.zip
    - Envoie le fichier s’il te plaît.
    Si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

    A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela : « Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout - -- A nouveau menu Edition / copier » … dans un nouveau message ici, faire un clic droit / coller.

    Regarde ce Tuto d'utilisation si tu as des doutes !
    --------------------------------------------------------------------------------------------------------------------

    Désactive ton antivirus et les logiciels de protection :

    - Télécharge DiagHelp.zip sur ton bureau .
    Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

    - Ne double-clic pas dessus Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le dossier DiagHelp.
    - Double-clic sur catchme.exe (le .exe peut ne pas apparaître).

    Une fenêtre va s'ouvrir, vas dans l'onglet Script.
    Copie/colle ceci ( en gras ci dessous ):

    files to kill:
    C:\WINDOWS\system32\%% % %% ^ ^^%^^ %^ .exe


    Clic sur Run.

    Redémarre l'ordinateur

    Relance HijackThis, choisis "do a scan only"
    coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%% % %% ^ ^^%^^ %^ .exe

    tuto en images

    Redémarre l'ordinateur, poste le rapport catchme qui est sur le bureau.et un nouveau rapport HijackThis.
    ( merci Malekal )

    @+
    0
  11. kiki
     
    jai suivis tes instruction or un message l'or de "l'analyse" s'affiche et ne veut pas s'enlever il dit : sous systeme MS-DOS 16 bits
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\CONFIG.NT.le fichier systeme be convient pas a l'execution des application MS DOS ou miscrosoft windows.choisissez fermer pour mettre fin a l'appilcation ou ignorer.

    le probleme c'est que quand je quitte ou que je click sur ignorer la page revient
    0
  12. kiki
     
    c'est bon avec quitter sa a marcherer maintenant je n'ai pas de C:\upload_moi_xxxxx.zip dans mon ordinateur mais jai un fichier bloc note avec marquer resultat ..
    0
  13. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    un fichier bloc note avec marquer resultat ..

    tu peux me copi/coller ici ce qu'il y a dans ce fixier texte ?
    0
  14. kiki
     
    DiagHelp version v1.4 - http://www.malekal.com
    excute le 15/04/2008 à 20:22:21,03

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->15/04/2008 20:22:12
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->15/04/2008 20:21:55
    C:\WINDOWS\prefetch\RUNDLL32.EXE-2B20730C.pf -->15/04/2008 20:21:38
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->15/04/2008 20:21:33
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->15/04/2008 20:21:11
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->15/04/2008 20:18:42
    C:\WINDOWS\prefetch\LUCALLBACKPROXY.EXE-19ED7806.pf -->15/04/2008 20:17:15
    C:\WINDOWS\prefetch\AUPDATE.EXE-2253CB60.pf -->15/04/2008 20:17:09
    C:\WINDOWS\prefetch\LUCOMS~1.EXE-02DB5950.pf -->15/04/2008 20:17:00
    C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->15/04/2008 20:16:45

    C:\WINDOWS\System32\drivers\aswFsBlk.sys -->29/03/2008 19:35:49
    C:\WINDOWS\System32\drivers\aswmon2.sys -->29/03/2008 19:35:21
    C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34
    C:\WINDOWS\System32\drivers\aswRdr.sys -->29/03/2008 19:29:08
    C:\WINDOWS\System32\drivers\aswTdi.sys -->29/03/2008 19:27:33
    C:\WINDOWS\System32\drivers\aavmker4.sys -->29/03/2008 19:26:52
    C:\WINDOWS\System32\drivers\COH_Mon.sys -->06/03/2008 22:32:09

    C:\WINDOWS\System32\wpa.dbl -->15/04/2008 20:12:38
    C:\WINDOWS\System32\PerfStringBackup.TMP -->13/04/2008 10:24:08
    C:\WINDOWS\System32\wpa.bak -->13/04/2008 09:29:42
    C:\WINDOWS\System32\FNTCACHE.DAT -->13/04/2008 09:13:15
    C:\WINDOWS\System32\real.MSNFix -->13/04/2008 07:52:34
    C:\WINDOWS\System32\MRT.exe -->06/04/2008 07:56:20
    C:\WINDOWS\System32\aswBoot.exe -->29/03/2008 19:45:49
    C:\WINDOWS\System32\AvastSS.scr -->29/03/2008 19:23:22
    C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22
    C:\WINDOWS\System32\mshtml.dll -->01/03/2008 18:28:10
    C:\WINDOWS\System32\wininet.dll -->01/03/2008 14:58:11
    C:\WINDOWS\System32\webcheck.dll -->01/03/2008 14:58:11
    C:\WINDOWS\System32\urlmon.dll -->01/03/2008 14:58:10
    C:\WINDOWS\System32\url.dll -->01/03/2008 14:58:10
    C:\WINDOWS\System32\pngfilt.dll -->01/03/2008 14:58:10
    C:\WINDOWS\System32\occache.dll -->01/03/2008 14:58:10
    C:\WINDOWS\System32\mstime.dll -->01/03/2008 14:58:10
    C:\WINDOWS\System32\msrating.dll -->01/03/2008 14:58:10
    C:\WINDOWS\System32\mshtmled.dll -->01/03/2008 14:58:09
    C:\WINDOWS\System32\msfeedsbs.dll -->01/03/2008 14:58:08
    C:\WINDOWS\System32\msfeeds.dll -->01/03/2008 14:58:08
    C:\WINDOWS\System32\jsproxy.dll -->01/03/2008 14:58:08
    C:\WINDOWS\System32\inetcpl.cpl -->01/03/2008 14:58:08
    C:\WINDOWS\System32\iertutil.dll -->01/03/2008 14:58:08
    C:\WINDOWS\System32\iernonce.dll -->01/03/2008 14:58:08

    C:\WINDOWS\WindowsUpdate.log -->15/04/2008 20:17:22
    C:\WINDOWS\0.log -->15/04/2008 20:12:00
    C:\WINDOWS\wiadebug.log -->15/04/2008 20:11:59
    C:\WINDOWS\wiaservc.log -->15/04/2008 20:11:58
    C:\WINDOWS\SchedLgU.Txt -->15/04/2008 00:05:27
    C:\WINDOWS\msnfix.txt -->14/04/2008 22:10:56
    C:\WINDOWS\unins000.dat -->13/04/2008 14:37:30
    C:\WINDOWS\unins000.exe -->13/04/2008 14:31:03
    C:\WINDOWS\QTFont.qfn -->22/03/2008 22:44:05
    C:\WINDOWS\NeroDigital.ini -->16/02/2008 14:01:30
    C:\WINDOWS\QTFont.for -->09/12/2007 19:21:59
    C:\WINDOWS\eReg.dat -->01/12/2007 14:19:57
    C:\WINDOWS\ALCFDRTM.EXE -->30/10/2007 15:32:19
    C:\WINDOWS\dsez7199.dat -->10/08/2007 13:47:01
    C:\WINDOWS\CZJ3854AF.txt -->08/08/2007 14:14:05

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1656
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll
    0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
    0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
    0x6ae60000 0x82000 106.00.0001.0010 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll
    0x02370000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x43ff0000 0xa000 7.00.6000.16640 C:\WINDOWS\system32\jsproxy.dll
    0x6b760000 0x1e000 106.00.0001.0010 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll
    0x00c90000 0x2b000 C:\Program Files\WinRAR\rarext.dll
    0x6f120000 0x8c000 2007.04.0000.0002 C:\Program Files\Fichiers communs\Symantec Shared\NPC\NSCEXT.dll
    0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL
    0x10000000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x69ff0000 0x29000 14.00.0000.0089 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll
    0x00d10000 0x4000 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.loc
    0x64f00000 0x12000 4.08.1169.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
    0x00a90000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
    0x02af0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 724
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x10000 6.14.0010.4115 C:\WINDOWS\system32\Ati2evxx.dll
    0x01260000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B87D-1C16

    Répertoire de C:\WINDOWS\temp

    27/02/2004 18:14 208 896 alcupd.exe
    23/07/2004 16:32 7 546 880 RTLCPL.exe
    27/07/2004 17:01 68 096 soundman.exe
    3 fichier(s) 7 823 872 octets
    0 Rép(s) 13 528 694 784 octets libres

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B87D-1C16

    Répertoire de C:\WINDOWS\system32

    04/08/2004 00:54 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 13 528 694 784 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B87D-1C16

    Répertoire de C:\WINDOWS\Downloaded Program Files

    14/08/2007 21:34 <REP> .
    14/08/2007 21:34 <REP> ..
    21/06/2006 17:02 65 desktop.ini
    25/06/2006 13:50 1 793 erma.inf
    22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
    29/05/2003 15:00 77 408 msgrchkr.dll
    04/12/2006 16:16 144 QTPlugin.inf
    09/11/2006 15:36 5 019 swflash.inf
    6 fichier(s) 388 973 octets

    Total des fichiers listés :
    6 fichier(s) 388 973 octets
    2 Rép(s) 13 528 670 208 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
    "C:\\Documents and Settings\\Melissa\\Mes documents\\LimeWire\\LimeWire.exe"="C:\\Documents and Settings\\Melissa\\Mes documents\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"="C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe:*:Enabled:Zoo Tycoon 2 Executable"
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\WINDOWS\\system32\\%% % %% ^ ^^%^^ %^ .exe"="C:\\WINDOWS\\system32\\%% % %% ^ ^^%^^ %^ .exe:*:Enabled:Flash Media"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 www.activexupdate.com
    127.0.0.1 activexupdate.com
    127.0.0.1 www.antispywareupdates.net
    127.0.0.1 antispywareupdates.net
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 exeupdate.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 www.msupdate.net
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 msupdater.net
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 necessaryupdates.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 systemupdates.net
    127.0.0.1 www.systemupdates.net
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 update.680180.net
    127.0.0.1 update.shareaza.com
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 www.panda-hq.com
    127.0.0.1 panda-hq.com
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-15 20:24:33
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    480 - TeaTimer.exe
    492 - cmd.exe
    696 - csrss.exe
    724 - winlogon.exe
    768 - services.exe
    780 - lsass.exe
    936 - Navw32.exe
    944 - ati2evxx.exe
    960 - svchost.exe
    1044 - svchost.exe
    1132 - svchost.exe
    1244 - svchost.exe
    1312 - ashServ.exe
    1404 - ccSvcHst.exe
    1588 - ati2evxx.exe
    1656 - explorer.exe
    1756 - AppSvc32.exe
    1840 - spoolsv.exe
    2060 - CLI.exe
    2344 - CALMAIN.exe
    2464 - ashMaiSv.exe
    2556 - ashWebSv.exe
    2984 - iexplore.exe
    3060 - alg.exe
    3272 - SOUNDMAN.EXE
    3300 - CLI.exe
    3312 - PDVDServ.exe
    3440 - SSAAD.exe
    3480 - qttask.exe
    3492 - ccApp.exe
    3520 - ashDisp.exe
    3548 - ctfmon.exe
    3648 - svchost.exe

    Total number of processes = 34
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CE000 - \WINDOWS\system32\hal.dll
    F7ADC000 - \WINDOWS\system32\KDCOM.DLL
    F79EC000 - \WINDOWS\system32\BOOTVID.dll
    F73F1000 - sptd.sys
    F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
    F73D9000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
    F73AA000 - ACPI.sys
    F7399000 - pci.sys
    F75DC000 - isapnp.sys
    F7387000 - sfsync04.sys
    F7AE0000 - aliide.sys
    F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    F75EC000 - MountMgr.sys
    F7368000 - ftdisk.sys
    F7864000 - PartMgr.sys
    F75FC000 - VolSnap.sys
    F7350000 - atapi.sys
    F760C000 - disk.sys
    F761C000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    F7330000 - fltmgr.sys
    F731E000 - sr.sys
    F762C000 - PxHelp20.sys
    F7307000 - KSecDD.sys
    F727A000 - Ntfs.sys
    F724D000 - NDIS.sys
    F763C000 - agpkx.sys
    F7BA4000 - speedfan.sys
    F723A000 - sfvfs02.sys
    F786C000 - sfhlp02.sys
    F7228000 - sfdrv01.sys
    F720D000 - Mup.sys
    F7BA5000 - giveio.sys
    F7078000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
    F7064000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F7924000 - \SystemRoot\System32\DRIVERS\fdc.sys
    F7050000 - \SystemRoot\System32\DRIVERS\parport.sys
    F7AD4000 - \SystemRoot\System32\DRIVERS\gameenum.sys
    F703F000 - \SystemRoot\System32\DRIVERS\serial.sys
    F7AD8000 - \SystemRoot\System32\DRIVERS\serenum.sys
    F6FA6000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    F6F82000 - \SystemRoot\system32\drivers\portcls.sys
    F781C000 - \SystemRoot\system32\drivers\drmk.sys
    F6F5F000 - \SystemRoot\system32\drivers\ks.sys
    F6EFD000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
    F792C000 - \SystemRoot\system32\DRIVERS\ULILAN51.SYS
    F783C000 - \SystemRoot\System32\Drivers\Imapi.SYS
    F784C000 - \SystemRoot\System32\DRIVERS\cdrom.sys
    F766C000 - \SystemRoot\System32\DRIVERS\redbook.sys
    F793C000 - \SystemRoot\System32\DRIVERS\usbohci.sys
    F6EDA000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
    F7944000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F767C000 - \SystemRoot\System32\DRIVERS\processr.sys
    F7CE7000 - \SystemRoot\System32\DRIVERS\audstub.sys
    F768C000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
    F71E5000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
    F6EC3000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
    F769C000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
    F76AC000 - \SystemRoot\System32\DRIVERS\raspptp.sys
    F794C000 - \SystemRoot\System32\DRIVERS\TDI.SYS
    F6EB2000 - \SystemRoot\System32\DRIVERS\psched.sys
    F76BC000 - \SystemRoot\System32\DRIVERS\msgpc.sys
    F7954000 - \SystemRoot\System32\DRIVERS\ptilink.sys
    F795C000 - \SystemRoot\System32\DRIVERS\raspti.sys
    F76CC000 - \SystemRoot\System32\DRIVERS\termdd.sys
    F7964000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
    F796C000 - \SystemRoot\System32\DRIVERS\mouclass.sys
    F7B02000 - \SystemRoot\System32\DRIVERS\swenum.sys
    F6E56000 - \SystemRoot\System32\DRIVERS\update.sys
    F71D1000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
    F76FC000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F770C000 - \SystemRoot\System32\DRIVERS\usbhub.sys
    F7B06000 - \SystemRoot\System32\DRIVERS\USBD.SYS
    F797C000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
    F7B08000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7C9E000 - \SystemRoot\System32\Drivers\Null.SYS
    F7B0A000 - \SystemRoot\System32\Drivers\Beep.SYS
    F798C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F7994000 - \SystemRoot\System32\drivers\vga.sys
    F7B0E000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7B10000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F799C000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F79A4000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7AA0000 - \SystemRoot\System32\DRIVERS\rasacd.sys
    EED1F000 - \SystemRoot\System32\DRIVERS\ipsec.sys
    EECC7000 - \SystemRoot\System32\DRIVERS\tcpip.sys
    F773C000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    EEC99000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
    EEC74000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
    F79AC000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
    F7B12000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
    F79B4000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
    EEC52000 - \SystemRoot\System32\Drivers\SYMFW.SYS
    F774C000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
    EEC14000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20080407.003\SymIDSCo.sys
    EEBEC000 - \SystemRoot\System32\DRIVERS\netbt.sys
    EEBCA000 - \SystemRoot\System32\drivers\afd.sys
    F775C000 - \SystemRoot\System32\DRIVERS\netbios.sys
    F79C4000 - \SystemRoot\System32\Drivers\StarOpen.SYS
    F776C000 - \SystemRoot\System32\Drivers\SRTSPX.SYS
    EEB64000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
    EEB43000 - \SystemRoot\System32\DRIVERS\ipnat.sys
    F777C000 - \SystemRoot\System32\DRIVERS\wanarp.sys
    F79D4000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    EEB26000 - \SystemRoot\System32\Drivers\SPCA561.SYS
    F778C000 - \SystemRoot\System32\Drivers\STREAM.SYS
    EEAFB000 - \SystemRoot\System32\DRIVERS\rdbss.sys
    EEA8C000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
    F779C000 - \SystemRoot\System32\Drivers\Fips.SYS
    F79E4000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
    F7ABC000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F77BC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F7AC0000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
    F7AC4000 - \SystemRoot\System32\DRIVERS\mouhid.sys
    EE964000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
    EE946000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
    EE930000 - \SystemRoot\System32\Drivers\aswSP.SYS
    F78A4000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    F782C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    EE918000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7B20000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F71CD000 - \SystemRoot\System32\drivers\Dxapi.sys
    F78CC000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7BD2000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\ati2dvag.dll
    BFA11000 - \SystemRoot\System32\ati2cqag.dll
    BFA43000 - \SystemRoot\System32\atikvmag.dll
    BFA75000 - \SystemRoot\System32\ati3duag.dll
    BFCA9000 - \SystemRoot\System32\ativvaxx.dll
    F790C000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
    B8F04000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
    B89ED000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    B89AF000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    B8832000 - \SystemRoot\system32\drivers\wdmaud.sys
    B8A50000 - \SystemRoot\system32\drivers\sysaudio.sys
    B85FE000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
    F7B48000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    B8573000 - \SystemRoot\System32\Drivers\HTTP.sys
    B8459000 - \SystemRoot\System32\DRIVERS\srv.sys
    B82A8000 - \SystemRoot\System32\Drivers\SRTSP.SYS
    B81AF000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    B73D4000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080415.003\NAVEX15.SYS
    B73BF000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080415.003\NAVENG.SYS
    F7C13000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 146

    Liste des programmes installes

    Ad-Aware SE Personal
    Adobe Flash Player ActiveX
    Adobe Reader 7.0.8 - Français
    Adobe Shockwave Player
    AppCore
    Archiveur WinRAR
    Assistant de connexion Windows Live
    ATI - Utilitaire de désinstallation du logiciel
    ATI Catalyst Control Center
    ATI Control Panel
    ATI Display Driver
    Audacity 1.2.6
    AutoUpdate
    AV
    avast! Antivirus
    BSPlayer
    Canon Camera Access Library
    Canon Camera Support Core Library
    Canon Camera Window DC_DV 5 for ZoomBrowser EX
    Canon Camera Window DC_DV 6 for ZoomBrowser EX
    Canon Camera Window MC 6 for ZoomBrowser EX
    Canon G.726 WMP-Decoder
    CANON iMAGE GATEWAY Task for ZoomBrowser EX
    Canon Internet Library for ZoomBrowser EX
    Canon MovieEdit Task for ZoomBrowser EX
    Canon RAW Image Task for ZoomBrowser EX
    Canon RemoteCapture Task for ZoomBrowser EX
    Canon Utilities EOS Utility
    Canon Utilities PhotoStitch
    Canon Utilities ZoomBrowser EX
    ccCommon
    CCleaner (remove only)
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    DivX
    DivX Player
    Dofus 1.21.1
    Google Earth
    Google Toolbar for Internet Explorer
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    ICatch (VI) PC Camera
    InterActual Player
    J2SE Runtime Environment 5.0 Update 11
    J2SE Runtime Environment 5.0 Update 3
    J2SE Runtime Environment 5.0 Update 6
    J2SE Runtime Environment 5.0 Update 9
    Java(TM) 6 Update 2
    Java(TM) SE Runtime Environment 6 Update 1
    Lecteur Windows Media 11
    Les Sims 2
    Les Sims Deluxe
    LiveUpdate 3.1 (Symantec Corporation)
    LiveUpdate Notice (Symantec Corporation)
    Malwarebytes' Anti-Malware
    Matroska Pack (remove only)
    Messenger Plus! 3
    Messenger Plus! Live
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Professional Edition 2003
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mozilla Firefox (1.0.7)
    MSNFix 1.704
    MSRedist
    MSXML 4.0 SP2 (KB936181)
    Multi Virus Cleaner 2007
    Nero Suite
    Norton AntiVirus
    Norton Confidential Browser Component
    Norton Confidential Web Protection Component
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security
    Norton Internet Security (Symantec Corporation)
    Norton Protection Center
    OpenMG Limited Patch 4.4-06-13-19-01
    OpenMG Secure Module 4.4.00
    OpenMG Secure Module 4.4.00
    Pharaon
    PhotoFiltre
    PowerDVD
    QuickTime
    RealArcade
    Realtek AC'97 Audio
    SAMSUNG CDMA Modem Driver Set
    Samsung Mobile phone USB driver Software
    SAMSUNG Mobile USB Modem 1.0 Software
    SAMSUNG Mobile USB Modem Software
    Samsung PC Studio
    Samsung PC Studio
    Security Update for CAPICOM (KB931906)
    Security Update for CAPICOM (KB931906)
    SonicStage 3.4
    SPBBC 32bit
    SpeedFan (remove only)
    Spybot - Search & Destroy
    Spybot - Search & Destroy 1.5.2.20
    Symantec Real Time Storage Protection Component
    SymNet
    ULi AGP Driver
    ULi LAN Driver
    VideoLAN VLC media player 0.8.1
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Service Pack 2
    Zoo Tycoon 2
    Zoo Tycoon 2
    Zoo Tycoon avec extension

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B87D-1C16

    Répertoire de C:\Program Files

    14/04/2008 21:58 <REP> .
    14/04/2008 21:58 <REP> ..
    21/06/2006 18:07 <REP> Adobe
    24/11/2006 20:06 <REP> Ahead
    22/06/2006 09:41 <REP> Alwil Software
    21/06/2006 18:41 <REP> ATI Technologies
    14/11/2007 17:37 <REP> Audacity
    28/04/2007 11:23 <REP> AxBx
    30/04/2007 19:00 <REP> Canon
    13/04/2008 13:35 <REP> CCleaner
    21/06/2006 17:00 <REP> ComPlus Applications
    22/06/2006 09:49 <REP> CyberLink
    22/06/2006 09:39 <REP> DivX
    10/02/2008 12:00 <REP> Dofus
    30/11/2007 23:09 <REP> EA GAMES
    21/03/2008 21:18 <REP> Fichiers communs
    28/01/2007 12:09 <REP> Google
    01/07/2006 23:34 <REP> InterActual
    12/04/2008 00:11 <REP> Internet Explorer
    02/08/2007 14:58 <REP> Java
    23/06/2006 11:04 <REP> Lavasoft
    22/08/2006 23:36 <REP> Learn Chinese 2006
    10/12/2007 16:14 <REP> Les Sims
    14/04/2008 20:34 <REP> Malwarebytes' Anti-Malware
    21/06/2006 18:15 <REP> Matroska Pack
    01/12/2007 13:08 <REP> Maxis
    23/06/2006 11:39 <REP> Messenger
    29/12/2007 12:06 <REP> Messenger Plus! Live
    05/07/2006 18:38 <REP> MessengerPlus! 3
    19/07/2006 00:31 <REP> Micro Application
    06/08/2007 22:35 <REP> Microsoft CAPICOM 2.1.0.2
    21/06/2006 17:03 <REP> microsoft frontpage
    30/08/2007 22:29 <REP> Microsoft Games
    21/06/2006 18:09 <REP> Microsoft Office
    21/06/2006 17:37 <REP> Movie Maker
    16/07/2006 15:59 <REP> Mozilla Firefox
    21/06/2006 16:59 <REP> MSN
    21/06/2006 16:59 <REP> MSN Gaming Zone
    14/04/2008 22:03 <REP> MSNFix
    21/06/2006 17:34 <REP> NetMeeting
    01/02/2008 00:42 <REP> Norton Internet Security
    13/06/2007 12:30 <REP> Outlook Express
    26/10/2006 23:38 <REP> PhotoFiltre
    11/02/2007 15:40 <REP> QuickTime
    21/08/2006 20:38 <REP> Real
    02/10/2007 20:49 <REP> Samsung
    26/10/2006 23:49 <REP> Seagrand
    21/06/2006 16:59 <REP> Services en ligne
    21/08/2006 22:42 <REP> Sierra On-Line
    23/06/2006 17:36 <REP> Sony
    23/06/2006 17:36 <REP> Sony Corporation
    05/08/2007 16:03 <REP> SpeedFan
    13/04/2008 18:12 <REP> Spybot - Search & Destroy
    01/02/2008 00:33 <REP> Symantec
    13/04/2008 18:22 <REP> Trend Micro
    21/06/2006 18:01 <REP> VideoLAN
    30/10/2007 22:37 <REP> Webteh
    04/08/2007 11:26 <REP> Windows Live
    13/12/2006 18:42 <REP> Windows Media Connect 2
    13/12/2006 18:42 <REP> Windows Media Player
    21/06/2006 17:33 <REP> Windows NT
    21/11/2006 23:05 <REP> WinRAR
    21/06/2006 17:03 <REP> xerox
    0 fichier(s) 0 octets
    63 Rép(s) 13 528 006 656 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B87D-1C16

    Répertoire de C:\Program Files\fichiers communs

    21/03/2008 21:18 <REP> .
    21/03/2008 21:18 <REP> ..
    21/06/2006 18:08 <REP> Adobe
    22/06/2006 10:05 <REP> Ahead
    30/04/2007 18:59 <REP> Canon
    21/06/2006 18:10 <REP> DESIGNER
    23/06/2006 17:35 <REP> InstallShield
    16/07/2006 09:56 <REP> Java
    21/03/2008 21:19 <REP> Microsoft Shared
    21/06/2006 17:00 <REP> MSSoap
    22/06/2006 10:07 <REP> Nero
    21/06/2006 17:54 <REP> ODBC
    21/08/2006 20:37 <REP> Real
    21/06/2006 17:00 <REP> Services
    23/06/2006 17:36 <REP> Sony Shared
    21/06/2006 17:54 <REP> SpeechEngines
    15/04/2008 20:23 <REP> Symantec Shared
    13/06/2007 12:30 <REP> System
    0 fichier(s) 0 octets
    18 Rép(s) 13 528 006 656 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B87D-1C16

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    21/06/2006 18:10 <REP> .
    21/06/2006 18:10 <REP> ..
    21/06/2006 18:10 <REP> 1033
    21/06/2006 18:10 <REP> 1036
    11/07/2003 10:15 1 292 872 MSONSEXT.DLL
    15/07/2003 06:52 35 896 MSOSV.DLL
    03/06/1999 14:09 122 937 MSOWS409.DLL
    07/03/2001 09:00 127 033 MSOWS40c.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 13 528 002 560 octets libres

    c:\Documents and Settings\Melissa\Bureau\MsgPlus-363.exe
    c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\Melissa\Bureau\psx\psxfin.exe
    c:\Documents and Settings\Melissa\Bureau\psx\utils\cdztool.exe
    c:\Documents and Settings\Melissa\Local Settings\Temp\AutoRun.exe
    c:\Documents and Settings\Melissa\Local Settings\Temp\BitTorrent-5.0.9.exe
    c:\Documents and Settings\Melissa\Local Settings\Temp\eauninstall.exe
    c:\Documents and Settings\Melissa\Local Settings\Temp\First15.exe
    c:\Documents and Settings\Melissa\Local Settings\Temp\gtb2k1036.exe
    c:\Documents and Settings\Melissa\Local Settings\Temp\Install_Messenger.exe
    c:\Documents and Settings\Melissa\Local Settings\Temp\Install_WLMessenger.exe
    c:\Documents and Settings\Melissa\Local Settings\Temp\jre-6u3-windows-i586-p-iftw_2cd32978.exe
    c:\Documents and Settings\Melissa\Local Settings\Temp\jrestub.exe
    c:\Documents and Settings\Melissa\Local Settings\Temp\MsgPlus - Auto Update.exe
    c:\Documents and Settings\Melissa\Local Settings\Temp\Patch_MSN_Messenger.EXE
    c:\Documents and Settings\Melissa\Local Settings\Temp\setup_wm.exe
    c:\Documents and Settings\Melissa\Local Settings\Temp\swreg.exe
    c:\Documents and Settings\Melissa\Local Settings\Temp\swxcacls.exe
    c:\Documents and Settings\Melissa\Local Settings\Temp\uninstall.exe
    c:\Documents and Settings\Melissa\Local Settings\Temp\VP6Install.exe
    c:\Documents and Settings\Melissa\Local Settings\Temp\Rar$EX00.172\Sims2.exe
    c:\Documents and Settings\Melissa\Local Settings\Temp\WMC0000.tmp\WMPAU.exe
    c:\Documents and Settings\Melissa\Local Settings\Temp\__ArcadeDownloadFoler__virtualvillagers_FR_rf\RealOneArcadeBundle.exe
    c:\Documents and Settings\Melissa\Local Settings\Temp\__ArcadeDownloadFoler__virtualvillagers_FR_rf\RngcBundler.exe
    c:\Documents and Settings\Melissa\Local Settings\Temp\{4BD4AB9F-F6B0-4635-9BF5-2741AE05B2F9}\{D751B34C-058F-42EF-BE95-14EBB0D2C585}\dxsetup.exe
    c:\Documents and Settings\Melissa\Local Settings\Temporary Internet Files\Content.IE5\JO1ULNPK\MSNFix[1].exe
    c:\Documents and Settings\Melissa\Mes documents\start.exe
    c:\Documents and Settings\Melissa\Mes documents\autre ^^\audacity-win-1.2.6.exe
    c:\Documents and Settings\Melissa\Mes documents\autre ^^\ccsetup201.exe
    c:\Documents and Settings\Melissa\Mes documents\autre ^^\DofusInstaller_v1_21_1.exe
    c:\Documents and Settings\Melissa\Mes documents\autre ^^\HJTInstall.exe
    c:\Documents and Settings\Melissa\Mes documents\autre ^^\mbam-setup.exe
    c:\Documents and Settings\Melissa\Mes documents\autre ^^\OTMoveIt2.exe
    c:\Documents and Settings\Melissa\Mes documents\autre ^^\SDFix.exe
    c:\Documents and Settings\Melissa\Mes documents\autre ^^\setupfre.exe
    c:\Documents and Settings\Melissa\Mes documents\autre ^^\spybotsd152.exe
    c:\Documents and Settings\Melissa\Mes documents\autre ^^\lame3.97\lame.exe
    c:\Documents and Settings\Melissa\Mes documents\autre ^^\PROGRAMME\bsplayer_bsplayer_1.37_sans_adware_anglais_10424.exe
    c:\Documents and Settings\Melissa\Mes documents\autre ^^\PROGRAMME\install.exe
    c:\Documents and Settings\Melissa\Mes documents\autre ^^\PROGRAMME\Install_Messenger.exe
    c:\Documents and Settings\Melissa\Mes documents\autre ^^\PROGRAMME\Install_WLMessenger.exe
    c:\Documents and Settings\Melissa\Mes documents\autre ^^\PROGRAMME\pfs-setup.exe
    c:\Documents and Settings\Melissa\Mes documents\autre ^^\PROGRAMME\QuickTimeInstaller(1).exe
    c:\Documents and Settings\Melissa\Mes documents\autre ^^\PROGRAMME\QuickTimeInstaller.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll
    c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\Melissa\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

    ****** Fin du rapport DiagHelp
    0
  15. kiki
     
    aucune demande de redemarrer l'ordinatuer dois je le faire comme meme et poursuivre tes instructions ?
    0
  16. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Attends pour la suite Diaghelp !

    Tu as deux antivirus...... c'est pas bon... ça crée un conflit entre eux et les rends innéficaces.....

    Avast! et Norton sont loin de ce que l'on a fait de mieux en matière de protection.
    Si se sont des versions gratuites, je te conseillerais plutot ANTIVIR à la place d' Avast ou Norton !
    Pourquoi ?
    un autre avis ?
    Toujours pas convaincu ? ici, l'avis des Masters en désinfection !

    Donc télécharge AVIRA Antivir si tu veux l'esssayer.
    Avira antivir PersonalEdition Classic

    Ensuite hors connexion supprime AVAST et Norton
    Pour suppimer Avast correctement :
    Pour virer Norton <<<
    Installe ANTIVIR...
    TUTO D' installation par Malekal
    ou ici Tuto D'instalation et de mise en Oeuvre
    Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !

    Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
    Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

    Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    - Ouvre Antivir par le menu Démarrer / Programmes
    - Cliquez sur l'onglet Scanner.
    - Sélectionne Manual Selection
    - Sélectionne le disque C
    - Lance le scan - Mets en quarantaine tous les éléments détectés.
    - Une fois le scan terminé Enregistre le rapport.

    Redémarre en mode normal.

    Poste le rapport ici.

    @+
    0
Précédent
  • 1
  • 2