Virus msn

kiki -
jorginho67 Messages postés 15447 Statut Contributeur sécurité - 15 avr. 2008 à 21:18

Bonjour, naive comme je suis j'ai fais la boulette d'ouvrir et d'enregistrer un fichier zipper et la ça a été la catastrophe.. Le meme lien que j'avais ouvert c'est envoyé de lui meme a mes contactes... Si vous pouviez m'aider sa serait sympa vu que je suis pas tres douer en informatique... j'ai copier ça si sa peut vous aider..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:31, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%% % %% ^ ^^%^^ %^ .exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F471F811-97A7-48E4-B8DF-F0C3802BC24C}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Afficher la suite

A voir également:

Virus msn
Virus mcafee - Accueil - Piratage
Telecharger msn - Télécharger - Messagerie
Msn messenger - Télécharger - Messagerie
Virus facebook demande d'amis - Accueil - Facebook
Msn explorer - Télécharger - Divers Web & Internet

35 réponses

Réponse 21 / 35

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Pas de probleme....

Je verrais ça entre 12 et 13h.... sinon, a partir de 18h...

bonne soirée

Réponse 22 / 35

!aur3n7

Bonsoir,

pour info Je viend de mettre à jour MSNFix pour cette variante il y a 2 minutes.

++

Réponse 23 / 35

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Merci !aur3n7 ;-)

Je commençais a désespérer ... ;-P

Je ferais repassser MSNFix demain !

@+

Réponse 24 / 35

kiki

voila j'ai fais la recherche et voila le rapport :

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 627

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 127129
Temps écoulé: 31 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{81b7f2df-3427-4704-b441-f74a4de94ce1} (Adware.Rightonadz) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{2ed7cd5f-aee2-4b09-82f4-c96eb7c02c87} (Adware.Rightonadz) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4cde7971-1026-41ae-9818-31a9e5779441} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{5dbd13bc-c3f8-4846-ad3e-ba3479a5d3f1} (Adware.AdRotator) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Or je dois te faire part d'autre chose voici ce qui s'affiche dans l'un de mes spybots:

14/04/2008 20:32:51 Autorisé(e) (based on user decision) value "ccleaner" (new data: "") supprimé(e) in System Startup user entry!
14/04/2008 21:12:21 Refusé(e) (based on user decision) value "" (new data: ""%1" %*") modifié(e) in SCR Extension handler!
14/04/2008 21:12:25 Refusé(e) (based on user decision) value "" (new data: "regedit.exe "%1" %*") modifié(e) in REG Extension handler!
14/04/2008 21:12:34 Refusé(e) (based on user decision) value "UserInit" (new data: "C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%% % %% ^ ^^%^^ %^ .exe,") modifié(e) in Winlogon!

et sinon il y a toujours c'est trois trucs qui s'affichent dans cclear quand je fais une analyse:

C:\WINDOWS\system32\wbem\Logs\FrameWork.log 261 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 2,00KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 275 bytes

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 35

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

bon, l'auteur de MSNFIX ( !aur3n7 ) nous a notifié ceci hier :http://www.commentcamarche.net/forum/affich 5918269 virus msn?page=2#22

Donc, supprime ta version de MSNfix...

rélécharge cette version de (de !aur3n7 et Regis59) sur le bureau :

Tuto d'utilisation

Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire tout).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat

- Exécute l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presserla touche (N) pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

@+

Réponse 26 / 35

kiki

voila le rapport :

MSNFix 1.704

C:\MSNFix\MSNFix
Fix exécuté le 14/04/2008 - 22:09:55,34 By Melissa
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\% ^ .exe

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Sinon je t'avais fait part de d'autres informations sont elles normales ou ?

Réponse 27 / 35

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Sinon je t'avais fait part de d'autres informations sont elles normales ou ? pour le mode sans echec ?
oui, j'ai vu...
je cherche

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes et générer un rapport <---- voir ici

@+

Réponse 28 / 35

kiki

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:41, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%% % %% ^ ^^%^^ %^ .exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F471F811-97A7-48E4-B8DF-F0C3802BC24C}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Réponse 29 / 35

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

décidement....

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan..
si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

Télécharge DiagHelp.zip sur ton bureau
Ne double-clic pas dessus !! Fais un clic-droit sur le fichier et extraire tout .
Un nouveau dossier chercher va être créé DiagHelp
- Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
Notes:
Lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree
Tu va certainement recevoir une alerte du pare-feu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à Internet. Accepte.
Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran ! Important !
A la fin du scan tu seras dirigé vers la page de l'auteur afin d'expédier le fichier C:\upload_moi_xxxxx.zip
- Envoie le fichier s’il te plaît.
Si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela : « Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout - -- A nouveau menu Edition / copier » … dans un nouveau message ici, faire un clic droit / coller.

Regarde ce Tuto d'utilisation si tu as des doutes !
--------------------------------------------------------------------------------------------------------------------

Désactive ton antivirus et les logiciels de protection :

- Télécharge DiagHelp.zip sur ton bureau .
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le dossier DiagHelp.
- Double-clic sur catchme.exe (le .exe peut ne pas apparaître).

Une fenêtre va s'ouvrir, vas dans l'onglet Script.
Copie/colle ceci ( en gras ci dessous ):

files to kill:
C:\WINDOWS\system32\%% % %% ^ ^^%^^ %^ .exe

Clic sur Run.

Redémarre l'ordinateur

Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%% % %% ^ ^^%^^ %^ .exe

tuto en images

Redémarre l'ordinateur, poste le rapport catchme qui est sur le bureau.et un nouveau rapport HijackThis.
( merci Malekal )

@+

Réponse 30 / 35

kiki

jai suivis tes instruction or un message l'or de "l'analyse" s'affiche et ne veut pas s'enlever il dit : sous systeme MS-DOS 16 bits
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\CONFIG.NT.le fichier systeme be convient pas a l'execution des application MS DOS ou miscrosoft windows.choisissez fermer pour mettre fin a l'appilcation ou ignorer.

le probleme c'est que quand je quitte ou que je click sur ignorer la page revient

Réponse 31 / 35

kiki

c'est bon avec quitter sa a marcherer maintenant je n'ai pas de C:\upload_moi_xxxxx.zip dans mon ordinateur mais jai un fichier bloc note avec marquer resultat ..

Réponse 32 / 35

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

un fichier bloc note avec marquer resultat ..

tu peux me copi/coller ici ce qu'il y a dans ce fixier texte ?

Réponse 33 / 35

kiki

DiagHelp version v1.4 - http://www.malekal.com
excute le 15/04/2008 à 20:22:21,03

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->15/04/2008 20:22:12
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->15/04/2008 20:21:55
C:\WINDOWS\prefetch\RUNDLL32.EXE-2B20730C.pf -->15/04/2008 20:21:38
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->15/04/2008 20:21:33
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->15/04/2008 20:21:11
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->15/04/2008 20:18:42
C:\WINDOWS\prefetch\LUCALLBACKPROXY.EXE-19ED7806.pf -->15/04/2008 20:17:15
C:\WINDOWS\prefetch\AUPDATE.EXE-2253CB60.pf -->15/04/2008 20:17:09
C:\WINDOWS\prefetch\LUCOMS~1.EXE-02DB5950.pf -->15/04/2008 20:17:00
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->15/04/2008 20:16:45

C:\WINDOWS\System32\drivers\aswFsBlk.sys -->29/03/2008 19:35:49
C:\WINDOWS\System32\drivers\aswmon2.sys -->29/03/2008 19:35:21
C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34
C:\WINDOWS\System32\drivers\aswRdr.sys -->29/03/2008 19:29:08
C:\WINDOWS\System32\drivers\aswTdi.sys -->29/03/2008 19:27:33
C:\WINDOWS\System32\drivers\aavmker4.sys -->29/03/2008 19:26:52
C:\WINDOWS\System32\drivers\COH_Mon.sys -->06/03/2008 22:32:09

C:\WINDOWS\System32\wpa.dbl -->15/04/2008 20:12:38
C:\WINDOWS\System32\PerfStringBackup.TMP -->13/04/2008 10:24:08
C:\WINDOWS\System32\wpa.bak -->13/04/2008 09:29:42
C:\WINDOWS\System32\FNTCACHE.DAT -->13/04/2008 09:13:15
C:\WINDOWS\System32\real.MSNFix -->13/04/2008 07:52:34
C:\WINDOWS\System32\MRT.exe -->06/04/2008 07:56:20
C:\WINDOWS\System32\aswBoot.exe -->29/03/2008 19:45:49
C:\WINDOWS\System32\AvastSS.scr -->29/03/2008 19:23:22
C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22
C:\WINDOWS\System32\mshtml.dll -->01/03/2008 18:28:10
C:\WINDOWS\System32\wininet.dll -->01/03/2008 14:58:11
C:\WINDOWS\System32\webcheck.dll -->01/03/2008 14:58:11
C:\WINDOWS\System32\urlmon.dll -->01/03/2008 14:58:10
C:\WINDOWS\System32\url.dll -->01/03/2008 14:58:10
C:\WINDOWS\System32\pngfilt.dll -->01/03/2008 14:58:10
C:\WINDOWS\System32\occache.dll -->01/03/2008 14:58:10
C:\WINDOWS\System32\mstime.dll -->01/03/2008 14:58:10
C:\WINDOWS\System32\msrating.dll -->01/03/2008 14:58:10
C:\WINDOWS\System32\mshtmled.dll -->01/03/2008 14:58:09
C:\WINDOWS\System32\msfeedsbs.dll -->01/03/2008 14:58:08
C:\WINDOWS\System32\msfeeds.dll -->01/03/2008 14:58:08
C:\WINDOWS\System32\jsproxy.dll -->01/03/2008 14:58:08
C:\WINDOWS\System32\inetcpl.cpl -->01/03/2008 14:58:08
C:\WINDOWS\System32\iertutil.dll -->01/03/2008 14:58:08
C:\WINDOWS\System32\iernonce.dll -->01/03/2008 14:58:08

C:\WINDOWS\WindowsUpdate.log -->15/04/2008 20:17:22
C:\WINDOWS\0.log -->15/04/2008 20:12:00
C:\WINDOWS\wiadebug.log -->15/04/2008 20:11:59
C:\WINDOWS\wiaservc.log -->15/04/2008 20:11:58
C:\WINDOWS\SchedLgU.Txt -->15/04/2008 00:05:27
C:\WINDOWS\msnfix.txt -->14/04/2008 22:10:56
C:\WINDOWS\unins000.dat -->13/04/2008 14:37:30
C:\WINDOWS\unins000.exe -->13/04/2008 14:31:03
C:\WINDOWS\QTFont.qfn -->22/03/2008 22:44:05
C:\WINDOWS\NeroDigital.ini -->16/02/2008 14:01:30
C:\WINDOWS\QTFont.for -->09/12/2007 19:21:59
C:\WINDOWS\eReg.dat -->01/12/2007 14:19:57
C:\WINDOWS\ALCFDRTM.EXE -->30/10/2007 15:32:19
C:\WINDOWS\dsez7199.dat -->10/08/2007 13:47:01
C:\WINDOWS\CZJ3854AF.txt -->08/08/2007 14:14:05

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1656
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x6ae60000 0x82000 106.00.0001.0010 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll
0x02370000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16640 C:\WINDOWS\system32\jsproxy.dll
0x6b760000 0x1e000 106.00.0001.0010 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll
0x00c90000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x6f120000 0x8c000 2007.04.0000.0002 C:\Program Files\Fichiers communs\Symantec Shared\NPC\NSCEXT.dll
0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL
0x10000000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x69ff0000 0x29000 14.00.0000.0089 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll
0x00d10000 0x4000 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.loc
0x64f00000 0x12000 4.08.1169.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x00a90000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x02af0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 724
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4115 C:\WINDOWS\system32\Ati2evxx.dll
0x01260000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B87D-1C16

Répertoire de C:\WINDOWS\temp

27/02/2004 18:14 208 896 alcupd.exe
23/07/2004 16:32 7 546 880 RTLCPL.exe
27/07/2004 17:01 68 096 soundman.exe
3 fichier(s) 7 823 872 octets
0 Rép(s) 13 528 694 784 octets libres

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B87D-1C16

Répertoire de C:\WINDOWS\system32

04/08/2004 00:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 13 528 694 784 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B87D-1C16

Répertoire de C:\WINDOWS\Downloaded Program Files

14/08/2007 21:34 <REP> .
14/08/2007 21:34 <REP> ..
21/06/2006 17:02 65 desktop.ini
25/06/2006 13:50 1 793 erma.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
29/05/2003 15:00 77 408 msgrchkr.dll
04/12/2006 16:16 144 QTPlugin.inf
09/11/2006 15:36 5 019 swflash.inf
6 fichier(s) 388 973 octets

Total des fichiers listés :
6 fichier(s) 388 973 octets
2 Rép(s) 13 528 670 208 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Documents and Settings\\Melissa\\Mes documents\\LimeWire\\LimeWire.exe"="C:\\Documents and Settings\\Melissa\\Mes documents\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"="C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe:*:Enabled:Zoo Tycoon 2 Executable"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\WINDOWS\\system32\\%% % %% ^ ^^%^^ %^ .exe"="C:\\WINDOWS\\system32\\%% % %% ^ ^^%^^ %^ .exe:*:Enabled:Flash Media"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 20:24:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
480 - TeaTimer.exe
492 - cmd.exe
696 - csrss.exe
724 - winlogon.exe
768 - services.exe
780 - lsass.exe
936 - Navw32.exe
944 - ati2evxx.exe
960 - svchost.exe
1044 - svchost.exe
1132 - svchost.exe
1244 - svchost.exe
1312 - ashServ.exe
1404 - ccSvcHst.exe
1588 - ati2evxx.exe
1656 - explorer.exe
1756 - AppSvc32.exe
1840 - spoolsv.exe
2060 - CLI.exe
2344 - CALMAIN.exe
2464 - ashMaiSv.exe
2556 - ashWebSv.exe
2984 - iexplore.exe
3060 - alg.exe
3272 - SOUNDMAN.EXE
3300 - CLI.exe
3312 - PDVDServ.exe
3440 - SSAAD.exe
3480 - qttask.exe
3492 - ccApp.exe
3520 - ashDisp.exe
3548 - ctfmon.exe
3648 - svchost.exe

Total number of processes = 34
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F73F1000 - sptd.sys
F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73D9000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F73AA000 - ACPI.sys
F7399000 - pci.sys
F75DC000 - isapnp.sys
F7387000 - sfsync04.sys
F7AE0000 - aliide.sys
F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F75EC000 - MountMgr.sys
F7368000 - ftdisk.sys
F7864000 - PartMgr.sys
F75FC000 - VolSnap.sys
F7350000 - atapi.sys
F760C000 - disk.sys
F761C000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7330000 - fltmgr.sys
F731E000 - sr.sys
F762C000 - PxHelp20.sys
F7307000 - KSecDD.sys
F727A000 - Ntfs.sys
F724D000 - NDIS.sys
F763C000 - agpkx.sys
F7BA4000 - speedfan.sys
F723A000 - sfvfs02.sys
F786C000 - sfhlp02.sys
F7228000 - sfdrv01.sys
F720D000 - Mup.sys
F7BA5000 - giveio.sys
F7078000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7064000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7924000 - \SystemRoot\System32\DRIVERS\fdc.sys
F7050000 - \SystemRoot\System32\DRIVERS\parport.sys
F7AD4000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F703F000 - \SystemRoot\System32\DRIVERS\serial.sys
F7AD8000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6FA6000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6F82000 - \SystemRoot\system32\drivers\portcls.sys
F781C000 - \SystemRoot\system32\drivers\drmk.sys
F6F5F000 - \SystemRoot\system32\drivers\ks.sys
F6EFD000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F792C000 - \SystemRoot\system32\DRIVERS\ULILAN51.SYS
F783C000 - \SystemRoot\System32\Drivers\Imapi.SYS
F784C000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F766C000 - \SystemRoot\System32\DRIVERS\redbook.sys
F793C000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F6EDA000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7944000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F767C000 - \SystemRoot\System32\DRIVERS\processr.sys
F7CE7000 - \SystemRoot\System32\DRIVERS\audstub.sys
F768C000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F71E5000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6EC3000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F769C000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F76AC000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F794C000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6EB2000 - \SystemRoot\System32\DRIVERS\psched.sys
F76BC000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7954000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F795C000 - \SystemRoot\System32\DRIVERS\raspti.sys
F76CC000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7964000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F796C000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7B02000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6E56000 - \SystemRoot\System32\DRIVERS\update.sys
F71D1000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F76FC000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F770C000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7B06000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F797C000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7B08000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C9E000 - \SystemRoot\System32\Drivers\Null.SYS
F7B0A000 - \SystemRoot\System32\Drivers\Beep.SYS
F798C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7994000 - \SystemRoot\System32\drivers\vga.sys
F7B0E000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B10000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F799C000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79A4000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7AA0000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EED1F000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EECC7000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F773C000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EEC99000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
EEC74000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
F79AC000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
F7B12000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
F79B4000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
EEC52000 - \SystemRoot\System32\Drivers\SYMFW.SYS
F774C000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
EEC14000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20080407.003\SymIDSCo.sys
EEBEC000 - \SystemRoot\System32\DRIVERS\netbt.sys
EEBCA000 - \SystemRoot\System32\drivers\afd.sys
F775C000 - \SystemRoot\System32\DRIVERS\netbios.sys
F79C4000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F776C000 - \SystemRoot\System32\Drivers\SRTSPX.SYS
EEB64000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
EEB43000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F777C000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F79D4000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
EEB26000 - \SystemRoot\System32\Drivers\SPCA561.SYS
F778C000 - \SystemRoot\System32\Drivers\STREAM.SYS
EEAFB000 - \SystemRoot\System32\DRIVERS\rdbss.sys
EEA8C000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F779C000 - \SystemRoot\System32\Drivers\Fips.SYS
F79E4000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F7ABC000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77BC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7AC0000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7AC4000 - \SystemRoot\System32\DRIVERS\mouhid.sys
EE964000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
EE946000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
EE930000 - \SystemRoot\System32\Drivers\aswSP.SYS
F78A4000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F782C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE918000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B20000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F71CD000 - \SystemRoot\System32\drivers\Dxapi.sys
F78CC000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BD2000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA11000 - \SystemRoot\System32\ati2cqag.dll
BFA43000 - \SystemRoot\System32\atikvmag.dll
BFA75000 - \SystemRoot\System32\ati3duag.dll
BFCA9000 - \SystemRoot\System32\ativvaxx.dll
F790C000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
B8F04000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B89ED000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B89AF000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B8832000 - \SystemRoot\system32\drivers\wdmaud.sys
B8A50000 - \SystemRoot\system32\drivers\sysaudio.sys
B85FE000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7B48000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B8573000 - \SystemRoot\System32\Drivers\HTTP.sys
B8459000 - \SystemRoot\System32\DRIVERS\srv.sys
B82A8000 - \SystemRoot\System32\Drivers\SRTSP.SYS
B81AF000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B73D4000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080415.003\NAVEX15.SYS
B73BF000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080415.003\NAVENG.SYS
F7C13000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 146

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Reader 7.0.8 - Français
Adobe Shockwave Player
AppCore
Archiveur WinRAR
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Control Panel
ATI Display Driver
Audacity 1.2.6
AutoUpdate
AV
avast! Antivirus
BSPlayer
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
Canon G.726 WMP-Decoder
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities EOS Utility
Canon Utilities PhotoStitch
Canon Utilities ZoomBrowser EX
ccCommon
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX
DivX Player
Dofus 1.21.1
Google Earth
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
ICatch (VI) PC Camera
InterActual Player
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 3
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
Lecteur Windows Media 11
Les Sims 2
Les Sims Deluxe
LiveUpdate 3.1 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
Malwarebytes' Anti-Malware
Matroska Pack (remove only)
Messenger Plus! 3
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (1.0.7)
MSNFix 1.704
MSRedist
MSXML 4.0 SP2 (KB936181)
Multi Virus Cleaner 2007
Nero Suite
Norton AntiVirus
Norton Confidential Browser Component
Norton Confidential Web Protection Component
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security (Symantec Corporation)
Norton Protection Center
OpenMG Limited Patch 4.4-06-13-19-01
OpenMG Secure Module 4.4.00
OpenMG Secure Module 4.4.00
Pharaon
PhotoFiltre
PowerDVD
QuickTime
RealArcade
Realtek AC'97 Audio
SAMSUNG CDMA Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SonicStage 3.4
SPBBC 32bit
SpeedFan (remove only)
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Symantec Real Time Storage Protection Component
SymNet
ULi AGP Driver
ULi LAN Driver
VideoLAN VLC media player 0.8.1
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Zoo Tycoon 2
Zoo Tycoon 2
Zoo Tycoon avec extension

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B87D-1C16

Répertoire de C:\Program Files

14/04/2008 21:58 <REP> .
14/04/2008 21:58 <REP> ..
21/06/2006 18:07 <REP> Adobe
24/11/2006 20:06 <REP> Ahead
22/06/2006 09:41 <REP> Alwil Software
21/06/2006 18:41 <REP> ATI Technologies
14/11/2007 17:37 <REP> Audacity
28/04/2007 11:23 <REP> AxBx
30/04/2007 19:00 <REP> Canon
13/04/2008 13:35 <REP> CCleaner
21/06/2006 17:00 <REP> ComPlus Applications
22/06/2006 09:49 <REP> CyberLink
22/06/2006 09:39 <REP> DivX
10/02/2008 12:00 <REP> Dofus
30/11/2007 23:09 <REP> EA GAMES
21/03/2008 21:18 <REP> Fichiers communs
28/01/2007 12:09 <REP> Google
01/07/2006 23:34 <REP> InterActual
12/04/2008 00:11 <REP> Internet Explorer
02/08/2007 14:58 <REP> Java
23/06/2006 11:04 <REP> Lavasoft
22/08/2006 23:36 <REP> Learn Chinese 2006
10/12/2007 16:14 <REP> Les Sims
14/04/2008 20:34 <REP> Malwarebytes' Anti-Malware
21/06/2006 18:15 <REP> Matroska Pack
01/12/2007 13:08 <REP> Maxis
23/06/2006 11:39 <REP> Messenger
29/12/2007 12:06 <REP> Messenger Plus! Live
05/07/2006 18:38 <REP> MessengerPlus! 3
19/07/2006 00:31 <REP> Micro Application
06/08/2007 22:35 <REP> Microsoft CAPICOM 2.1.0.2
21/06/2006 17:03 <REP> microsoft frontpage
30/08/2007 22:29 <REP> Microsoft Games
21/06/2006 18:09 <REP> Microsoft Office
21/06/2006 17:37 <REP> Movie Maker
16/07/2006 15:59 <REP> Mozilla Firefox
21/06/2006 16:59 <REP> MSN
21/06/2006 16:59 <REP> MSN Gaming Zone
14/04/2008 22:03 <REP> MSNFix
21/06/2006 17:34 <REP> NetMeeting
01/02/2008 00:42 <REP> Norton Internet Security
13/06/2007 12:30 <REP> Outlook Express
26/10/2006 23:38 <REP> PhotoFiltre
11/02/2007 15:40 <REP> QuickTime
21/08/2006 20:38 <REP> Real
02/10/2007 20:49 <REP> Samsung
26/10/2006 23:49 <REP> Seagrand
21/06/2006 16:59 <REP> Services en ligne
21/08/2006 22:42 <REP> Sierra On-Line
23/06/2006 17:36 <REP> Sony
23/06/2006 17:36 <REP> Sony Corporation
05/08/2007 16:03 <REP> SpeedFan
13/04/2008 18:12 <REP> Spybot - Search & Destroy
01/02/2008 00:33 <REP> Symantec
13/04/2008 18:22 <REP> Trend Micro
21/06/2006 18:01 <REP> VideoLAN
30/10/2007 22:37 <REP> Webteh
04/08/2007 11:26 <REP> Windows Live
13/12/2006 18:42 <REP> Windows Media Connect 2
13/12/2006 18:42 <REP> Windows Media Player
21/06/2006 17:33 <REP> Windows NT
21/11/2006 23:05 <REP> WinRAR
21/06/2006 17:03 <REP> xerox
0 fichier(s) 0 octets
63 Rép(s) 13 528 006 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B87D-1C16

Répertoire de C:\Program Files\fichiers communs

21/03/2008 21:18 <REP> .
21/03/2008 21:18 <REP> ..
21/06/2006 18:08 <REP> Adobe
22/06/2006 10:05 <REP> Ahead
30/04/2007 18:59 <REP> Canon
21/06/2006 18:10 <REP> DESIGNER
23/06/2006 17:35 <REP> InstallShield
16/07/2006 09:56 <REP> Java
21/03/2008 21:19 <REP> Microsoft Shared
21/06/2006 17:00 <REP> MSSoap
22/06/2006 10:07 <REP> Nero
21/06/2006 17:54 <REP> ODBC
21/08/2006 20:37 <REP> Real
21/06/2006 17:00 <REP> Services
23/06/2006 17:36 <REP> Sony Shared
21/06/2006 17:54 <REP> SpeechEngines
15/04/2008 20:23 <REP> Symantec Shared
13/06/2007 12:30 <REP> System
0 fichier(s) 0 octets
18 Rép(s) 13 528 006 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B87D-1C16

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

21/06/2006 18:10 <REP> .
21/06/2006 18:10 <REP> ..
21/06/2006 18:10 <REP> 1033
21/06/2006 18:10 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 13 528 002 560 octets libres

c:\Documents and Settings\Melissa\Bureau\MsgPlus-363.exe
c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Melissa\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Melissa\Bureau\psx\psxfin.exe
c:\Documents and Settings\Melissa\Bureau\psx\utils\cdztool.exe
c:\Documents and Settings\Melissa\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\Melissa\Local Settings\Temp\BitTorrent-5.0.9.exe
c:\Documents and Settings\Melissa\Local Settings\Temp\eauninstall.exe
c:\Documents and Settings\Melissa\Local Settings\Temp\First15.exe
c:\Documents and Settings\Melissa\Local Settings\Temp\gtb2k1036.exe
c:\Documents and Settings\Melissa\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\Melissa\Local Settings\Temp\Install_WLMessenger.exe
c:\Documents and Settings\Melissa\Local Settings\Temp\jre-6u3-windows-i586-p-iftw_2cd32978.exe
c:\Documents and Settings\Melissa\Local Settings\Temp\jrestub.exe
c:\Documents and Settings\Melissa\Local Settings\Temp\MsgPlus - Auto Update.exe
c:\Documents and Settings\Melissa\Local Settings\Temp\Patch_MSN_Messenger.EXE
c:\Documents and Settings\Melissa\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Melissa\Local Settings\Temp\swreg.exe
c:\Documents and Settings\Melissa\Local Settings\Temp\swxcacls.exe
c:\Documents and Settings\Melissa\Local Settings\Temp\uninstall.exe
c:\Documents and Settings\Melissa\Local Settings\Temp\VP6Install.exe
c:\Documents and Settings\Melissa\Local Settings\Temp\Rar$EX00.172\Sims2.exe
c:\Documents and Settings\Melissa\Local Settings\Temp\WMC0000.tmp\WMPAU.exe
c:\Documents and Settings\Melissa\Local Settings\Temp\__ArcadeDownloadFoler__virtualvillagers_FR_rf\RealOneArcadeBundle.exe
c:\Documents and Settings\Melissa\Local Settings\Temp\__ArcadeDownloadFoler__virtualvillagers_FR_rf\RngcBundler.exe
c:\Documents and Settings\Melissa\Local Settings\Temp\{4BD4AB9F-F6B0-4635-9BF5-2741AE05B2F9}\{D751B34C-058F-42EF-BE95-14EBB0D2C585}\dxsetup.exe
c:\Documents and Settings\Melissa\Local Settings\Temporary Internet Files\Content.IE5\JO1ULNPK\MSNFix[1].exe
c:\Documents and Settings\Melissa\Mes documents\start.exe
c:\Documents and Settings\Melissa\Mes documents\autre ^^\audacity-win-1.2.6.exe
c:\Documents and Settings\Melissa\Mes documents\autre ^^\ccsetup201.exe
c:\Documents and Settings\Melissa\Mes documents\autre ^^\DofusInstaller_v1_21_1.exe
c:\Documents and Settings\Melissa\Mes documents\autre ^^\HJTInstall.exe
c:\Documents and Settings\Melissa\Mes documents\autre ^^\mbam-setup.exe
c:\Documents and Settings\Melissa\Mes documents\autre ^^\OTMoveIt2.exe
c:\Documents and Settings\Melissa\Mes documents\autre ^^\SDFix.exe
c:\Documents and Settings\Melissa\Mes documents\autre ^^\setupfre.exe
c:\Documents and Settings\Melissa\Mes documents\autre ^^\spybotsd152.exe
c:\Documents and Settings\Melissa\Mes documents\autre ^^\lame3.97\lame.exe
c:\Documents and Settings\Melissa\Mes documents\autre ^^\PROGRAMME\bsplayer_bsplayer_1.37_sans_adware_anglais_10424.exe
c:\Documents and Settings\Melissa\Mes documents\autre ^^\PROGRAMME\install.exe
c:\Documents and Settings\Melissa\Mes documents\autre ^^\PROGRAMME\Install_Messenger.exe
c:\Documents and Settings\Melissa\Mes documents\autre ^^\PROGRAMME\Install_WLMessenger.exe
c:\Documents and Settings\Melissa\Mes documents\autre ^^\PROGRAMME\pfs-setup.exe
c:\Documents and Settings\Melissa\Mes documents\autre ^^\PROGRAMME\QuickTimeInstaller(1).exe
c:\Documents and Settings\Melissa\Mes documents\autre ^^\PROGRAMME\QuickTimeInstaller.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Melissa\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp

Réponse 34 / 35

kiki

aucune demande de redemarrer l'ordinatuer dois je le faire comme meme et poursuivre tes instructions ?

Réponse 35 / 35

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Attends pour la suite Diaghelp !

Tu as deux antivirus...... c'est pas bon... ça crée un conflit entre eux et les rends innéficaces.....

Avast! et Norton sont loin de ce que l'on a fait de mieux en matière de protection.
Si se sont des versions gratuites, je te conseillerais plutot ANTIVIR à la place d' Avast ou Norton !
Pourquoi ?
un autre avis ?
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !

Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic

Ensuite hors connexion supprime AVAST et Norton
Pour suppimer Avast correctement :
Pour virer Norton <<<
Installe ANTIVIR...
TUTO D' installation par Malekal
ou ici Tuto D'instalation et de mise en Oeuvre
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !

Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

@+

Discussions similaires

Softonic,est-ce un virus ?

symboles et écritures pour nick msn

Désinstaller Softonic

Message Apple virus !!

Virus msn

35 réponses

Votre réponse

Discussions similaires

Newsletters