Rapport hijackthis

Résolu
neodu50 Messages postés 404 Statut Membre -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Je peut me connecter a msn mais quand je demande une recherche il ne s'execute pas quelqun a une idée ??Configuration: Windows XP
Internet Explorer 7.0

rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:38, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Dell\QuickSet\Quickset.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\SMC\SMC USB Wireless Client Utility\NICServ.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SMC\SMC USB Wireless Client Utility\UMCCfg.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.adobe.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: {32125779-ddc7-5078-7d34-51c7744ee680} - {086ee447-7c15-43d7-8705-7cdd97752123} - C:\WINDOWS\system32\qeactlln.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {629CA6AA-86DC-42E7-8603-2C349183E22B} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [BMf37f4390] Rundll32.exe "C:\WINDOWS\system32\xepavkpn.dll",s
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: SMC USB Wireless Client Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Program Files\a-squared Anti-Malware\a2service.exe (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NICSer_WUB370L - Unknown owner - C:\Program Files\SMC\SMC USB Wireless Client Utility\NICServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Configuration: Windows XP
Internet Explorer 7.0

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème exposé concerne une impossibilité d'exécuter une recherche via MSN depuis Windows XP avec Internet Explorer 7, malgré une connexion active et des paramètres de page et de proxy configurés. Le fichier Journal HijackThis montre de nombreuses entrées liées à des barres d'outils, des BHOs et des services potentiellement indésirables, ce qui suggère une infection ou modification de paramètres. Des réponses évoquent des éléments suspects tels que des fichiers temporaires et des redirections, et la nécessité de corriger les pages de démarrage et les moteurs de recherche. En parallèle, l'analyse indique la présence d'antivirus Avast actif et des services variés, ce qui confirme une protection en place mais souligne aussi la possibilité de composants indésirables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    ton pc est bien infectés

    nous allons commencer par sdfix

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------

    = Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    = Appuie sur Y pour commencer le processus de nettoyage.
    = Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    = Appuie sur une touche pour redémarrer le PC.
    = Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    = Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    = Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    = Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    = Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

    ensuite

    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    https://www.malekal.com/tutoriel-ccleaner/

    --------------------------

    Ensuite un nouveau rappport hijack
    @+

    0
  2. neodu50 Messages postés 404 Statut Membre 3
     
    ohh je t'adore je fais sa tout de suite !!!
    0
  3. neodu50 Messages postés 404 Statut Membre 3
     
    Bonjour ep44,

    J'ai en immence probleme enfin je crois
    Impossible de redemarré en mode sans echec !!
    il plante me mes un ecran bleu ou il y a d'écrit :
    Un pb a été détecté ...

    Info :
    Stop : 0x0000007b
    0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    qu'as tu fait pour démarrer en mode sans échec tu as bien tapoter F8???

    tu arrive à aller en mode normale ?
    si oui fait en mode normal

    @+
    0
    1. neodu50 Messages postés 404 Statut Membre 3
       
      re:
      J'ai fait F5 apres j'ai voulu démarer en mode sans echec et sa ma planter !!
      J'arrive a aller en mode normal
      mais parcontre j'ai cliquer comme tu ma dit sur runthis.bat mais apres je ne sais pas comment faire
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    et F8 ne marche pas ?

    une fois tapé sur RunThis.bat tu tape sur y

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    = Appuie sur Y pour commencer le processus de nettoyage.
    = Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    = Appuie sur une touche pour redémarrer le PC.
    = Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    = Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    = Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    = Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    = Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
    
    0
    1. neodu50 Messages postés 404 Statut Membre 3
       
      moi sa me marque sa :

      to run the sdfix tool please reboot to safe mode .

      1 dowland ...
      2 dowland ...
      3 dowland ...

      A create systeme report
      B create service/ driver list
      C create catchme log
      D export safeboot key

      U Dowland ...

      Je dois choisir quoi ??
      0
  7. neodu50 Messages postés 404 Statut Membre 3
     
    Croit tu sa normal que dans la barre en bas de la page d'internet (ou la sa doit etre ecrit terminé en ce moment)
    quand je vais sur le site il y a plein de truc qui défile avec plein de petit clack ??

    @+ encore merci depuis le temp que j'attendais de l'aide !!
    je reste assez tard sur internet ( tant que sa marche ) donc reponce assuré
    0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    bizarre

    bon on passe à autre chose
    car en effet sdfix doit être utiliser en mode sans échec

    Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!
    => déconnecte toi d'internet et ferme toutes tes applications.
    => désactive tes protections (antivirus, parefeu,antispyware)
    => Double-clic sur combofix,
    => Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
    => Attends que combofix ait terminé, un rapport sera créé.
    => réactive ton parefeu, ton antivirus, la garde de ton antispyware
    => copie/colle le rapport C:\ComboFix.txt

    @+
    0
    1. neodu50 Messages postés 404 Statut Membre 3
       
      alors,
      il a encore planté !!!!
      mais quand je les redemaré il ma dit que le systeme a récupéré d'une erreur serieuse !!
      voila ce que j'ai pu avoir! :
      BCCode : 1000008e BCP1 : C0000005 BCP2 : 80563CD6 BCP3 : EEAD3C30
      BCP4 : 00000000 OSVer : 5_1_2600 SP : 2_0 Product : 768_1

      rapport combofix :

      ComboFix 08-05-09.1 - sebastien 2008-05-11 19:47:22.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.141 [GMT 2:00]
      Endroit: C:\Documents and Settings\sebastien\Bureau\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      ---- Previous Run -------
      .
      C:\WINDOWS\cookies.ini
      C:\WINDOWS\Downloaded Program Files\setup.inf
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\dtcdcawh.ini
      C:\WINDOWS\system32\mcrh.tmp
      C:\WINDOWS\system32\qeactlln.dll
      C:\WINDOWS\system32\XEKStBeg.ini
      C:\WINDOWS\system32\XEKStBeg.ini2
      C:\WINDOWS\system32\xepavkpn.dll
      C:\WINDOWS\system32\xrxkvkjg.ini

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_rosa


      ((((((((((((((((((((((((((((( Fichiers créés 2008-04-11 to 2008-05-11 ))))))))))))))))))))))))))))))))))))
      .

      2008-05-11 19:11 . 2008-05-11 19:15 <REP> d-------- C:\SDFix
      2008-05-11 12:59 . 2008-05-11 12:59 <REP> d-------- C:\Program Files\Trend Micro
      2008-05-11 12:26 . 2002-01-24 09:46 528,384 --a------ C:\WINDOWS\system32\lxaxlsnt.exe
      2008-05-11 12:26 . 1997-04-18 11:49 298,496 --a------ C:\WINDOWS\unin040c.exe
      2008-05-11 12:26 . 2002-01-24 09:40 278,528 --a------ C:\WINDOWS\system32\lxaxpmnt.dll
      2008-05-11 12:26 . 2002-01-24 09:42 212,992 --a------ C:\WINDOWS\system32\lxaxlcnt.dll
      2008-05-11 12:26 . 2002-01-24 09:29 77,824 --a------ C:\WINDOWS\system32\lxaxlcnp.dll
      2008-05-11 12:25 . 2008-05-11 12:25 <REP> d-------- C:\LXKZ35
      2008-05-11 11:39 . 2008-05-11 11:39 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\vlc
      2008-05-11 10:40 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
      2008-05-11 10:40 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
      2008-05-11 10:40 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
      2008-05-11 10:40 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
      2008-05-11 10:40 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
      2008-05-11 10:40 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
      2008-05-11 10:40 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
      2008-05-11 10:40 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      2008-05-11 10:40 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-05-11 10:39 . 2008-05-11 10:41 <REP> d-------- C:\WINDOWS\system32\fr-fr
      2008-05-11 01:43 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
      2008-05-11 01:43 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
      2008-05-11 01:43 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
      2008-05-11 01:43 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
      2008-05-11 01:42 . 2008-05-11 18:02 <REP> d-------- C:\Program Files\Spyware Doctor
      2008-05-11 01:42 . 2008-05-11 01:42 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\PC Tools
      2008-05-11 01:36 . 2008-05-11 12:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-05-11 01:23 . 2008-05-11 01:23 <REP> d-------- C:\Program Files\CCleaner
      2008-05-10 19:35 . 2008-05-10 19:35 <REP> d-------- C:\Program Files\Panicware
      2008-05-10 19:32 . 2008-05-10 19:32 <REP> d-------- C:\Program Files\Lavasoft
      2008-05-10 19:31 . 2008-05-10 19:31 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-05-10 19:30 . 2008-05-10 22:37 <REP> d-------- C:\Program Files\TrustWatch
      2008-05-10 19:06 . 2008-05-10 19:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
      2008-05-10 19:06 . 2008-05-10 19:09 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
      2008-05-10 19:05 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
      2008-05-09 22:40 . 2008-05-09 22:40 <REP> d-------- C:\WINDOWS\report
      2008-05-09 22:40 . 2008-05-09 22:39 35,623,805 --a------ C:\WINDOWS\LPT$VPN.269
      2008-05-09 22:39 . 2008-05-09 22:39 <REP> d-------- C:\WINDOWS\AU_Backup
      2008-05-09 22:39 . 2008-05-09 22:39 35,623,805 --a------ C:\WINDOWS\VPTNFILE.269
      2008-05-09 22:39 . 2008-05-09 22:39 1,952,563 --a------ C:\WINDOWS\tsc.ptn
      2008-05-09 22:39 . 2008-05-09 22:39 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
      2008-05-09 22:39 . 2008-05-09 22:39 333,576 --a------ C:\WINDOWS\TSC.exe
      2008-05-09 22:39 . 2008-05-09 22:39 91,744 --a------ C:\WINDOWS\BPMNT.dll
      2008-05-09 22:39 . 2008-05-09 22:39 71,749 --a------ C:\WINDOWS\hcextoutput.dll
      2008-05-09 22:39 . 2008-05-09 23:16 823 --a------ C:\WINDOWS\tsc.ini
      2008-05-09 22:37 . 2008-05-09 22:39 <REP> d-------- C:\WINDOWS\AU_Temp
      2008-05-09 22:37 . 2008-05-09 22:37 <REP> d-------- C:\WINDOWS\AU_Log
      2008-05-09 22:37 . 2008-05-09 22:37 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
      2008-05-09 22:37 . 2008-05-09 22:37 286,720 --a------ C:\WINDOWS\PATCH.EXE
      2008-05-09 22:37 . 2008-05-09 22:37 69,689 --a------ C:\WINDOWS\UNZIP.DLL
      2008-05-09 22:37 . 2008-05-09 22:37 170 --a------ C:\WINDOWS\GetServer.ini
      2008-05-09 22:24 . 2008-05-09 22:24 <REP> d-------- C:\VundoFix Backups
      2008-05-09 20:35 . 2008-05-09 20:36 <REP> d-------- C:\53563038d74e702e26d7f0bb
      2008-05-09 20:33 . 2008-05-09 20:33 <REP> d-------- C:\Program Files\INS
      2008-05-09 15:37 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
      2008-05-09 15:36 . 2008-05-09 15:36 272 --a------ C:\WINDOWS\_delis32.ini
      2008-05-09 00:02 . 2008-05-09 00:02 2,112 --a------ C:\WINDOWS\system32\wuxmxyih.exe
      2008-05-08 23:44 . 2008-05-08 23:44 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Media Player Classic
      2008-05-08 23:44 . 2008-05-08 23:44 69 --a------ C:\WINDOWS\NeroDigital.ini
      2008-05-08 12:18 . 2008-05-08 12:18 1,409 --a------ C:\WINDOWS\system32\tmpF7D1E.FOT
      2008-05-08 12:18 . 2008-05-08 12:18 1,409 --a------ C:\WINDOWS\system32\tmpDBD1E.FOT
      2008-05-08 12:18 . 2008-05-08 12:18 1,409 --a------ C:\WINDOWS\system32\tmpCFD1E.FOT
      2008-05-08 12:18 . 2008-05-08 12:18 1,409 --a------ C:\WINDOWS\system32\tmpA4E1E.FOT
      2008-05-08 12:18 . 2008-05-08 12:18 1,409 --a------ C:\WINDOWS\system32\tmp03D1E.FOT
      2008-05-08 11:23 . 2008-05-08 11:23 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Simple Star
      2008-05-08 11:23 . 2005-11-29 22:26 290,816 --a------ C:\WINDOWS\Nero PhotoShow.scr
      2008-05-08 11:20 . 2005-11-29 22:31 1,568,768 --a------ C:\WINDOWS\system32\ImagX7.dll
      2008-05-08 11:20 . 2005-11-29 22:31 476,320 --a------ C:\WINDOWS\system32\ImagXpr7.dll
      2008-05-08 11:20 . 2005-11-29 22:31 471,040 --a------ C:\WINDOWS\system32\ImagXRA7.dll
      2008-05-08 11:20 . 2005-11-29 22:31 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
      2008-05-08 11:20 . 2005-11-29 22:31 262,144 --a------ C:\WINDOWS\system32\ImagXR7.dll
      2008-05-08 10:56 . 2008-05-08 10:56 <REP> d-------- C:\Program Files\Fichiers communs\Simple Star Shared
      2008-05-08 10:53 . 2008-05-09 15:28 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Nero
      2008-05-07 17:57 . 2008-05-11 18:58 <REP> d-------- C:\Program Files\eMule
      2008-05-04 16:37 . 2008-05-04 16:37 <REP> d-------- C:\Program Files\Pinnacle
      2008-05-03 18:28 . 2008-05-07 19:10 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\ArcSoft
      2008-05-03 18:26 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
      2008-05-03 18:23 . 2008-05-03 18:23 <REP> d-------- C:\Program Files\Hercules
      2008-05-03 18:23 . 2008-05-03 18:26 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
      2008-05-03 18:23 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
      2008-05-03 18:21 . 2008-05-03 18:21 <REP> d-------- C:\WINDOWS\OvtCam
      2008-05-03 18:21 . 2005-03-15 17:04 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
      2008-05-03 18:21 . 2004-08-05 17:34 61,440 --------- C:\WINDOWS\ov530dib.dll
      2008-05-03 18:21 . 2005-09-30 09:42 40,960 --------- C:\WINDOWS\system32\ov530ext.dll
      2008-05-03 18:21 . 2004-11-09 00:37 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
      2008-05-03 18:21 . 2005-09-30 09:56 18,972 --------- C:\WINDOWS\system32\ov530ext.ax
      2008-05-03 18:21 . 2004-07-20 01:50 16,440 --------- C:\WINDOWS\system32\ov530usd.dll
      2008-04-30 19:39 . 2008-04-30 19:39 253,952 --------- C:\WINDOWS\Setup1.exe
      2008-04-30 19:39 . 2008-04-30 19:39 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
      2008-04-21 21:22 . 2007-07-28 14:50 517,632 --a------ C:\WINDOWS\system32\drivers\rt2870.sys
      2008-04-21 21:22 . 2006-06-20 22:53 319,488 --a------ C:\WINDOWS\system32\AegisI5.exe
      2008-04-21 21:22 . 2008-04-21 21:22 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
      2008-04-21 21:21 . 2008-04-21 21:21 <REP> d-------- C:\Program Files\SMC
      2008-04-20 12:06 . 2008-04-20 13:40 <REP> d-------- C:\Program Files\TagRename
      2008-04-19 17:45 . 2008-04-19 17:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Uniblue
      2008-04-19 17:14 . 2008-05-10 19:06 <REP> d-------- C:\Program Files\Uniblue
      2008-04-19 17:14 . 2008-05-10 19:02 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Uniblue
      2008-04-19 10:58 . 2008-04-19 10:58 244 --ah----- C:\sqmnoopt13.sqm
      2008-04-19 10:58 . 2008-04-19 10:58 232 --ah----- C:\sqmdata13.sqm
      2008-04-18 18:48 . 2008-05-09 15:46 <REP> d-------- C:\Program Files\ElcomSoft
      2008-04-18 18:48 . 2008-04-18 18:50 1,188 --a------ C:\WINDOWS\AZPR3.INI
      2008-04-18 16:47 . 2008-04-18 16:47 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Anuman Interactive
      2008-04-18 13:48 . 2008-05-11 01:36 <REP> d-------- C:\Program Files\Google
      2008-04-18 13:41 . 2008-04-18 13:41 <REP> d-------- C:\WINDOWS\Net Pro Anti-Popup
      2008-04-17 11:17 . 2008-04-17 11:17 20,670 --a------ C:\WINDOWS\system32\vavjclyu.dll
      2008-04-16 11:08 . 2008-05-11 19:02 109,271 --a------ C:\WINDOWS\BMf37f4390.xml
      2008-04-13 16:26 . 2008-04-15 10:26 <REP> d-------- C:\Program Files\EoRezo
      2008-04-13 14:43 . 2008-04-13 14:45 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\GetRightToGo
      2008-04-13 14:01 . 2008-04-13 14:01 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Screaming Bee
      2008-04-13 14:00 . 2008-04-13 14:00 <REP> d-------- C:\Program Files\Fichiers communs\Screaming Bee
      2008-04-13 13:15 . 2008-04-13 13:53 <REP> d-------- C:\vcs5BGEffects
      2008-04-13 13:05 . 2008-04-13 13:05 170 --a------ C:\WINDOWS\VPersonality.INI
      2008-04-13 13:00 . 2008-04-13 14:21 <REP> d-------- C:\Program Files\Virtual Personality
      2008-04-12 16:34 . 2008-04-15 11:19 <REP> d-------- C:\Program Files\AviSynth 2.5
      2008-04-12 16:33 . 2008-04-13 13:36 <REP> d-------- C:\Program Files\pspvideo9
      2008-04-12 16:30 . 2008-04-12 16:30 <REP> d-------- C:\WINDOWS\system32\URTTEMP

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-11 17:22 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-05-10 23:41 --------- d-----w C:\Program Files\RM-X Player V5.0
      2008-05-10 23:40 --------- d-----w C:\Program Files\Emoticons-plus.com
      2008-05-10 23:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-05-10 21:10 --------- d-----w C:\Program Files\MP3Gain
      2008-05-10 18:36 --------- d-----w C:\Program Files\a-squared Anti-Malware
      2008-05-10 17:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-05-09 13:51 --------- d-----w C:\Program Files\Macromedia
      2008-05-09 13:51 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
      2008-05-09 13:50 --------- d-----w C:\Program Files\HP
      2008-05-09 13:45 --------- d-----w C:\Program Files\Windows Live
      2008-05-09 13:38 --------- d-----w C:\Program Files\Fichiers communs\Logitech
      2008-05-09 13:30 --------- d-----w C:\Program Files\DivX
      2008-05-09 13:24 --------- d-----w C:\Program Files\Microsoft Picture It! 9
      2008-05-09 13:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-05-09 11:16 --------- d-----w C:\Documents and Settings\sebastien\Application Data\gtk-2.0
      2008-04-27 14:51 --------- d-----w C:\Documents and Settings\sebastien\Application Data\OpenOffice.org2
      2008-04-24 19:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
      2008-04-22 06:13 --------- d-----w C:\Program Files\Messenger Plus! Live
      2008-04-19 16:47 --------- d-----w C:\Program Files\Windows Media Connect 2
      2008-04-19 16:47 --------- d-----w C:\Program Files\PapierPeint
      2008-04-19 16:47 --------- d-----w C:\Program Files\Modem Helper
      2008-04-19 16:47 --------- d-----w C:\Program Files\GameHouse
      2008-04-19 16:46 --------- d-----w C:\Program Files\KaraFun
      2008-04-15 10:50 --------- d-----w C:\Program Files\Bonjour
      2008-04-15 09:15 --------- d-----w C:\Program Files\Player Metaboli
      2008-04-15 08:26 --------- d-----w C:\Documents and Settings\sebastien\Application Data\EoRezo
      2008-04-14 07:32 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-04-13 12:33 --------- d-----w C:\Program Files\Free Audio Pack
      2008-04-13 12:32 87,608 ----a-w C:\Documents and Settings\sebastien\Application Data\inst.exe
      2008-04-13 12:32 47,360 ----a-w C:\Documents and Settings\sebastien\Application Data\pcouffin.sys
      2008-04-13 12:32 --------- d-----w C:\Documents and Settings\sebastien\Application Data\Vso
      2008-04-13 12:31 --------- d-----w C:\Program Files\SlySoft
      2008-04-13 12:19 --------- d-----w C:\Program Files\IncrediMail
      2008-04-13 12:18 --------- d-----w C:\Program Files\Mozilla Thunderbird
      2008-03-28 20:14 --------- d-----w C:\Program Files\iTunes
      2008-03-28 20:14 --------- d-----w C:\Program Files\iPod
      2008-03-28 20:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-03-28 20:12 --------- d-----w C:\Program Files\QuickTime
      2008-03-28 20:08 --------- d-----w C:\Program Files\Fichiers communs\Apple
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
      2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
      2007-08-01 08:11 1 ----a-w C:\Documents and Settings\sebastien\SI.bin
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-11 01:36 68856]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Dell QuickSet"="C:\Program Files\Dell\QuickSet\Quickset.exe" [2006-08-23 16:14 1032192]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-25 22:24 185896]
      "NWEReboot"="" []
      "LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2002-01-28 12:48 885760]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-05-11 01:36:41 124400]
      SMC USB Wireless Client Utility.lnk - C:\Program Files\SMC\SMC USB Wireless Client Utility\UMCCfg.exe [2008-04-21 21:22:01 2757120]

      [HKLM\~\startupfolder\C:^Documents and Settings^sebastien^Menu Démarrer^Programmes^Démarrage^MaxTV.lnk]
      backup=C:\WINDOWS\pss\MaxTV.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
      C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnumanLive]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMf37f4390]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\f04c700c]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
      --a------ 2007-08-29 18:33 190024 C:\Program Files\Windows Live\MsgPlus.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      --------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryBooster 2 d’Uniblue ]
      C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]
      --a------ 2005-12-13 09:51 1951976 C:\Program Files\Registry Mechanic\RegMech.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC]
      C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser]
      C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

      R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2006-09-13 18:41]
      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
      R2 NICSer_WUB370L;NICSer_WUB370L;C:\Program Files\SMC\SMC USB Wireless Client Utility\NICServ.exe [2006-07-06 11:30]
      R2 SBKUPNT;SBKUPNT;C:\WINDOWS\system32\Drivers\SBKUPNT.SYS [2001-07-13 14:56]
      R3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
      S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 10:05]
      S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-12-09 01:54]
      S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50]
      S3 rt2870;802.11n USB Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-07-28 14:50]
      S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys []
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-05-09 16:51:47 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
      - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
      "2008-04-19 15:22:20 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
      - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
      "2008-05-09 16:51:47 C:\WINDOWS\Tasks\Uniblue SpyEraser Nag.job"
      - C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
      "2008-04-19 15:53:37 C:\WINDOWS\Tasks\Uniblue SpyEraser.job"
      - C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-11 19:51:04
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\VSNDIS08]
      .
      --------------------- DLLs a chargé sous des processus courants ---------------------

      PROCESS: C:\WINDOWS\explorer.exe
      -> C:\WINDOWS\system32\preflib.dll
      .
      Temps d'accomplissement: 2008-05-11 19:58:12
      ComboFix-quarantined-files.txt 2008-05-11 17:57:57

      Pre-Run: 19,745,300,480 octets libres
      Post-Run: 19,713,925,120 octets libres

      282 --- E O F --- 2008-05-11 08:44:41
      0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    connais tu ceci

    C:\WINDOWS\system32\tmpF7D1E.FOT
    C:\WINDOWS\system32\tmpDBD1E.FOT
    C:\WINDOWS\system32\tmpCFD1E.FOT
    C:\WINDOWS\system32\tmpA4E1E.FOT
    C:\WINDOWS\system32\tmp03D1E.FOT

    0
    1. neodu50 Messages postés 404 Statut Membre 3
       
      non
      0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok je te donne une réponse tout à l'heure

    @+
    0
    1. neodu50 Messages postés 404 Statut Membre 3
       
      Merci,
      Vraiment c'est trop simpa ce que tu fait!!
      Chapo !!!
      0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    selectionne ceci

    File::

    C:\WINDOWS\system32\wuxmxyih.exe
    C:\WINDOWS\system32\tmpF7D1E.FOT
    C:\WINDOWS\system32\tmpDBD1E.FOT
    C:\WINDOWS\system32\tmpCFD1E.FOT
    C:\WINDOWS\system32\tmpA4E1E.FOT
    C:\WINDOWS\system32\tmp03D1E.FOT
    C:\WINDOWS\system32\vavjclyu.dll
    C:\WINDOWS\BMf37f4390.xml
    C:\Documents and Settings\sebastien\Application Data\inst.exe

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Veille à ce que Retour à la ligne ne soit pas coché dans Format.
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
    * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    ensuite

    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite
    Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
    ==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    ==> Un nouveau dossier chercher va être créé DiagHelp
    ==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    ==> Une fenêtre va s'ouvrir, choisis l'option 1
    ==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    ==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    ==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    ==> A nouveau menu Edition / copier
    ==> Dans un nouveau message ici, faire un clic droit / coller
    @+
    0
  12. neodu50 Messages postés 404 Statut Membre 3
     
    Combofix je vien de le faire mes pourquoi a la fin mon ordi plante ??

    ComboFix 08-05-09.1 - sebastien 2008-05-11 21:44:21.4 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.133 [GMT 2:00]
    Endroit: C:\Documents and Settings\sebastien\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\sebastien\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-11 to 2008-05-11 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-11 21:38 . 2008-05-11 21:38 335 --a------ C:\Documents and Settings\sebastien\CFScript.txt
    2008-05-11 20:19 . 2008-05-11 20:19 <REP> d-------- C:\Program Files\Zone Labs
    2008-05-11 19:11 . 2008-05-11 19:15 <REP> d-------- C:\SDFix
    2008-05-11 12:59 . 2008-05-11 12:59 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-11 12:26 . 2002-01-24 09:46 528,384 --a------ C:\WINDOWS\system32\lxaxlsnt.exe
    2008-05-11 12:26 . 1997-04-18 11:49 298,496 --a------ C:\WINDOWS\unin040c.exe
    2008-05-11 12:26 . 2002-01-24 09:40 278,528 --a------ C:\WINDOWS\system32\lxaxpmnt.dll
    2008-05-11 12:26 . 2002-01-24 09:42 212,992 --a------ C:\WINDOWS\system32\lxaxlcnt.dll
    2008-05-11 12:26 . 2002-01-24 09:29 77,824 --a------ C:\WINDOWS\system32\lxaxlcnp.dll
    2008-05-11 12:25 . 2008-05-11 12:25 <REP> d-------- C:\LXKZ35
    2008-05-11 11:39 . 2008-05-11 11:39 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\vlc
    2008-05-11 10:40 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-05-11 10:40 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-05-11 10:40 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-05-11 10:40 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-05-11 10:40 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-05-11 10:40 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-05-11 10:40 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-05-11 10:40 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-05-11 10:40 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-05-11 10:39 . 2008-05-11 10:41 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-05-11 01:43 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-05-11 01:43 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-05-11 01:43 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-05-11 01:43 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-05-11 01:42 . 2008-05-11 18:02 <REP> d-------- C:\Program Files\Spyware Doctor
    2008-05-11 01:42 . 2008-05-11 01:42 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\PC Tools
    2008-05-11 01:36 . 2008-05-11 12:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-05-11 01:23 . 2008-05-11 01:23 <REP> d-------- C:\Program Files\CCleaner
    2008-05-10 19:35 . 2008-05-10 19:35 <REP> d-------- C:\Program Files\Panicware
    2008-05-10 19:32 . 2008-05-10 19:32 <REP> d-------- C:\Program Files\Lavasoft
    2008-05-10 19:31 . 2008-05-10 19:31 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-05-10 19:30 . 2008-05-10 22:37 <REP> d-------- C:\Program Files\TrustWatch
    2008-05-10 19:06 . 2008-05-10 19:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-05-10 19:06 . 2008-05-10 19:09 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2008-05-10 19:05 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
    2008-05-09 22:40 . 2008-05-09 22:40 <REP> d-------- C:\WINDOWS\report
    2008-05-09 22:40 . 2008-05-09 22:39 35,623,805 --a------ C:\WINDOWS\LPT$VPN.269
    2008-05-09 22:39 . 2008-05-09 22:39 <REP> d-------- C:\WINDOWS\AU_Backup
    2008-05-09 22:39 . 2008-05-09 22:39 35,623,805 --a------ C:\WINDOWS\VPTNFILE.269
    2008-05-09 22:39 . 2008-05-09 22:39 1,952,563 --a------ C:\WINDOWS\tsc.ptn
    2008-05-09 22:39 . 2008-05-09 22:39 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
    2008-05-09 22:39 . 2008-05-09 22:39 333,576 --a------ C:\WINDOWS\TSC.exe
    2008-05-09 22:39 . 2008-05-09 22:39 91,744 --a------ C:\WINDOWS\BPMNT.dll
    2008-05-09 22:39 . 2008-05-09 22:39 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2008-05-09 22:39 . 2008-05-09 23:16 823 --a------ C:\WINDOWS\tsc.ini
    2008-05-09 22:37 . 2008-05-09 22:39 <REP> d-------- C:\WINDOWS\AU_Temp
    2008-05-09 22:37 . 2008-05-09 22:37 <REP> d-------- C:\WINDOWS\AU_Log
    2008-05-09 22:37 . 2008-05-09 22:37 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2008-05-09 22:37 . 2008-05-09 22:37 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2008-05-09 22:37 . 2008-05-09 22:37 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2008-05-09 22:37 . 2008-05-09 22:37 170 --a------ C:\WINDOWS\GetServer.ini
    2008-05-09 22:24 . 2008-05-09 22:24 <REP> d-------- C:\VundoFix Backups
    2008-05-09 20:35 . 2008-05-09 20:36 <REP> d-------- C:\53563038d74e702e26d7f0bb
    2008-05-09 20:33 . 2008-05-09 20:33 <REP> d-------- C:\Program Files\INS
    2008-05-09 15:37 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
    2008-05-09 15:36 . 2008-05-09 15:36 272 --a------ C:\WINDOWS\_delis32.ini
    2008-05-09 00:02 . 2008-05-09 00:02 2,112 --a------ C:\WINDOWS\system32\wuxmxyih.exe
    2008-05-08 23:44 . 2008-05-08 23:44 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Media Player Classic
    2008-05-08 23:44 . 2008-05-08 23:44 69 --a------ C:\WINDOWS\NeroDigital.ini
    2008-05-08 12:18 . 2008-05-08 12:18 1,409 --a------ C:\WINDOWS\system32\tmpF7D1E.FOT
    2008-05-08 12:18 . 2008-05-08 12:18 1,409 --a------ C:\WINDOWS\system32\tmpDBD1E.FOT
    2008-05-08 12:18 . 2008-05-08 12:18 1,409 --a------ C:\WINDOWS\system32\tmpCFD1E.FOT
    2008-05-08 12:18 . 2008-05-08 12:18 1,409 --a------ C:\WINDOWS\system32\tmpA4E1E.FOT
    2008-05-08 12:18 . 2008-05-08 12:18 1,409 --a------ C:\WINDOWS\system32\tmp03D1E.FOT
    2008-05-08 11:23 . 2008-05-08 11:23 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Simple Star
    2008-05-08 11:23 . 2005-11-29 22:26 290,816 --a------ C:\WINDOWS\Nero PhotoShow.scr
    2008-05-08 11:20 . 2005-11-29 22:31 1,568,768 --a------ C:\WINDOWS\system32\ImagX7.dll
    2008-05-08 11:20 . 2005-11-29 22:31 476,320 --a------ C:\WINDOWS\system32\ImagXpr7.dll
    2008-05-08 11:20 . 2005-11-29 22:31 471,040 --a------ C:\WINDOWS\system32\ImagXRA7.dll
    2008-05-08 11:20 . 2005-11-29 22:31 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
    2008-05-08 11:20 . 2005-11-29 22:31 262,144 --a------ C:\WINDOWS\system32\ImagXR7.dll
    2008-05-08 10:56 . 2008-05-08 10:56 <REP> d-------- C:\Program Files\Fichiers communs\Simple Star Shared
    2008-05-08 10:53 . 2008-05-09 15:28 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Nero
    2008-05-07 17:57 . 2008-05-11 18:58 <REP> d-------- C:\Program Files\eMule
    2008-05-04 16:37 . 2008-05-04 16:37 <REP> d-------- C:\Program Files\Pinnacle
    2008-05-03 18:28 . 2008-05-07 19:10 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\ArcSoft
    2008-05-03 18:26 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
    2008-05-03 18:23 . 2008-05-03 18:23 <REP> d-------- C:\Program Files\Hercules
    2008-05-03 18:23 . 2008-05-03 18:26 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
    2008-05-03 18:23 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
    2008-05-03 18:21 . 2008-05-03 18:21 <REP> d-------- C:\WINDOWS\OvtCam
    2008-05-03 18:21 . 2005-03-15 17:04 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
    2008-05-03 18:21 . 2004-08-05 17:34 61,440 --------- C:\WINDOWS\ov530dib.dll
    2008-05-03 18:21 . 2005-09-30 09:42 40,960 --------- C:\WINDOWS\system32\ov530ext.dll
    2008-05-03 18:21 . 2004-11-09 00:37 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
    2008-05-03 18:21 . 2005-09-30 09:56 18,972 --------- C:\WINDOWS\system32\ov530ext.ax
    2008-05-03 18:21 . 2004-07-20 01:50 16,440 --------- C:\WINDOWS\system32\ov530usd.dll
    2008-04-30 19:39 . 2008-04-30 19:39 253,952 --------- C:\WINDOWS\Setup1.exe
    2008-04-30 19:39 . 2008-04-30 19:39 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
    2008-04-21 21:22 . 2007-07-28 14:50 517,632 --a------ C:\WINDOWS\system32\drivers\rt2870.sys
    2008-04-21 21:22 . 2006-06-20 22:53 319,488 --a------ C:\WINDOWS\system32\AegisI5.exe
    2008-04-21 21:22 . 2008-04-21 21:22 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
    2008-04-21 21:21 . 2008-04-21 21:21 <REP> d-------- C:\Program Files\SMC
    2008-04-20 12:06 . 2008-04-20 13:40 <REP> d-------- C:\Program Files\TagRename
    2008-04-19 17:45 . 2008-04-19 17:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Uniblue
    2008-04-19 17:14 . 2008-05-10 19:06 <REP> d-------- C:\Program Files\Uniblue
    2008-04-19 17:14 . 2008-05-10 19:02 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Uniblue
    2008-04-19 10:58 . 2008-04-19 10:58 244 --ah----- C:\sqmnoopt13.sqm
    2008-04-19 10:58 . 2008-04-19 10:58 232 --ah----- C:\sqmdata13.sqm
    2008-04-18 18:48 . 2008-05-09 15:46 <REP> d-------- C:\Program Files\ElcomSoft
    2008-04-18 18:48 . 2008-04-18 18:50 1,188 --a------ C:\WINDOWS\AZPR3.INI
    2008-04-18 16:47 . 2008-04-18 16:47 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Anuman Interactive
    2008-04-18 13:48 . 2008-05-11 01:36 <REP> d-------- C:\Program Files\Google
    2008-04-18 13:41 . 2008-04-18 13:41 <REP> d-------- C:\WINDOWS\Net Pro Anti-Popup
    2008-04-17 11:17 . 2008-04-17 11:17 20,670 --a------ C:\WINDOWS\system32\vavjclyu.dll
    2008-04-16 11:08 . 2008-05-11 19:02 109,271 --a------ C:\WINDOWS\BMf37f4390.xml
    2008-04-13 16:26 . 2008-04-15 10:26 <REP> d-------- C:\Program Files\EoRezo
    2008-04-13 14:43 . 2008-04-13 14:45 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\GetRightToGo
    2008-04-13 14:01 . 2008-04-13 14:01 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Screaming Bee
    2008-04-13 14:00 . 2008-04-13 14:00 <REP> d-------- C:\Program Files\Fichiers communs\Screaming Bee
    2008-04-13 13:15 . 2008-04-13 13:53 <REP> d-------- C:\vcs5BGEffects
    2008-04-13 13:05 . 2008-04-13 13:05 170 --a------ C:\WINDOWS\VPersonality.INI
    2008-04-13 13:00 . 2008-04-13 14:21 <REP> d-------- C:\Program Files\Virtual Personality
    2008-04-12 16:34 . 2008-04-15 11:19 <REP> d-------- C:\Program Files\AviSynth 2.5
    2008-04-12 16:33 . 2008-04-13 13:36 <REP> d-------- C:\Program Files\pspvideo9
    2008-04-12 16:30 . 2008-04-12 16:30 <REP> d-------- C:\WINDOWS\system32\URTTEMP

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-11 19:34 --------- d-----w C:\Documents and Settings\sebastien\Application Data\gtk-2.0
    2008-05-11 17:22 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-05-10 23:41 --------- d-----w C:\Program Files\RM-X Player V5.0
    2008-05-10 23:40 --------- d-----w C:\Program Files\Emoticons-plus.com
    2008-05-10 23:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-05-10 21:10 --------- d-----w C:\Program Files\MP3Gain
    2008-05-10 18:36 --------- d-----w C:\Program Files\a-squared Anti-Malware
    2008-05-10 17:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-05-09 13:51 --------- d-----w C:\Program Files\Macromedia
    2008-05-09 13:51 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
    2008-05-09 13:50 --------- d-----w C:\Program Files\HP
    2008-05-09 13:45 --------- d-----w C:\Program Files\Windows Live
    2008-05-09 13:38 --------- d-----w C:\Program Files\Fichiers communs\Logitech
    2008-05-09 13:30 --------- d-----w C:\Program Files\DivX
    2008-05-09 13:24 --------- d-----w C:\Program Files\Microsoft Picture It! 9
    2008-05-09 13:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-27 14:51 --------- d-----w C:\Documents and Settings\sebastien\Application Data\OpenOffice.org2
    2008-04-24 19:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-04-22 06:13 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-04-19 16:47 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-04-19 16:47 --------- d-----w C:\Program Files\PapierPeint
    2008-04-19 16:47 --------- d-----w C:\Program Files\Modem Helper
    2008-04-19 16:47 --------- d-----w C:\Program Files\GameHouse
    2008-04-19 16:46 --------- d-----w C:\Program Files\KaraFun
    2008-04-15 10:50 --------- d-----w C:\Program Files\Bonjour
    2008-04-15 09:15 --------- d-----w C:\Program Files\Player Metaboli
    2008-04-15 08:26 --------- d-----w C:\Documents and Settings\sebastien\Application Data\EoRezo
    2008-04-14 07:32 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-04-13 12:33 --------- d-----w C:\Program Files\Free Audio Pack
    2008-04-13 12:32 87,608 ----a-w C:\Documents and Settings\sebastien\Application Data\inst.exe
    2008-04-13 12:32 47,360 ----a-w C:\Documents and Settings\sebastien\Application Data\pcouffin.sys
    2008-04-13 12:32 --------- d-----w C:\Documents and Settings\sebastien\Application Data\Vso
    2008-04-13 12:31 --------- d-----w C:\Program Files\SlySoft
    2008-04-13 12:19 --------- d-----w C:\Program Files\IncrediMail
    2008-04-13 12:18 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-03-28 20:14 --------- d-----w C:\Program Files\iTunes
    2008-03-28 20:14 --------- d-----w C:\Program Files\iPod
    2008-03-28 20:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-03-28 20:12 --------- d-----w C:\Program Files\QuickTime
    2008-03-28 20:08 --------- d-----w C:\Program Files\Fichiers communs\Apple
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2007-08-01 08:11 1 ----a-w C:\Documents and Settings\sebastien\SI.bin
    .

    ((((((((((((((((((((((((((((( snapshot@2008-05-11_19.55.09.09 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-11 17:45:11 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-11 18:04:10 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-11 18:04:24 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_460.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-11 01:36 68856]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Dell QuickSet"="C:\Program Files\Dell\QuickSet\Quickset.exe" [2006-08-23 16:14 1032192]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-25 22:24 185896]
    "NWEReboot"="" []
    "LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2002-01-28 12:48 885760]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-05-11 01:36:41 124400]
    SMC USB Wireless Client Utility.lnk - C:\Program Files\SMC\SMC USB Wireless Client Utility\UMCCfg.exe [2008-04-21 21:22:01 2757120]

    [HKLM\~\startupfolder\C:^Documents and Settings^sebastien^Menu Démarrer^Programmes^Démarrage^MaxTV.lnk]
    backup=C:\WINDOWS\pss\MaxTV.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
    C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnumanLive]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMf37f4390]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\f04c700c]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
    --a------ 2007-08-29 18:33 190024 C:\Program Files\Windows Live\MsgPlus.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryBooster 2 d’Uniblue ]
    C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]
    --a------ 2005-12-13 09:51 1951976 C:\Program Files\Registry Mechanic\RegMech.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC]
    C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser]
    C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-05-09 16:51:47 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
    - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
    "2008-04-19 15:22:20 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
    - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
    "2008-05-09 16:51:47 C:\WINDOWS\Tasks\Uniblue SpyEraser Nag.job"
    - C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
    "2008-04-19 15:53:37 C:\WINDOWS\Tasks\Uniblue SpyEraser.job"
    - C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-11 21:48:52
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\VSNDIS08]
    .
    Temps d'accomplissement: 2008-05-11 21:55:23
    ComboFix-quarantined-files.txt 2008-05-11 19:54:31
    ComboFix2.txt 2008-05-11 17:58:14

    Pre-Run: 19,611,877,376 octets libres
    Post-Run: 19,655,229,440 octets libres

    258 --- E O F --- 2008-05-11 08:44:41
    0
  13. neodu50 Messages postés 404 Statut Membre 3
     
    Analyse pas encore finit mais il a deja trouvé un élément infecté !
    0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    la manip avec combofix na pas fonctionné as tu fait glisser sur l'icone de combofix ?
    0
    1. neodu50 Messages postés 404 Statut Membre 3
       
      Je l'ai fait mais j'ai pas le choix des options !
      0
  15. neodu50 Messages postés 404 Statut Membre 3
     
    analyse malwarebyte's :

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 740

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 155087
    Temps écoulé: 57 minute(s), 13 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\sebastien\Mes documents\Keygen\keygen.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{665644EF-579F-4575-B83B-A77181E4D04E}\RP2\A0002356.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    0
  16. neodu50 Messages postés 404 Statut Membre 3
     
    Rapport hijackthis

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 2008-05-11 à 23:02:18.93

    Liste des derniers fichies modifies/crees dans windirsystem32 et prefetch
    C:WINDOWSprefetchCMD.EXE-087B4001.pf -->2008-05-11 23:02:16
    C:WINDOWSprefetchVERCLSID.EXE-3667BD89.pf -->2008-05-11 23:01:46
    C:WINDOWSprefetchNOTEPAD.EXE-336351A9.pf -->2008-05-11 22:59:08
    C:WINDOWSprefetchIEXPLORE.EXE-27122324.pf -->2008-05-11 22:46:39
    C:WINDOWSprefetchWLLOGINPROXY.EXE-2D4B6027.pf -->2008-05-11 22:42:38
    C:WINDOWSprefetchTASKMGR.EXE-20256C55.pf -->2008-05-11 22:31:21
    C:WINDOWSprefetchDUMPREP.EXE-1B46F901.pf -->2008-05-11 22:31:20
    C:WINDOWSprefetchMSNMSGR.EXE-030AB647.pf -->2008-05-11 22:24:07
    C:WINDOWSprefetchAVAST.SETUP-032170A8.pf -->2008-05-11 22:00:41
    C:WINDOWSprefetchREGSVR32.EXE-25EEFE2F.pf -->2008-05-11 22:00:15

    C:WINDOWSSystem32driversmbamcatchme.sys -->2008-05-05 20:46:36
    C:WINDOWSSystem32driversmbam.sys -->2008-05-05 20:46:32
    C:WINDOWSSystem32driversAegisP.sys -->2008-04-21 21:22:08
    C:WINDOWSSystem32driversaswFsBlk.sys -->2008-03-29 19:35:49
    C:WINDOWSSystem32driversaswmon2.sys -->2008-03-29 19:35:21
    C:WINDOWSSystem32driversaswSP.sys -->2008-03-29 19:31:34
    C:WINDOWSSystem32driversaswRdr.sys -->2008-03-29 19:29:08

    C:WINDOWSSystem32wpa.dbl -->2008-05-11 21:57:31
    C:WINDOWSSystem32perfh00C.dat -->2008-05-11 01:44:54
    C:WINDOWSSystem32perfh009.dat -->2008-05-11 01:44:54
    C:WINDOWSSystem32perfc00C.dat -->2008-05-11 01:44:54
    C:WINDOWSSystem32perfc009.dat -->2008-05-11 01:44:54
    C:WINDOWSSystem32PerfStringBackup.INI -->2008-05-11 01:44:53
    C:WINDOWSSystem32zllictbl.dat -->2008-05-10 19:09:09
    C:WINDOWSSystem32FNTCACHE.DAT -->2008-05-09 22:10:50
    C:WINDOWSSystem32wuxmxyih.exe -->2008-05-09 00:02:17
    C:WINDOWSSystem32clkcnt.txt -->2008-05-09 00:01:58
    C:WINDOWSSystem32tmpF7D1E.FOT -->2008-05-08 12:18:31
    C:WINDOWSSystem32tmpDBD1E.FOT -->2008-05-08 12:18:31
    C:WINDOWSSystem32tmpCFD1E.FOT -->2008-05-08 12:18:31
    C:WINDOWSSystem32tmpA4E1E.FOT -->2008-05-08 12:18:31
    C:WINDOWSSystem32tmp03D1E.FOT -->2008-05-08 12:18:31
    C:WINDOWSSystem32results.txt -->2008-04-21 21:22:18
    C:WINDOWSSystem32BASSMOD.dll -->2008-04-18 13:51:41
    C:WINDOWSSystem32vavjclyu.dll -->2008-04-17 11:17:41
    C:WINDOWSSystem32CONFIG.NT -->2008-04-12 20:45:33
    C:WINDOWSSystem32MRT.exe -->2008-04-06 07:56:20
    C:WINDOWSSystem32aswBoot.exe -->2008-03-29 19:45:49
    C:WINDOWSSystem32AvastSS.scr -->2008-03-29 19:23:22
    C:WINDOWSSystem32win32k.sys -->2008-03-20 10:09:22
    C:WINDOWSSystem32mshtml.dll -->2008-03-01 18:28:10
    C:WINDOWSSystem32wininet.dll -->2008-03-01 14:58:11

    C:WINDOWS.log -->2008-05-11 21:57:19
    C:WINDOWSWindowsUpdate.log -->2008-05-11 21:57:09
    C:WINDOWSwiadebug.log -->2008-05-11 21:57:06
    C:WINDOWSwiaservc.log -->2008-05-11 21:57:05
    C:WINDOWSbootstat.dat -->2008-05-11 21:56:37
    C:WINDOWSsystem.ini -->2008-05-11 21:48:38
    C:WINDOWSSchedLgU.Txt -->2008-05-11 19:44:14
    C:WINDOWStsoc.log -->2008-05-11 19:43:12
    C:WINDOWSocmsn.log -->2008-05-11 19:43:12
    C:WINDOWSocgen.log -->2008-05-11 19:43:12
    C:WINDOWSntdtcsetup.log -->2008-05-11 19:43:12
    C:WINDOWSmsgsocm.log -->2008-05-11 19:43:12
    C:WINDOWSimsins.log -->2008-05-11 19:43:12
    C:WINDOWSiis6.log -->2008-05-11 19:43:12
    C:WINDOWSFaxSetup.log -->2008-05-11 19:43:12

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1876
    Command line: C:WINDOWSExplorer.EXE

    Base Size Version Path
    0x44080000 0xd0000 7.00.6000.16640 C:WINDOWSsystem32WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:WINDOWSsystem32Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16640 C:WINDOWSsystem32iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:WINDOWSsystem32comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:WINDOWSsystem32CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:WINDOWSsystem32COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:WINDOWSsystem32ATL.DLL
    0x44360000 0x5cd000 7.00.6000.16640 C:WINDOWSsystem32ieframe.dll
    0x44160000 0x127000 7.00.6000.16640 C:WINDOWSsystem32urlmon.dll
    0x7d200000 0x2be000 3.01.4000.4039 C:WINDOWSsystem32msi.dll
    0x442b0000 0x3c000 7.00.6000.16640 C:WINDOWSsystem32webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:WINDOWSsystem32WPDShServiceObj.dll
    0x10000000 0xe000 C:Program FilesHerculesWebCam StationPhotoImpressionsharepihook.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:WINDOWSsystem32PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:WINDOWSsystem32PortableDeviceApi.dll
    0x74730000 0x3d000 3.525.1117.0000 C:WINDOWSsystem32ODBC32.dll
    0x023d0000 0x18000 3.525.1117.0000 C:WINDOWSsystem32odbcint.dll
    0x028c0000 0x4c000 8.00.0000.0000 C:Program FilesFichiers communsAdobeAcrobatActiveXPDFShell.FRA
    0x01840000 0x14000 C:Program FilesDellQuickSetdadkeyb.dll
    0x5a500000 0x50000 8.05.1302.1018 C:Program FilesWindows LiveMessengerfsshext.8.5.1302.1018.dll
    0x78130000 0x9b000 8.00.50727.1433 C:WINDOWSWinSxSx86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2MSVCR80 .dll
    0x61c20000 0x54000 8.00.0000.9118 C:Program FilesOpenOffice.org 2.2programshlxthdl.dll
    0x5fc70000 0x18000 8.00.0000.9107 C:Program FilesOpenOffice.org 2.2programuwinapi.dll
    0x7c340000 0x56000 7.10.3052.0004 C:Program FilesOpenOffice.org 2.2programMSVCR71.dll
    0x61740000 0x8e000 4.05.2003.0120 C:Program FilesOpenOffice.org 2.2programstlport_vc7145.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:Program FilesOpenOffice.org 2.2programMSVCP71.dll
    0x03340000 0x5b000 8.01.0000.0000 C:Program FilesFichiers communsAdobeAcrobatActiveXPDFShell.dll
    0x022a0000 0x28000 4.50.0000.0000 C:Program Files7-Zip7-zip.dll
    0x02dd0000 0x28000 3.05.0007.0019 C:PROGRA~1TAGREN~1TRshell.dll
    0x02190000 0x8000 1.00.0000.0000 C:Program FilesMalwarebytes' Anti-Malwarembamext.dll
    0x64f00000 0x12000 4.08.1169.0000 C:Program FilesAlwil SoftwareAvast4ashShell.dll
    0x03b30000 0x38000 3.00.0000.0056 C:Program Filesa-squared Anti-Malwarea2contmenu.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 508
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 ??C:WINDOWSsystem32winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:WINDOWSsystem32COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:WINDOWSsystem32ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:WINDOWSsystem32odbcint.dll
    0x10000000 0x17000 6.14.0010.4140 C:WINDOWSsystem32Ati2evxx.dll
    0x01300000 0x3b000 1.07.0018.0005 C:WINDOWSsystem32WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:WINDOWSsystem32CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:WINDOWSsystem32COMRes.dll

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F04C-70A3

    Répertoire de C:WINDOWSsystem32

    2004-08-05 12:00 6,144 csrss.exe
    1 fichier(s) 6,144 octets
    0 Rép(s) 19,623,903,232 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F04C-70A3

    Répertoire de C:WINDOWSDownloaded Program Files

    2008-05-11 19:26 <REP> .
    2008-05-11 19:26 <REP> ..
    2007-05-18 11:03 65 desktop.ini
    2007-10-19 15:12 267,312 DigWXMSN.dll
    2007-10-19 15:28 265 DigWXMSN.inf
    2007-11-28 14:52 214 DivXPlugin.inf
    2002-07-25 17:13 24,576 dwusplay.dll
    2002-07-25 17:13 196,608 dwusplay.exe
    2007-04-13 03:14 382,344 GAME_UNO1.dll
    2007-01-17 16:44 316 GAME_UNO1.INF
    2007-06-28 15:18 907 GoPetsWeb.inf
    2007-06-29 23:34 448,024 GoPetsWeb.ocx
    2008-03-19 13:52 377 ImageUploader4.inf
    2008-03-19 13:52 2,987,528 ImageUploader4.ocx
    2008-04-09 15:09 345 ImageUploader5.inf
    2008-04-09 15:27 3,175,136 ImageUploader5.ocx
    2008-01-18 13:17 204,800 InstallerControl.dll
    2005-02-16 16:15 401,408 isusweb.dll
    2007-02-11 23:27 490 Medialogic.INF
    2007-02-23 00:41 304,544 MessengerStatsPAClient.dll
    2006-06-20 15:44 379,704 MsnPUpld.dll
    2006-06-19 14:40 393 MsnPUpld.inf
    2007-06-15 09:02 632,392 OberonGameHost.dll
    2007-06-15 09:01 332 OberonGameHost_dbg.inf
    2008-01-18 13:17 507 OSDED4D.OSD
    2007-10-19 15:12 193,600 PhtPkMSN.dll
    2007-10-19 15:28 1,249 PhtPkMSN.inf
    2006-06-20 15:44 117,560 PURen-us.dll
    2007-01-09 08:30 110,592 PURfr-fr.dll
    2007-04-27 07:33 144 QTPlugin.inf
    2007-07-09 12:27 2,377,088 Rawflow.ocx
    2007-03-27 16:00 5,021 swflash.inf
    2005-11-02 18:01 1,777 xscan.inf
    2005-11-02 18:07 435,712 xscan53.ocx
    2007-02-19 12:26 159,128 ZIntro.ocx
    33 fichier(s) 12,810,458 octets

    Total des fichiers listés :
    33 fichier(s) 12,810,458 octets
    2 Rép(s) 19,623,899,136 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@x psp2res.dll,-22019"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@x psp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "DisableRegistryTools"=dword:00000000
    "HideLegacyLogonScripts"=dword:00000000
    "HideLogoffScripts"=dword:00000000
    "RunLogonScriptSync"=dword:00000001
    "RunStartupScriptSync"=dword:00000001
    "HideStartupScripts"=dword:00000000

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-11 23:03:39
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000002

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfgD79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:6c,c3,c5,00,bb,aa,c6,0e,8e,4a,42,8e,70,cd,d5,da,e1,b8,e6,64,82,..

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000001
    "khjeh"=hex:af,63,50,32,c3,55,b9,de,18,9a,b8,8a,b1,61,31,71,9b,e0,03,c3,41,..
    [HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfgD79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:6c,c3,c5,00,bb,aa,c6,0e,8e,4a,42,8e,70,cd,d5,da,e1,b8,e6,64,82,..
    [HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000001
    "khjeh"=hex:af,63,50,32,c3,55,b9,de,18,9a,b8,8a,b1,61,31,71,9b,e0,03,c3,41,..

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionPrefetcher]
    "TracesProcessed"=dword:00000165
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    "AppInit_DLLs"=""
    "DeviceNotSelectedTimeout"="15"
    "GDIProcessHandleQuota"=dword:00002710
    "Spooler"="yes"
    "swapdisk"=""
    "TransmissionRetryTimeout"="90"
    "USERProcessHandleQuota"=dword:00002710

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    188 - GoogleUpdaterSe
    472 - wuauclt.exe
    480 - csrss.exe
    508 - winlogon.exe
    552 - services.exe
    588 - lsass.exe
    724 - svchost.exe
    780 - svchost.exe
    872 - svchost.exe
    932 - svchost.exe
    1080 - svchost.exe
    1128 - BCMWLTRY.EXE
    1136 - aawservice.exe
    1240 - ashServ.exe
    1568 - spoolsv.exe
    1744 - ctfmon.exe
    1876 - explorer.exe
    2016 - AppleMobileDevi
    2032 - mDNSResponder.e
    2128 - msnmsgr.exe
    2196 - ashMaiSv.exe
    2264 - ashWebSv.exe
    2524 - cmd.exe
    2640 - iexplore.exe
    2820 - alg.exe

    Total number of processes = 26
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - WINDOWSsystem32KERNEL1.EXE
    806EC000 - WINDOWSsystem32hal.dll
    F7A51000 - WINDOWSsystem32KDCOM.DLL
    F7961000 - WINDOWSsystem32BOOTVID.dll
    F7432000 - spko.sys
    F7A53000 - WINDOWSSystem32DriversWMILIB.SYS
    F741A000 - WINDOWSSystem32DriversSCSIPORT.SYS
    F73EB000 - ACPI.sys
    F73DA000 - pci.sys
    F7551000 - isapnp.sys
    F7965000 - compbatt.sys
    F7969000 - WINDOWSsystem32DRIVERSBATTC.SYS
    F7B19000 - pciide.sys
    F77D1000 - WINDOWSsystem32DRIVERSPCIIDEX.SYS
    F7561000 - MountMgr.sys
    F73BB000 - ftdisk.sys
    F796D000 - ACPIEC.sys
    F7B1A000 - WINDOWSsystem32DRIVERSOPRGHDLR.SYS
    F77D9000 - PartMgr.sys
    F7B1B000 - atiide.sys
    F7571000 - VolSnap.sys
    F73A3000 - atapi.sys
    F77E1000 - cercsr6.sys
    F7581000 - disk.sys
    F7591000 - WINDOWSsystem32DRIVERSCLASSPNP.SYS
    F7383000 - fltMgr.sys
    F7371000 - sr.sys
    F735A000 - KSecDD.sys
    F72CD000 - Ntfs.sys
    F72A0000 - NDIS.sys
    F7285000 - Mup.sys
    F7761000 - SystemRootsystem32DRIVERSAmdK8.sys
    F6AC3000 - SystemRootsystem32DRIVERSati2mtag.sys
    F6AAF000 - SystemRootsystem32DRIVERSVIDEOPRT.SYS
    F6A47000 - SystemRootsystem32DRIVERSbcmwl5.sys
    F78D1000 - SystemRootsystem32DRIVERSusbohci.sys
    F6A24000 - SystemRootsystem32DRIVERSUSBPORT.SYS
    F78D9000 - SystemRootsystem32DRIVERSusbehci.sys
    F7771000 - SystemRootsystem32DRIVERSimapi.sys
    F78E1000 - SystemRootsystem32driversAfc.sys
    F7781000 - SystemRootsystem32DRIVERScdrom.sys
    F7791000 - SystemRootsystem32DRIVERSredbook.sys
    F6A01000 - SystemRootsystem32DRIVERSks.sys
    F78E9000 - SystemRootSystem32DriversGEARAspiWDM.sys
    F69DB000 - SystemRootsystem32DRIVERSHDAudBus.sys
    F77A1000 - SystemRootsystem32DRIVERSi8042prt.sys
    F78F1000 - SystemRootsystem32DRIVERSkbdclass.sys
    F69AC000 - SystemRootsystem32DRIVERSSynTP.sys
    F7AD3000 - SystemRootsystem32DRIVERSUSBD.SYS
    F78F9000 - SystemRootsystem32DRIVERSmouclass.sys
    F77B1000 - SystemRootsystem32DRIVERSbcm4sbxp.sys
    F699B000 - SystemRootsystem32DRIVERSsdbus.sys
    F7901000 - SystemRootsystem32DRIVERSrimmptsk.sys
    F7251000 - SystemRootsystem32DRIVERSCmBatt.sys
    F7B50000 - SystemRootsystem32DRIVERSaudstub.sys
    F77C1000 - SystemRootsystem32DRIVERSrasl2tp.sys
    F724D000 - SystemRootsystem32DRIVERSndistapi.sys
    F6984000 - SystemRootsystem32DRIVERSndiswan.sys
    F75A1000 - SystemRootsystem32DRIVERSraspppoe.sys
    F75B1000 - SystemRootsystem32DRIVERSraspptp.sys
    F7911000 - SystemRootsystem32DRIVERSTDI.SYS
    F6973000 - SystemRootsystem32DRIVERSpsched.sys
    F75C1000 - SystemRootsystem32DRIVERSmsgpc.sys
    F7919000 - SystemRootsystem32DRIVERSptilink.sys
    F7921000 - SystemRootsystem32DRIVERSraspti.sys
    F75D1000 - SystemRootsystem32DRIVERStermdd.sys
    F7AD5000 - SystemRootsystem32DRIVERSswenum.sys
    F693F000 - SystemRootsystem32DRIVERSupdate.sys
    F723D000 - SystemRootsystem32DRIVERSmssmbios.sys
    F75E1000 - SystemRootSystem32DriversNDProxy.SYS
    F7611000 - SystemRootsystem32DRIVERSusbhub.sys
    F215B000 - SystemRootsystem32DRIVERSHSXHWAZL.sys
    F2064000 - SystemRootsystem32DRIVERSHSX_DPV.sys
    F1FAE000 - SystemRootsystem32DRIVERSHSX_CNXT.sys
    F7931000 - SystemRootSystem32DriversModem.SYS
    F1E9B000 - SystemRootsystem32driverssthda.sys
    F1E79000 - SystemRootsystem32driversportcls.sys
    F7621000 - SystemRootsystem32driversdrmk.sys
    F7AE9000 - SystemRootSystem32DriversFs_Rec.SYS
    F7BCF000 - SystemRootSystem32DriversNull.SYS
    F7AEB000 - SystemRootSystem32DriversBeep.SYS
    F7951000 - SystemRootSystem32driversvga.sys
    F7AED000 - SystemRootSystem32Driversmnmdd.SYS
    F7AEF000 - SystemRootSystem32DRIVERSRDPCDD.sys
    F7959000 - SystemRootSystem32DriversMsfs.SYS
    F7811000 - SystemRootSystem32DriversNpfs.SYS
    F6C81000 - SystemRootsystem32DRIVERSrasacd.sys
    F1DA6000 - SystemRootsystem32DRIVERSipsec.sys
    F1D4E000 - SystemRootsystem32DRIVERStcpip.sys
    F7631000 - SystemRootSystem32DriversaswTdi.SYS
    F1D26000 - SystemRootsystem32DRIVERSnetbt.sys
    F1D04000 - SystemRootSystem32driversafd.sys
    F7641000 - SystemRootsystem32DRIVERSnetbios.sys
    F1CD9000 - SystemRootsystem32DRIVERSrdbss.sys
    F1C42000 - SystemRootsystem32DRIVERSmrxsmb.sys
    F7661000 - SystemRootSystem32DriversFips.SYS
    F1C21000 - SystemRootsystem32DRIVERSipnat.sys
    F7671000 - SystemRootsystem32DRIVERSwanarp.sys
    F1BF9000 - SystemRootSystem32Driversov530vid.sys
    F7681000 - SystemRootSystem32DriversSTREAM.SYS
    F7819000 - SystemRootSystem32Driversov530cmd.sys
    F1BE3000 - SystemRootSystem32DriversaswSP.SYS
    F7829000 - SystemRootSystem32DriversASPI32.SYS
    F7831000 - SystemRootsystem32DRIVERSusbprint.sys
    F7A25000 - SystemRootSYSTEM32DRIVERSAPPDRV.SYS
    F7839000 - SystemRootSystem32DriversAavmker4.SYS
    F76D1000 - SystemRootSystem32DriversCdfs.SYS
    F1BCB000 - SystemRootSystem32Driversdump_atapi.sys
    F7AFD000 - SystemRootSystem32Driversdump_WMILIB.SYS
    BF800000 - SystemRootSystem32win32k.sys
    F2913000 - SystemRootSystem32driversDxapi.sys
    F7859000 - SystemRootSystem32watchdog.sys
    BF9C3000 - SystemRootSystem32driversdxg.sys
    F7C89000 - SystemRootSystem32driversdxgthk.sys
    BF9D5000 - SystemRootSystem32ati2dvag.dll
    BFA18000 - SystemRootSystem32ati2cqag.dll
    BFA5E000 - SystemRootSystem32atikvmag.dll
    BFAA2000 - SystemRootSystem32ati3duag.dll
    BFCE6000 - SystemRootSystem32ativvaxx.dll
    F7881000 - SystemRootsystem32DRIVERSaswFsBlk.sys
    F78A9000 - SystemRootsystem32DRIVERSAegisP.sys
    EF7ED000 - SystemRootSystem32DriversaswMon2.SYS
    EF4E0000 - SystemRootsystem32driverswdmaud.sys
    EF83B000 - SystemRootsystem32driverssysaudio.sys
    EF2A6000 - SystemRootsystem32DRIVERSmrxdav.sys
    EF4F9000 - SystemRootsystem32DRIVERSmdmxsdk.sys
    EF204000 - SystemRootsystem32DRIVERSsrv.sys
    EF292000 - ??C:WINDOWSsystem32DriversSBKUPNT.SYS
    EF61D000 - SystemRootsystem32DRIVERSsecdrv.sys
    EEC9B000 - SystemRootSystem32DriversHTTP.sys
    EEDE4000 - SystemRootSystem32DriversaswRdr.SYS
    EE8B0000 - SystemRootsystem32driverskmixer.sys
    F7BE2000 - SystemRootSystem32DRIVERSKProcCheck.sys

    Total number of drivers = 133

    Liste des programmes installes

    7-Zip 4.50 beta
    Ad-Aware 2007
    Adobe Anchor Service CS3
    Adobe Asset Services CS3
    Adobe Bridge CS3
    Adobe Bridge Start Meeting
    Adobe Camera Raw 4.0
    Adobe CMaps
    Adobe Color Common Settings
    Adobe Color EU Recommended Settings
    Adobe Color JA Extra Settings
    Adobe Color NA Extra Settings
    Adobe Device Central CS3
    Adobe ExtendScript Toolkit 2
    Adobe Flash CS3
    Adobe Flash CS3 Professional
    Adobe Flash Player 9 ActiveX
    Adobe Flash Player 9 Plugin
    Adobe Flash Player ActiveX
    Adobe Flash Player Plugin
    Adobe Flash Video Encoder
    Adobe Help Viewer CS3
    Adobe Linguistics CS3
    Adobe PDF Library Files
    Adobe Reader 8.1.2 - Français
    Adobe Setup
    Adobe Type Support
    Adobe Update Manager CS3
    Adobe Version Cue CS3 Client
    Adobe WinSoft Linguistics Plugin
    AMD Processor Driver
    Apple Mobile Device Support
    Apple Software Update
    Assistant de connexion Windows Live
    ATI - Utilitaire de désinstallation du logiciel
    ATI Display Driver
    AutoUpdate
    avast! Antivirus
    Battlefield Vietnam(TM)
    Broadcom 440x 10/100 Integrated Controller
    Brother MFL-Pro Suite
    CCleaner (remove only)
    Conexant HDA D110 MDC V.92 Modem
    Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB896256)
    Correctif pour Windows XP (KB908673)
    Correctif pour Windows XP (KB914440)
    Correctif pour Windows XP (KB914642)
    Correctif Windows XP - KB839210
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885855
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Dell Resource CD
    Dell Wireless WLAN Card
    DivX Codec
    eMule
    EPSON Logiciel imprimante
    FLV Player 1.3.3
    Gimp pour Windows
    Google Toolbar for Internet Explorer
    Hercules WebCam Station
    High Definition Audio Driver Package - KB835221
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    iTunes
    J2SE Runtime Environment 5.0 Update 6
    Java(TM) SE Runtime Environment 6
    KaraFun 1.16a
    Lecteur Windows Media 11
    Lexmark Supplies Monitor
    Lexmark Z25-Z35
    Macromedia Dreamweaver 8
    Macromedia Flash Player 8
    Malwarebytes' Anti-Malware
    Messenger Plus! 3
    Messenger Plus! Live
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft Age of Empires II
    Microsoft Age of Empires II : The Conquerors Expansion
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931768)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933566)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB939653)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB942615)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944338)
    Mise à jour de sécurité pour Windows XP (KB944533)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB947864)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mise à jour pour Windows XP (KB942840)
    Mise à jour pour Windows XP (KB946627)
    Modem Helper
    Mozilla Firefox (2.0.0.14)
    MSXML 4.0 SP2 (KB936181)
    Navilog1 3.3.5
    OpenOffice.org 2.2
    Outil de mise à jour Google
    Package de pilotes Windows - Ricoh Company Memorystick Host Controller (07/09/2005 1.00.01.12)
    Package de pilotes Windows - Ricoh Company MMC Host Controller (07/14/2005 1.00.00.06)
    Package de pilotes Windows - Ricoh Company xD-Picture Card/SmartMedia Host Controller (07/14/2005 1.00.02.04)
    PDF Settings
    PowerDVD
    QuickSet
    QuickTime
    RealPlayer
    Registry Mechanic 5.1
    SAMSUNG CDMA Modem Driver Set
    SAMSUNG Mobile USB Modem 1.0 Software
    SAMSUNG Mobile USB Modem Software
    Samsung PC Studio
    Samsung PC Studio
    Samsung PC Studio 3 USB Driver Installer
    ScanSoft PaperPort 11
    Security Update for CAPICOM (KB931906)
    Security Update for CAPICOM (KB931906)
    Sibelius Scorch (ActiveX Only)
    SigmaTel Audio
    SMC USB Wireless Client Utility
    Spybot - Search & Destroy 1.4
    Spyware Doctor 5.5
    Synaptics Pointing Device Driver
    Tag&Rename 3.3.5
    TrustWatch Toolbar
    VideoLAN VLC media player 0.8.6f
    Vodafone 804SS USB driver Software
    WebCam 5.00
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Imaging Component
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Yahoo! Toolbar
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up
    0
  17. neodu50 Messages postés 404 Statut Membre 3
     
    J'ai pas reussi a tout mettre je tes envoyer un message
    0
  18. neodu50 Messages postés 404 Statut Membre 3
     
    On dirait que mon ordi enfin internet marche mieu je te fait un rapport hijackthis !
    0
  19. neodu50 Messages postés 404 Statut Membre 3
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:57:57, on 12/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\imapi.exe
    C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    C:\Program Files\SMC\SMC USB Wireless Client Utility\NICServ.exe
    C:\Program Files\Dell\QuickSet\Quickset.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\LXSUPMON.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\SMC\SMC USB Wireless Client Utility\UMCCfg.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.macromedia.com/go/inproductreg?v=3&product=Dreamweaver&loc=fr_fr&country=fr&platform=2&givenName=quelqu%27un&familyName=de%20paris&email=smabire9@hotmail.com&optin=1&serialNumber=WPD800-58834-46532-77738
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: SMC USB Wireless Client Utility.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Program Files\a-squared Anti-Malware\a2service.exe (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    O23 - Service: NICSer_WUB370L - Unknown owner - C:\Program Files\SMC\SMC USB Wireless Client Utility\NICServ.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
    0
  20. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour relance hijack et coche ceci

    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    ensuite tu clique sur fix checked

    ensuite
    Fais un scan en ligne avec Panda :
    http://pandasoftware.fr .
    Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809 .
    Si tu n'y arrives pas, le tuto est : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
    @+
    0
    1. neodu50 Messages postés 404 Statut Membre 3
       
      Ohh jte jure sa m'enerve j'y arrive pas !!!

      Bref faut se calmer j'ai désactivé les pare - feu enfin presque tout sauf l'antivirus car il est meme pas dans la barre de tache donc si tu pourais me dire comme le désactivé merci !!

      ( si thabite prés de Cherbourg j'ai du crabe ^^ XD ) @+
      0
      1. neodu50 Messages postés 404 Statut Membre 3 > neodu50 Messages postés 404 Statut Membre
         
        ON dirais que sa marche ... a toute
        0
  21. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    pour ton antivirus il est en effet pas activé

    je te conseil de changer d'antivirus
    Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

    Mais clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : https://www.malekal.com/avira-free-security-antivirus-gratuit/
    0
    1. neodu50 Messages postés 404 Statut Membre 3
       
      RAlala
      Tu peut pas savoir comme je suis trop content t'est vraiment trop trop simpas !!
      Merci INFINIMENT !!!!
      Dés que c'est fini jt'envoie le raport
      0
  • 1
  • 2
  • 3