Sujet Précédent Sujet Suivant

Rapport hijackthis

Résolu/Fermé
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 - 11 mai 2008 à 15:07
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 14 mai 2008 à 21:20
Bonjour,
Je peut me connecter a msn mais quand je demande une recherche il ne s'execute pas quelqun a une idée ??Configuration: Windows XP
Internet Explorer 7.0

rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:38, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Dell\QuickSet\Quickset.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\SMC\SMC USB Wireless Client Utility\NICServ.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SMC\SMC USB Wireless Client Utility\UMCCfg.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.adobe.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: {32125779-ddc7-5078-7d34-51c7744ee680} - {086ee447-7c15-43d7-8705-7cdd97752123} - C:\WINDOWS\system32\qeactlln.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {629CA6AA-86DC-42E7-8603-2C349183E22B} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [BMf37f4390] Rundll32.exe "C:\WINDOWS\system32\xepavkpn.dll",s
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: SMC USB Wireless Client Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Program Files\a-squared Anti-Malware\a2service.exe (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NICSer_WUB370L - Unknown owner - C:\Program Files\SMC\SMC USB Wireless Client Utility\NICServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

43 réponses

Réponse 1 / 43
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
11 mai 2008 à 17:10
Bonjour

ton pc est bien infectés

nous allons commencer par sdfix

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

ensuite

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
https://www.malekal.com/tutoriel-ccleaner/

--------------------------

Ensuite un nouveau rappport hijack
@+

0
Réponse 2 / 43
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
11 mai 2008 à 18:10
ohh je t'adore je fais sa tout de suite !!!
0
Réponse 3 / 43
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
11 mai 2008 à 18:24
Bonjour ep44,

J'ai en immence probleme enfin je crois
Impossible de redemarré en mode sans echec !!
il plante me mes un ecran bleu ou il y a d'écrit :
Un pb a été détecté ...

Info :
Stop : 0x0000007b
0
Réponse 4 / 43
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
11 mai 2008 à 18:46
qu'as tu fait pour démarrer en mode sans échec tu as bien tapoter F8???

tu arrive à aller en mode normale ?
si oui fait en mode normal

@+
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
11 mai 2008 à 18:49
re:
J'ai fait F5 apres j'ai voulu démarer en mode sans echec et sa ma planter !!
J'arrive a aller en mode normal
mais parcontre j'ai cliquer comme tu ma dit sur runthis.bat mais apres je ne sais pas comment faire
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
11 mai 2008 à 18:51
et F8 ne marche pas ?

une fois tapé sur RunThis.bat tu tape sur y 

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
11 mai 2008 à 18:52
moi sa me marque sa :

to run the sdfix tool please reboot to safe mode .

1 dowland ...
2 dowland ...
3 dowland ...

A create systeme report
B create service/ driver list
C create catchme log
D export safeboot key

U Dowland ...

Je dois choisir quoi ??
0
Réponse 6 / 43
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
11 mai 2008 à 19:05
Croit tu sa normal que dans la barre en bas de la page d'internet (ou la sa doit etre ecrit terminé en ce moment)
quand je vais sur le site il y a plein de truc qui défile avec plein de petit clack ??

@+ encore merci depuis le temp que j'attendais de l'aide !!
je reste assez tard sur internet ( tant que sa marche ) donc reponce assuré
0
Réponse 7 / 43
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
11 mai 2008 à 19:13
bizarre

bon on passe à autre chose
car en effet sdfix doit être utiliser en mode sans échec


Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
=> déconnecte toi d'internet et ferme toutes tes applications.
=> désactive tes protections (antivirus, parefeu,antispyware)
=> Double-clic sur combofix,
=> Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
=> Attends que combofix ait terminé, un rapport sera créé.
=> réactive ton parefeu, ton antivirus, la garde de ton antispyware
=> copie/colle le rapport C:\ComboFix.txt


@+
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
11 mai 2008 à 20:07
alors,
il a encore planté !!!!
mais quand je les redemaré il ma dit que le systeme a récupéré d'une erreur serieuse !!
voila ce que j'ai pu avoir! :
BCCode : 1000008e BCP1 : C0000005 BCP2 : 80563CD6 BCP3 : EEAD3C30
BCP4 : 00000000 OSVer : 5_1_2600 SP : 2_0 Product : 768_1

rapport combofix :

ComboFix 08-05-09.1 - sebastien 2008-05-11 19:47:22.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.141 [GMT 2:00]
Endroit: C:\Documents and Settings\sebastien\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dtcdcawh.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qeactlln.dll
C:\WINDOWS\system32\XEKStBeg.ini
C:\WINDOWS\system32\XEKStBeg.ini2
C:\WINDOWS\system32\xepavkpn.dll
C:\WINDOWS\system32\xrxkvkjg.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_rosa


((((((((((((((((((((((((((((( Fichiers créés 2008-04-11 to 2008-05-11 ))))))))))))))))))))))))))))))))))))
.

2008-05-11 19:11 . 2008-05-11 19:15 <REP> d-------- C:\SDFix
2008-05-11 12:59 . 2008-05-11 12:59 <REP> d-------- C:\Program Files\Trend Micro
2008-05-11 12:26 . 2002-01-24 09:46 528,384 --a------ C:\WINDOWS\system32\lxaxlsnt.exe
2008-05-11 12:26 . 1997-04-18 11:49 298,496 --a------ C:\WINDOWS\unin040c.exe
2008-05-11 12:26 . 2002-01-24 09:40 278,528 --a------ C:\WINDOWS\system32\lxaxpmnt.dll
2008-05-11 12:26 . 2002-01-24 09:42 212,992 --a------ C:\WINDOWS\system32\lxaxlcnt.dll
2008-05-11 12:26 . 2002-01-24 09:29 77,824 --a------ C:\WINDOWS\system32\lxaxlcnp.dll
2008-05-11 12:25 . 2008-05-11 12:25 <REP> d-------- C:\LXKZ35
2008-05-11 11:39 . 2008-05-11 11:39 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\vlc
2008-05-11 10:40 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-11 10:40 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-11 10:40 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-11 10:40 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-11 10:40 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-11 10:40 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-11 10:40 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-11 10:40 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-11 10:40 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-11 10:39 . 2008-05-11 10:41 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-11 01:43 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-11 01:43 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-11 01:43 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-11 01:43 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-05-11 01:42 . 2008-05-11 18:02 <REP> d-------- C:\Program Files\Spyware Doctor
2008-05-11 01:42 . 2008-05-11 01:42 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\PC Tools
2008-05-11 01:36 . 2008-05-11 12:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-11 01:23 . 2008-05-11 01:23 <REP> d-------- C:\Program Files\CCleaner
2008-05-10 19:35 . 2008-05-10 19:35 <REP> d-------- C:\Program Files\Panicware
2008-05-10 19:32 . 2008-05-10 19:32 <REP> d-------- C:\Program Files\Lavasoft
2008-05-10 19:31 . 2008-05-10 19:31 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-10 19:30 . 2008-05-10 22:37 <REP> d-------- C:\Program Files\TrustWatch
2008-05-10 19:06 . 2008-05-10 19:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-05-10 19:06 . 2008-05-10 19:09 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-05-10 19:05 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-05-09 22:40 . 2008-05-09 22:40 <REP> d-------- C:\WINDOWS\report
2008-05-09 22:40 . 2008-05-09 22:39 35,623,805 --a------ C:\WINDOWS\LPT$VPN.269
2008-05-09 22:39 . 2008-05-09 22:39 <REP> d-------- C:\WINDOWS\AU_Backup
2008-05-09 22:39 . 2008-05-09 22:39 35,623,805 --a------ C:\WINDOWS\VPTNFILE.269
2008-05-09 22:39 . 2008-05-09 22:39 1,952,563 --a------ C:\WINDOWS\tsc.ptn
2008-05-09 22:39 . 2008-05-09 22:39 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-05-09 22:39 . 2008-05-09 22:39 333,576 --a------ C:\WINDOWS\TSC.exe
2008-05-09 22:39 . 2008-05-09 22:39 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-05-09 22:39 . 2008-05-09 22:39 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-05-09 22:39 . 2008-05-09 23:16 823 --a------ C:\WINDOWS\tsc.ini
2008-05-09 22:37 . 2008-05-09 22:39 <REP> d-------- C:\WINDOWS\AU_Temp
2008-05-09 22:37 . 2008-05-09 22:37 <REP> d-------- C:\WINDOWS\AU_Log
2008-05-09 22:37 . 2008-05-09 22:37 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-05-09 22:37 . 2008-05-09 22:37 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-05-09 22:37 . 2008-05-09 22:37 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-05-09 22:37 . 2008-05-09 22:37 170 --a------ C:\WINDOWS\GetServer.ini
2008-05-09 22:24 . 2008-05-09 22:24 <REP> d-------- C:\VundoFix Backups
2008-05-09 20:35 . 2008-05-09 20:36 <REP> d-------- C:\53563038d74e702e26d7f0bb
2008-05-09 20:33 . 2008-05-09 20:33 <REP> d-------- C:\Program Files\INS
2008-05-09 15:37 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-05-09 15:36 . 2008-05-09 15:36 272 --a------ C:\WINDOWS\_delis32.ini
2008-05-09 00:02 . 2008-05-09 00:02 2,112 --a------ C:\WINDOWS\system32\wuxmxyih.exe
2008-05-08 23:44 . 2008-05-08 23:44 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Media Player Classic
2008-05-08 23:44 . 2008-05-08 23:44 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-08 12:18 . 2008-05-08 12:18 1,409 --a------ C:\WINDOWS\system32\tmpF7D1E.FOT
2008-05-08 12:18 . 2008-05-08 12:18 1,409 --a------ C:\WINDOWS\system32\tmpDBD1E.FOT
2008-05-08 12:18 . 2008-05-08 12:18 1,409 --a------ C:\WINDOWS\system32\tmpCFD1E.FOT
2008-05-08 12:18 . 2008-05-08 12:18 1,409 --a------ C:\WINDOWS\system32\tmpA4E1E.FOT
2008-05-08 12:18 . 2008-05-08 12:18 1,409 --a------ C:\WINDOWS\system32\tmp03D1E.FOT
2008-05-08 11:23 . 2008-05-08 11:23 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Simple Star
2008-05-08 11:23 . 2005-11-29 22:26 290,816 --a------ C:\WINDOWS\Nero PhotoShow.scr
2008-05-08 11:20 . 2005-11-29 22:31 1,568,768 --a------ C:\WINDOWS\system32\ImagX7.dll
2008-05-08 11:20 . 2005-11-29 22:31 476,320 --a------ C:\WINDOWS\system32\ImagXpr7.dll
2008-05-08 11:20 . 2005-11-29 22:31 471,040 --a------ C:\WINDOWS\system32\ImagXRA7.dll
2008-05-08 11:20 . 2005-11-29 22:31 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
2008-05-08 11:20 . 2005-11-29 22:31 262,144 --a------ C:\WINDOWS\system32\ImagXR7.dll
2008-05-08 10:56 . 2008-05-08 10:56 <REP> d-------- C:\Program Files\Fichiers communs\Simple Star Shared
2008-05-08 10:53 . 2008-05-09 15:28 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Nero
2008-05-07 17:57 . 2008-05-11 18:58 <REP> d-------- C:\Program Files\eMule
2008-05-04 16:37 . 2008-05-04 16:37 <REP> d-------- C:\Program Files\Pinnacle
2008-05-03 18:28 . 2008-05-07 19:10 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\ArcSoft
2008-05-03 18:26 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2008-05-03 18:23 . 2008-05-03 18:23 <REP> d-------- C:\Program Files\Hercules
2008-05-03 18:23 . 2008-05-03 18:26 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-05-03 18:23 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-05-03 18:21 . 2008-05-03 18:21 <REP> d-------- C:\WINDOWS\OvtCam
2008-05-03 18:21 . 2005-03-15 17:04 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
2008-05-03 18:21 . 2004-08-05 17:34 61,440 --------- C:\WINDOWS\ov530dib.dll
2008-05-03 18:21 . 2005-09-30 09:42 40,960 --------- C:\WINDOWS\system32\ov530ext.dll
2008-05-03 18:21 . 2004-11-09 00:37 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
2008-05-03 18:21 . 2005-09-30 09:56 18,972 --------- C:\WINDOWS\system32\ov530ext.ax
2008-05-03 18:21 . 2004-07-20 01:50 16,440 --------- C:\WINDOWS\system32\ov530usd.dll
2008-04-30 19:39 . 2008-04-30 19:39 253,952 --------- C:\WINDOWS\Setup1.exe
2008-04-30 19:39 . 2008-04-30 19:39 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2008-04-21 21:22 . 2007-07-28 14:50 517,632 --a------ C:\WINDOWS\system32\drivers\rt2870.sys
2008-04-21 21:22 . 2006-06-20 22:53 319,488 --a------ C:\WINDOWS\system32\AegisI5.exe
2008-04-21 21:22 . 2008-04-21 21:22 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-04-21 21:21 . 2008-04-21 21:21 <REP> d-------- C:\Program Files\SMC
2008-04-20 12:06 . 2008-04-20 13:40 <REP> d-------- C:\Program Files\TagRename
2008-04-19 17:45 . 2008-04-19 17:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Uniblue
2008-04-19 17:14 . 2008-05-10 19:06 <REP> d-------- C:\Program Files\Uniblue
2008-04-19 17:14 . 2008-05-10 19:02 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Uniblue
2008-04-19 10:58 . 2008-04-19 10:58 244 --ah----- C:\sqmnoopt13.sqm
2008-04-19 10:58 . 2008-04-19 10:58 232 --ah----- C:\sqmdata13.sqm
2008-04-18 18:48 . 2008-05-09 15:46 <REP> d-------- C:\Program Files\ElcomSoft
2008-04-18 18:48 . 2008-04-18 18:50 1,188 --a------ C:\WINDOWS\AZPR3.INI
2008-04-18 16:47 . 2008-04-18 16:47 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Anuman Interactive
2008-04-18 13:48 . 2008-05-11 01:36 <REP> d-------- C:\Program Files\Google
2008-04-18 13:41 . 2008-04-18 13:41 <REP> d-------- C:\WINDOWS\Net Pro Anti-Popup
2008-04-17 11:17 . 2008-04-17 11:17 20,670 --a------ C:\WINDOWS\system32\vavjclyu.dll
2008-04-16 11:08 . 2008-05-11 19:02 109,271 --a------ C:\WINDOWS\BMf37f4390.xml
2008-04-13 16:26 . 2008-04-15 10:26 <REP> d-------- C:\Program Files\EoRezo
2008-04-13 14:43 . 2008-04-13 14:45 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\GetRightToGo
2008-04-13 14:01 . 2008-04-13 14:01 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Screaming Bee
2008-04-13 14:00 . 2008-04-13 14:00 <REP> d-------- C:\Program Files\Fichiers communs\Screaming Bee
2008-04-13 13:15 . 2008-04-13 13:53 <REP> d-------- C:\vcs5BGEffects
2008-04-13 13:05 . 2008-04-13 13:05 170 --a------ C:\WINDOWS\VPersonality.INI
2008-04-13 13:00 . 2008-04-13 14:21 <REP> d-------- C:\Program Files\Virtual Personality
2008-04-12 16:34 . 2008-04-15 11:19 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-04-12 16:33 . 2008-04-13 13:36 <REP> d-------- C:\Program Files\pspvideo9
2008-04-12 16:30 . 2008-04-12 16:30 <REP> d-------- C:\WINDOWS\system32\URTTEMP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-11 17:22 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-10 23:41 --------- d-----w C:\Program Files\RM-X Player V5.0
2008-05-10 23:40 --------- d-----w C:\Program Files\Emoticons-plus.com
2008-05-10 23:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-10 21:10 --------- d-----w C:\Program Files\MP3Gain
2008-05-10 18:36 --------- d-----w C:\Program Files\a-squared Anti-Malware
2008-05-10 17:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-09 13:51 --------- d-----w C:\Program Files\Macromedia
2008-05-09 13:51 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-05-09 13:50 --------- d-----w C:\Program Files\HP
2008-05-09 13:45 --------- d-----w C:\Program Files\Windows Live
2008-05-09 13:38 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-05-09 13:30 --------- d-----w C:\Program Files\DivX
2008-05-09 13:24 --------- d-----w C:\Program Files\Microsoft Picture It! 9
2008-05-09 13:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-09 11:16 --------- d-----w C:\Documents and Settings\sebastien\Application Data\gtk-2.0
2008-04-27 14:51 --------- d-----w C:\Documents and Settings\sebastien\Application Data\OpenOffice.org2
2008-04-24 19:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-04-22 06:13 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-19 16:47 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-19 16:47 --------- d-----w C:\Program Files\PapierPeint
2008-04-19 16:47 --------- d-----w C:\Program Files\Modem Helper
2008-04-19 16:47 --------- d-----w C:\Program Files\GameHouse
2008-04-19 16:46 --------- d-----w C:\Program Files\KaraFun
2008-04-15 10:50 --------- d-----w C:\Program Files\Bonjour
2008-04-15 09:15 --------- d-----w C:\Program Files\Player Metaboli
2008-04-15 08:26 --------- d-----w C:\Documents and Settings\sebastien\Application Data\EoRezo
2008-04-14 07:32 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-13 12:33 --------- d-----w C:\Program Files\Free Audio Pack
2008-04-13 12:32 87,608 ----a-w C:\Documents and Settings\sebastien\Application Data\inst.exe
2008-04-13 12:32 47,360 ----a-w C:\Documents and Settings\sebastien\Application Data\pcouffin.sys
2008-04-13 12:32 --------- d-----w C:\Documents and Settings\sebastien\Application Data\Vso
2008-04-13 12:31 --------- d-----w C:\Program Files\SlySoft
2008-04-13 12:19 --------- d-----w C:\Program Files\IncrediMail
2008-04-13 12:18 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-28 20:14 --------- d-----w C:\Program Files\iTunes
2008-03-28 20:14 --------- d-----w C:\Program Files\iPod
2008-03-28 20:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-28 20:12 --------- d-----w C:\Program Files\QuickTime
2008-03-28 20:08 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2007-08-01 08:11 1 ----a-w C:\Documents and Settings\sebastien\SI.bin
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-11 01:36 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\Quickset.exe" [2006-08-23 16:14 1032192]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-25 22:24 185896]
"NWEReboot"="" []
"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2002-01-28 12:48 885760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-05-11 01:36:41 124400]
SMC USB Wireless Client Utility.lnk - C:\Program Files\SMC\SMC USB Wireless Client Utility\UMCCfg.exe [2008-04-21 21:22:01 2757120]

[HKLM\~\startupfolder\C:^Documents and Settings^sebastien^Menu Démarrer^Programmes^Démarrage^MaxTV.lnk]
backup=C:\WINDOWS\pss\MaxTV.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnumanLive]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMf37f4390]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\f04c700c]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2007-08-29 18:33 190024 C:\Program Files\Windows Live\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryBooster 2 d’Uniblue ]
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]
--a------ 2005-12-13 09:51 1951976 C:\Program Files\Registry Mechanic\RegMech.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC]
C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser]
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2006-09-13 18:41]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 NICSer_WUB370L;NICSer_WUB370L;C:\Program Files\SMC\SMC USB Wireless Client Utility\NICServ.exe [2006-07-06 11:30]
R2 SBKUPNT;SBKUPNT;C:\WINDOWS\system32\Drivers\SBKUPNT.SYS [2001-07-13 14:56]
R3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 10:05]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-12-09 01:54]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50]
S3 rt2870;802.11n USB Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-07-28 14:50]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-09 16:51:47 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-04-19 15:22:20 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-05-09 16:51:47 C:\WINDOWS\Tasks\Uniblue SpyEraser Nag.job"
- C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
"2008-04-19 15:53:37 C:\WINDOWS\Tasks\Uniblue SpyEraser.job"
- C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 19:51:04
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\VSNDIS08]
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\preflib.dll
.
Temps d'accomplissement: 2008-05-11 19:58:12
ComboFix-quarantined-files.txt 2008-05-11 17:57:57

Pre-Run: 19,745,300,480 octets libres
Post-Run: 19,713,925,120 octets libres

282 --- E O F --- 2008-05-11 08:44:41
0
Réponse 8 / 43
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
11 mai 2008 à 21:26
connais tu ceci

C:\WINDOWS\system32\tmpF7D1E.FOT
C:\WINDOWS\system32\tmpDBD1E.FOT
C:\WINDOWS\system32\tmpCFD1E.FOT
C:\WINDOWS\system32\tmpA4E1E.FOT
C:\WINDOWS\system32\tmp03D1E.FOT


0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
11 mai 2008 à 21:29
non
0
Réponse 9 / 43
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
11 mai 2008 à 21:29
ok je te donne une réponse tout à l'heure

@+
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
11 mai 2008 à 21:30
Merci,
Vraiment c'est trop simpa ce que tu fait!!
Chapo !!!
0
Réponse 10 / 43
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
11 mai 2008 à 21:37
selectionne ceci


File::

C:\WINDOWS\system32\wuxmxyih.exe
C:\WINDOWS\system32\tmpF7D1E.FOT
C:\WINDOWS\system32\tmpDBD1E.FOT
C:\WINDOWS\system32\tmpCFD1E.FOT
C:\WINDOWS\system32\tmpA4E1E.FOT
C:\WINDOWS\system32\tmp03D1E.FOT
C:\WINDOWS\system32\vavjclyu.dll
C:\WINDOWS\BMf37f4390.xml
C:\Documents and Settings\sebastien\Application Data\inst.exe




* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

ensuite

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
0
Réponse 11 / 43
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
11 mai 2008 à 21:59
Combofix je vien de le faire mes pourquoi a la fin mon ordi plante ??



ComboFix 08-05-09.1 - sebastien 2008-05-11 21:44:21.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.133 [GMT 2:00]
Endroit: C:\Documents and Settings\sebastien\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\sebastien\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-11 to 2008-05-11 ))))))))))))))))))))))))))))))))))))
.

2008-05-11 21:38 . 2008-05-11 21:38 335 --a------ C:\Documents and Settings\sebastien\CFScript.txt
2008-05-11 20:19 . 2008-05-11 20:19 <REP> d-------- C:\Program Files\Zone Labs
2008-05-11 19:11 . 2008-05-11 19:15 <REP> d-------- C:\SDFix
2008-05-11 12:59 . 2008-05-11 12:59 <REP> d-------- C:\Program Files\Trend Micro
2008-05-11 12:26 . 2002-01-24 09:46 528,384 --a------ C:\WINDOWS\system32\lxaxlsnt.exe
2008-05-11 12:26 . 1997-04-18 11:49 298,496 --a------ C:\WINDOWS\unin040c.exe
2008-05-11 12:26 . 2002-01-24 09:40 278,528 --a------ C:\WINDOWS\system32\lxaxpmnt.dll
2008-05-11 12:26 . 2002-01-24 09:42 212,992 --a------ C:\WINDOWS\system32\lxaxlcnt.dll
2008-05-11 12:26 . 2002-01-24 09:29 77,824 --a------ C:\WINDOWS\system32\lxaxlcnp.dll
2008-05-11 12:25 . 2008-05-11 12:25 <REP> d-------- C:\LXKZ35
2008-05-11 11:39 . 2008-05-11 11:39 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\vlc
2008-05-11 10:40 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-11 10:40 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-11 10:40 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-11 10:40 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-11 10:40 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-11 10:40 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-11 10:40 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-11 10:40 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-11 10:40 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-11 10:39 . 2008-05-11 10:41 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-11 01:43 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-11 01:43 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-11 01:43 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-11 01:43 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-05-11 01:42 . 2008-05-11 18:02 <REP> d-------- C:\Program Files\Spyware Doctor
2008-05-11 01:42 . 2008-05-11 01:42 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\PC Tools
2008-05-11 01:36 . 2008-05-11 12:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-11 01:23 . 2008-05-11 01:23 <REP> d-------- C:\Program Files\CCleaner
2008-05-10 19:35 . 2008-05-10 19:35 <REP> d-------- C:\Program Files\Panicware
2008-05-10 19:32 . 2008-05-10 19:32 <REP> d-------- C:\Program Files\Lavasoft
2008-05-10 19:31 . 2008-05-10 19:31 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-10 19:30 . 2008-05-10 22:37 <REP> d-------- C:\Program Files\TrustWatch
2008-05-10 19:06 . 2008-05-10 19:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-05-10 19:06 . 2008-05-10 19:09 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-05-10 19:05 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-05-09 22:40 . 2008-05-09 22:40 <REP> d-------- C:\WINDOWS\report
2008-05-09 22:40 . 2008-05-09 22:39 35,623,805 --a------ C:\WINDOWS\LPT$VPN.269
2008-05-09 22:39 . 2008-05-09 22:39 <REP> d-------- C:\WINDOWS\AU_Backup
2008-05-09 22:39 . 2008-05-09 22:39 35,623,805 --a------ C:\WINDOWS\VPTNFILE.269
2008-05-09 22:39 . 2008-05-09 22:39 1,952,563 --a------ C:\WINDOWS\tsc.ptn
2008-05-09 22:39 . 2008-05-09 22:39 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-05-09 22:39 . 2008-05-09 22:39 333,576 --a------ C:\WINDOWS\TSC.exe
2008-05-09 22:39 . 2008-05-09 22:39 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-05-09 22:39 . 2008-05-09 22:39 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-05-09 22:39 . 2008-05-09 23:16 823 --a------ C:\WINDOWS\tsc.ini
2008-05-09 22:37 . 2008-05-09 22:39 <REP> d-------- C:\WINDOWS\AU_Temp
2008-05-09 22:37 . 2008-05-09 22:37 <REP> d-------- C:\WINDOWS\AU_Log
2008-05-09 22:37 . 2008-05-09 22:37 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-05-09 22:37 . 2008-05-09 22:37 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-05-09 22:37 . 2008-05-09 22:37 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-05-09 22:37 . 2008-05-09 22:37 170 --a------ C:\WINDOWS\GetServer.ini
2008-05-09 22:24 . 2008-05-09 22:24 <REP> d-------- C:\VundoFix Backups
2008-05-09 20:35 . 2008-05-09 20:36 <REP> d-------- C:\53563038d74e702e26d7f0bb
2008-05-09 20:33 . 2008-05-09 20:33 <REP> d-------- C:\Program Files\INS
2008-05-09 15:37 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-05-09 15:36 . 2008-05-09 15:36 272 --a------ C:\WINDOWS\_delis32.ini
2008-05-09 00:02 . 2008-05-09 00:02 2,112 --a------ C:\WINDOWS\system32\wuxmxyih.exe
2008-05-08 23:44 . 2008-05-08 23:44 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Media Player Classic
2008-05-08 23:44 . 2008-05-08 23:44 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-08 12:18 . 2008-05-08 12:18 1,409 --a------ C:\WINDOWS\system32\tmpF7D1E.FOT
2008-05-08 12:18 . 2008-05-08 12:18 1,409 --a------ C:\WINDOWS\system32\tmpDBD1E.FOT
2008-05-08 12:18 . 2008-05-08 12:18 1,409 --a------ C:\WINDOWS\system32\tmpCFD1E.FOT
2008-05-08 12:18 . 2008-05-08 12:18 1,409 --a------ C:\WINDOWS\system32\tmpA4E1E.FOT
2008-05-08 12:18 . 2008-05-08 12:18 1,409 --a------ C:\WINDOWS\system32\tmp03D1E.FOT
2008-05-08 11:23 . 2008-05-08 11:23 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Simple Star
2008-05-08 11:23 . 2005-11-29 22:26 290,816 --a------ C:\WINDOWS\Nero PhotoShow.scr
2008-05-08 11:20 . 2005-11-29 22:31 1,568,768 --a------ C:\WINDOWS\system32\ImagX7.dll
2008-05-08 11:20 . 2005-11-29 22:31 476,320 --a------ C:\WINDOWS\system32\ImagXpr7.dll
2008-05-08 11:20 . 2005-11-29 22:31 471,040 --a------ C:\WINDOWS\system32\ImagXRA7.dll
2008-05-08 11:20 . 2005-11-29 22:31 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
2008-05-08 11:20 . 2005-11-29 22:31 262,144 --a------ C:\WINDOWS\system32\ImagXR7.dll
2008-05-08 10:56 . 2008-05-08 10:56 <REP> d-------- C:\Program Files\Fichiers communs\Simple Star Shared
2008-05-08 10:53 . 2008-05-09 15:28 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Nero
2008-05-07 17:57 . 2008-05-11 18:58 <REP> d-------- C:\Program Files\eMule
2008-05-04 16:37 . 2008-05-04 16:37 <REP> d-------- C:\Program Files\Pinnacle
2008-05-03 18:28 . 2008-05-07 19:10 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\ArcSoft
2008-05-03 18:26 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2008-05-03 18:23 . 2008-05-03 18:23 <REP> d-------- C:\Program Files\Hercules
2008-05-03 18:23 . 2008-05-03 18:26 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-05-03 18:23 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-05-03 18:21 . 2008-05-03 18:21 <REP> d-------- C:\WINDOWS\OvtCam
2008-05-03 18:21 . 2005-03-15 17:04 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
2008-05-03 18:21 . 2004-08-05 17:34 61,440 --------- C:\WINDOWS\ov530dib.dll
2008-05-03 18:21 . 2005-09-30 09:42 40,960 --------- C:\WINDOWS\system32\ov530ext.dll
2008-05-03 18:21 . 2004-11-09 00:37 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
2008-05-03 18:21 . 2005-09-30 09:56 18,972 --------- C:\WINDOWS\system32\ov530ext.ax
2008-05-03 18:21 . 2004-07-20 01:50 16,440 --------- C:\WINDOWS\system32\ov530usd.dll
2008-04-30 19:39 . 2008-04-30 19:39 253,952 --------- C:\WINDOWS\Setup1.exe
2008-04-30 19:39 . 2008-04-30 19:39 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2008-04-21 21:22 . 2007-07-28 14:50 517,632 --a------ C:\WINDOWS\system32\drivers\rt2870.sys
2008-04-21 21:22 . 2006-06-20 22:53 319,488 --a------ C:\WINDOWS\system32\AegisI5.exe
2008-04-21 21:22 . 2008-04-21 21:22 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-04-21 21:21 . 2008-04-21 21:21 <REP> d-------- C:\Program Files\SMC
2008-04-20 12:06 . 2008-04-20 13:40 <REP> d-------- C:\Program Files\TagRename
2008-04-19 17:45 . 2008-04-19 17:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Uniblue
2008-04-19 17:14 . 2008-05-10 19:06 <REP> d-------- C:\Program Files\Uniblue
2008-04-19 17:14 . 2008-05-10 19:02 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Uniblue
2008-04-19 10:58 . 2008-04-19 10:58 244 --ah----- C:\sqmnoopt13.sqm
2008-04-19 10:58 . 2008-04-19 10:58 232 --ah----- C:\sqmdata13.sqm
2008-04-18 18:48 . 2008-05-09 15:46 <REP> d-------- C:\Program Files\ElcomSoft
2008-04-18 18:48 . 2008-04-18 18:50 1,188 --a------ C:\WINDOWS\AZPR3.INI
2008-04-18 16:47 . 2008-04-18 16:47 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Anuman Interactive
2008-04-18 13:48 . 2008-05-11 01:36 <REP> d-------- C:\Program Files\Google
2008-04-18 13:41 . 2008-04-18 13:41 <REP> d-------- C:\WINDOWS\Net Pro Anti-Popup
2008-04-17 11:17 . 2008-04-17 11:17 20,670 --a------ C:\WINDOWS\system32\vavjclyu.dll
2008-04-16 11:08 . 2008-05-11 19:02 109,271 --a------ C:\WINDOWS\BMf37f4390.xml
2008-04-13 16:26 . 2008-04-15 10:26 <REP> d-------- C:\Program Files\EoRezo
2008-04-13 14:43 . 2008-04-13 14:45 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\GetRightToGo
2008-04-13 14:01 . 2008-04-13 14:01 <REP> d-------- C:\Documents and Settings\sebastien\Application Data\Screaming Bee
2008-04-13 14:00 . 2008-04-13 14:00 <REP> d-------- C:\Program Files\Fichiers communs\Screaming Bee
2008-04-13 13:15 . 2008-04-13 13:53 <REP> d-------- C:\vcs5BGEffects
2008-04-13 13:05 . 2008-04-13 13:05 170 --a------ C:\WINDOWS\VPersonality.INI
2008-04-13 13:00 . 2008-04-13 14:21 <REP> d-------- C:\Program Files\Virtual Personality
2008-04-12 16:34 . 2008-04-15 11:19 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-04-12 16:33 . 2008-04-13 13:36 <REP> d-------- C:\Program Files\pspvideo9
2008-04-12 16:30 . 2008-04-12 16:30 <REP> d-------- C:\WINDOWS\system32\URTTEMP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-11 19:34 --------- d-----w C:\Documents and Settings\sebastien\Application Data\gtk-2.0
2008-05-11 17:22 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-10 23:41 --------- d-----w C:\Program Files\RM-X Player V5.0
2008-05-10 23:40 --------- d-----w C:\Program Files\Emoticons-plus.com
2008-05-10 23:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-10 21:10 --------- d-----w C:\Program Files\MP3Gain
2008-05-10 18:36 --------- d-----w C:\Program Files\a-squared Anti-Malware
2008-05-10 17:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-09 13:51 --------- d-----w C:\Program Files\Macromedia
2008-05-09 13:51 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-05-09 13:50 --------- d-----w C:\Program Files\HP
2008-05-09 13:45 --------- d-----w C:\Program Files\Windows Live
2008-05-09 13:38 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-05-09 13:30 --------- d-----w C:\Program Files\DivX
2008-05-09 13:24 --------- d-----w C:\Program Files\Microsoft Picture It! 9
2008-05-09 13:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-27 14:51 --------- d-----w C:\Documents and Settings\sebastien\Application Data\OpenOffice.org2
2008-04-24 19:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-04-22 06:13 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-19 16:47 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-19 16:47 --------- d-----w C:\Program Files\PapierPeint
2008-04-19 16:47 --------- d-----w C:\Program Files\Modem Helper
2008-04-19 16:47 --------- d-----w C:\Program Files\GameHouse
2008-04-19 16:46 --------- d-----w C:\Program Files\KaraFun
2008-04-15 10:50 --------- d-----w C:\Program Files\Bonjour
2008-04-15 09:15 --------- d-----w C:\Program Files\Player Metaboli
2008-04-15 08:26 --------- d-----w C:\Documents and Settings\sebastien\Application Data\EoRezo
2008-04-14 07:32 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-13 12:33 --------- d-----w C:\Program Files\Free Audio Pack
2008-04-13 12:32 87,608 ----a-w C:\Documents and Settings\sebastien\Application Data\inst.exe
2008-04-13 12:32 47,360 ----a-w C:\Documents and Settings\sebastien\Application Data\pcouffin.sys
2008-04-13 12:32 --------- d-----w C:\Documents and Settings\sebastien\Application Data\Vso
2008-04-13 12:31 --------- d-----w C:\Program Files\SlySoft
2008-04-13 12:19 --------- d-----w C:\Program Files\IncrediMail
2008-04-13 12:18 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-28 20:14 --------- d-----w C:\Program Files\iTunes
2008-03-28 20:14 --------- d-----w C:\Program Files\iPod
2008-03-28 20:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-28 20:12 --------- d-----w C:\Program Files\QuickTime
2008-03-28 20:08 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2007-08-01 08:11 1 ----a-w C:\Documents and Settings\sebastien\SI.bin
.

((((((((((((((((((((((((((((( snapshot@2008-05-11_19.55.09.09 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-11 17:45:11 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-11 18:04:10 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-11 18:04:24 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_460.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-11 01:36 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\Quickset.exe" [2006-08-23 16:14 1032192]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-25 22:24 185896]
"NWEReboot"="" []
"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2002-01-28 12:48 885760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-05-11 01:36:41 124400]
SMC USB Wireless Client Utility.lnk - C:\Program Files\SMC\SMC USB Wireless Client Utility\UMCCfg.exe [2008-04-21 21:22:01 2757120]

[HKLM\~\startupfolder\C:^Documents and Settings^sebastien^Menu Démarrer^Programmes^Démarrage^MaxTV.lnk]
backup=C:\WINDOWS\pss\MaxTV.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnumanLive]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMf37f4390]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\f04c700c]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2007-08-29 18:33 190024 C:\Program Files\Windows Live\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryBooster 2 d’Uniblue ]
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]
--a------ 2005-12-13 09:51 1951976 C:\Program Files\Registry Mechanic\RegMech.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC]
C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser]
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=


.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-09 16:51:47 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-04-19 15:22:20 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-05-09 16:51:47 C:\WINDOWS\Tasks\Uniblue SpyEraser Nag.job"
- C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
"2008-04-19 15:53:37 C:\WINDOWS\Tasks\Uniblue SpyEraser.job"
- C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 21:48:52
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\VSNDIS08]
.
Temps d'accomplissement: 2008-05-11 21:55:23
ComboFix-quarantined-files.txt 2008-05-11 19:54:31
ComboFix2.txt 2008-05-11 17:58:14

Pre-Run: 19,611,877,376 octets libres
Post-Run: 19,655,229,440 octets libres

258 --- E O F --- 2008-05-11 08:44:41
0
Réponse 12 / 43
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
11 mai 2008 à 22:15
Analyse pas encore finit mais il a deja trouvé un élément infecté !
0
Réponse 13 / 43
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
11 mai 2008 à 22:50
la manip avec combofix na pas fonctionné as tu fait glisser sur l'icone de combofix ?
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
11 mai 2008 à 23:01
Je l'ai fait mais j'ai pas le choix des options !
0
Réponse 14 / 43
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
11 mai 2008 à 23:00
analyse malwarebyte's :


Malwarebytes' Anti-Malware 1.12
Version de la base de données: 740

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 155087
Temps écoulé: 57 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\sebastien\Mes documents\Keygen\keygen.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{665644EF-579F-4575-B83B-A77181E4D04E}\RP2\A0002356.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
0
Réponse 15 / 43
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
11 mai 2008 à 23:20
Rapport hijackthis

DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-05-11 à 23:02:18.93


Liste des derniers fichies modifies/crees dans windirsystem32 et prefetch
C:WINDOWSprefetchCMD.EXE-087B4001.pf -->2008-05-11 23:02:16
C:WINDOWSprefetchVERCLSID.EXE-3667BD89.pf -->2008-05-11 23:01:46
C:WINDOWSprefetchNOTEPAD.EXE-336351A9.pf -->2008-05-11 22:59:08
C:WINDOWSprefetchIEXPLORE.EXE-27122324.pf -->2008-05-11 22:46:39
C:WINDOWSprefetchWLLOGINPROXY.EXE-2D4B6027.pf -->2008-05-11 22:42:38
C:WINDOWSprefetchTASKMGR.EXE-20256C55.pf -->2008-05-11 22:31:21
C:WINDOWSprefetchDUMPREP.EXE-1B46F901.pf -->2008-05-11 22:31:20
C:WINDOWSprefetchMSNMSGR.EXE-030AB647.pf -->2008-05-11 22:24:07
C:WINDOWSprefetchAVAST.SETUP-032170A8.pf -->2008-05-11 22:00:41
C:WINDOWSprefetchREGSVR32.EXE-25EEFE2F.pf -->2008-05-11 22:00:15

C:WINDOWSSystem32driversmbamcatchme.sys -->2008-05-05 20:46:36
C:WINDOWSSystem32driversmbam.sys -->2008-05-05 20:46:32
C:WINDOWSSystem32driversAegisP.sys -->2008-04-21 21:22:08
C:WINDOWSSystem32driversaswFsBlk.sys -->2008-03-29 19:35:49
C:WINDOWSSystem32driversaswmon2.sys -->2008-03-29 19:35:21
C:WINDOWSSystem32driversaswSP.sys -->2008-03-29 19:31:34
C:WINDOWSSystem32driversaswRdr.sys -->2008-03-29 19:29:08

C:WINDOWSSystem32wpa.dbl -->2008-05-11 21:57:31
C:WINDOWSSystem32perfh00C.dat -->2008-05-11 01:44:54
C:WINDOWSSystem32perfh009.dat -->2008-05-11 01:44:54
C:WINDOWSSystem32perfc00C.dat -->2008-05-11 01:44:54
C:WINDOWSSystem32perfc009.dat -->2008-05-11 01:44:54
C:WINDOWSSystem32PerfStringBackup.INI -->2008-05-11 01:44:53
C:WINDOWSSystem32zllictbl.dat -->2008-05-10 19:09:09
C:WINDOWSSystem32FNTCACHE.DAT -->2008-05-09 22:10:50
C:WINDOWSSystem32wuxmxyih.exe -->2008-05-09 00:02:17
C:WINDOWSSystem32clkcnt.txt -->2008-05-09 00:01:58
C:WINDOWSSystem32tmpF7D1E.FOT -->2008-05-08 12:18:31
C:WINDOWSSystem32tmpDBD1E.FOT -->2008-05-08 12:18:31
C:WINDOWSSystem32tmpCFD1E.FOT -->2008-05-08 12:18:31
C:WINDOWSSystem32tmpA4E1E.FOT -->2008-05-08 12:18:31
C:WINDOWSSystem32tmp03D1E.FOT -->2008-05-08 12:18:31
C:WINDOWSSystem32results.txt -->2008-04-21 21:22:18
C:WINDOWSSystem32BASSMOD.dll -->2008-04-18 13:51:41
C:WINDOWSSystem32vavjclyu.dll -->2008-04-17 11:17:41
C:WINDOWSSystem32CONFIG.NT -->2008-04-12 20:45:33
C:WINDOWSSystem32MRT.exe -->2008-04-06 07:56:20
C:WINDOWSSystem32aswBoot.exe -->2008-03-29 19:45:49
C:WINDOWSSystem32AvastSS.scr -->2008-03-29 19:23:22
C:WINDOWSSystem32win32k.sys -->2008-03-20 10:09:22
C:WINDOWSSystem32mshtml.dll -->2008-03-01 18:28:10
C:WINDOWSSystem32wininet.dll -->2008-03-01 14:58:11

C:WINDOWS.log -->2008-05-11 21:57:19
C:WINDOWSWindowsUpdate.log -->2008-05-11 21:57:09
C:WINDOWSwiadebug.log -->2008-05-11 21:57:06
C:WINDOWSwiaservc.log -->2008-05-11 21:57:05
C:WINDOWSbootstat.dat -->2008-05-11 21:56:37
C:WINDOWSsystem.ini -->2008-05-11 21:48:38
C:WINDOWSSchedLgU.Txt -->2008-05-11 19:44:14
C:WINDOWStsoc.log -->2008-05-11 19:43:12
C:WINDOWSocmsn.log -->2008-05-11 19:43:12
C:WINDOWSocgen.log -->2008-05-11 19:43:12
C:WINDOWSntdtcsetup.log -->2008-05-11 19:43:12
C:WINDOWSmsgsocm.log -->2008-05-11 19:43:12
C:WINDOWSimsins.log -->2008-05-11 19:43:12
C:WINDOWSiis6.log -->2008-05-11 19:43:12
C:WINDOWSFaxSetup.log -->2008-05-11 19:43:12

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1876
Command line: C:WINDOWSExplorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16640 C:WINDOWSsystem32WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:WINDOWSsystem32Normaliz.dll
0x43e00000 0x45000 7.00.6000.16640 C:WINDOWSsystem32iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:WINDOWSsystem32comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:WINDOWSsystem32CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:WINDOWSsystem32COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:WINDOWSsystem32ATL.DLL
0x44360000 0x5cd000 7.00.6000.16640 C:WINDOWSsystem32ieframe.dll
0x44160000 0x127000 7.00.6000.16640 C:WINDOWSsystem32urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:WINDOWSsystem32msi.dll
0x442b0000 0x3c000 7.00.6000.16640 C:WINDOWSsystem32webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:WINDOWSsystem32WPDShServiceObj.dll
0x10000000 0xe000 C:Program FilesHerculesWebCam StationPhotoImpressionsharepihook.dll
0x109c0000 0x2c000 5.02.5721.5145 C:WINDOWSsystem32PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:WINDOWSsystem32PortableDeviceApi.dll
0x74730000 0x3d000 3.525.1117.0000 C:WINDOWSsystem32ODBC32.dll
0x023d0000 0x18000 3.525.1117.0000 C:WINDOWSsystem32odbcint.dll
0x028c0000 0x4c000 8.00.0000.0000 C:Program FilesFichiers communsAdobeAcrobatActiveXPDFShell.FRA
0x01840000 0x14000 C:Program FilesDellQuickSetdadkeyb.dll
0x5a500000 0x50000 8.05.1302.1018 C:Program FilesWindows LiveMessengerfsshext.8.5.1302.1018.dll
0x78130000 0x9b000 8.00.50727.1433 C:WINDOWSWinSxSx86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2MSVCR80 .dll
0x61c20000 0x54000 8.00.0000.9118 C:Program FilesOpenOffice.org 2.2programshlxthdl.dll
0x5fc70000 0x18000 8.00.0000.9107 C:Program FilesOpenOffice.org 2.2programuwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:Program FilesOpenOffice.org 2.2programMSVCR71.dll
0x61740000 0x8e000 4.05.2003.0120 C:Program FilesOpenOffice.org 2.2programstlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:Program FilesOpenOffice.org 2.2programMSVCP71.dll
0x03340000 0x5b000 8.01.0000.0000 C:Program FilesFichiers communsAdobeAcrobatActiveXPDFShell.dll
0x022a0000 0x28000 4.50.0000.0000 C:Program Files7-Zip7-zip.dll
0x02dd0000 0x28000 3.05.0007.0019 C:PROGRA~1TAGREN~1TRshell.dll
0x02190000 0x8000 1.00.0000.0000 C:Program FilesMalwarebytes' Anti-Malwarembamext.dll
0x64f00000 0x12000 4.08.1169.0000 C:Program FilesAlwil SoftwareAvast4ashShell.dll
0x03b30000 0x38000 3.00.0000.0056 C:Program Filesa-squared Anti-Malwarea2contmenu.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 508
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 ??C:WINDOWSsystem32winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:WINDOWSsystem32COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:WINDOWSsystem32ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:WINDOWSsystem32odbcint.dll
0x10000000 0x17000 6.14.0010.4140 C:WINDOWSsystem32Ati2evxx.dll
0x01300000 0x3b000 1.07.0018.0005 C:WINDOWSsystem32WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:WINDOWSsystem32CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:WINDOWSsystem32COMRes.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F04C-70A3

Répertoire de C:WINDOWSsystem32

2004-08-05 12:00 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 19,623,903,232 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F04C-70A3

Répertoire de C:WINDOWSDownloaded Program Files

2008-05-11 19:26 <REP> .
2008-05-11 19:26 <REP> ..
2007-05-18 11:03 65 desktop.ini
2007-10-19 15:12 267,312 DigWXMSN.dll
2007-10-19 15:28 265 DigWXMSN.inf
2007-11-28 14:52 214 DivXPlugin.inf
2002-07-25 17:13 24,576 dwusplay.dll
2002-07-25 17:13 196,608 dwusplay.exe
2007-04-13 03:14 382,344 GAME_UNO1.dll
2007-01-17 16:44 316 GAME_UNO1.INF
2007-06-28 15:18 907 GoPetsWeb.inf
2007-06-29 23:34 448,024 GoPetsWeb.ocx
2008-03-19 13:52 377 ImageUploader4.inf
2008-03-19 13:52 2,987,528 ImageUploader4.ocx
2008-04-09 15:09 345 ImageUploader5.inf
2008-04-09 15:27 3,175,136 ImageUploader5.ocx
2008-01-18 13:17 204,800 InstallerControl.dll
2005-02-16 16:15 401,408 isusweb.dll
2007-02-11 23:27 490 Medialogic.INF
2007-02-23 00:41 304,544 MessengerStatsPAClient.dll
2006-06-20 15:44 379,704 MsnPUpld.dll
2006-06-19 14:40 393 MsnPUpld.inf
2007-06-15 09:02 632,392 OberonGameHost.dll
2007-06-15 09:01 332 OberonGameHost_dbg.inf
2008-01-18 13:17 507 OSDED4D.OSD
2007-10-19 15:12 193,600 PhtPkMSN.dll
2007-10-19 15:28 1,249 PhtPkMSN.inf
2006-06-20 15:44 117,560 PURen-us.dll
2007-01-09 08:30 110,592 PURfr-fr.dll
2007-04-27 07:33 144 QTPlugin.inf
2007-07-09 12:27 2,377,088 Rawflow.ocx
2007-03-27 16:00 5,021 swflash.inf
2005-11-02 18:01 1,777 xscan.inf
2005-11-02 18:07 435,712 xscan53.ocx
2007-02-19 12:26 159,128 ZIntro.ocx
33 fichier(s) 12,810,458 octets

Total des fichiers listés :
33 fichier(s) 12,810,458 octets
2 Rép(s) 19,623,899,136 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@x psp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@x psp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000001
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 23:03:39
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfgD79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:6c,c3,c5,00,bb,aa,c6,0e,8e,4a,42,8e,70,cd,d5,da,e1,b8,e6,64,82,..

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:af,63,50,32,c3,55,b9,de,18,9a,b8,8a,b1,61,31,71,9b,e0,03,c3,41,..
[HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfgD79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:6c,c3,c5,00,bb,aa,c6,0e,8e,4a,42,8e,70,cd,d5,da,e1,b8,e6,64,82,..
[HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:af,63,50,32,c3,55,b9,de,18,9a,b8,8a,b1,61,31,71,9b,e0,03,c3,41,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionPrefetcher]
"TracesProcessed"=dword:00000165
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
188 - GoogleUpdaterSe
472 - wuauclt.exe
480 - csrss.exe
508 - winlogon.exe
552 - services.exe
588 - lsass.exe
724 - svchost.exe
780 - svchost.exe
872 - svchost.exe
932 - svchost.exe
1080 - svchost.exe
1128 - BCMWLTRY.EXE
1136 - aawservice.exe
1240 - ashServ.exe
1568 - spoolsv.exe
1744 - ctfmon.exe
1876 - explorer.exe
2016 - AppleMobileDevi
2032 - mDNSResponder.e
2128 - msnmsgr.exe
2196 - ashMaiSv.exe
2264 - ashWebSv.exe
2524 - cmd.exe
2640 - iexplore.exe
2820 - alg.exe

Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - WINDOWSsystem32KERNEL1.EXE
806EC000 - WINDOWSsystem32hal.dll
F7A51000 - WINDOWSsystem32KDCOM.DLL
F7961000 - WINDOWSsystem32BOOTVID.dll
F7432000 - spko.sys
F7A53000 - WINDOWSSystem32DriversWMILIB.SYS
F741A000 - WINDOWSSystem32DriversSCSIPORT.SYS
F73EB000 - ACPI.sys
F73DA000 - pci.sys
F7551000 - isapnp.sys
F7965000 - compbatt.sys
F7969000 - WINDOWSsystem32DRIVERSBATTC.SYS
F7B19000 - pciide.sys
F77D1000 - WINDOWSsystem32DRIVERSPCIIDEX.SYS
F7561000 - MountMgr.sys
F73BB000 - ftdisk.sys
F796D000 - ACPIEC.sys
F7B1A000 - WINDOWSsystem32DRIVERSOPRGHDLR.SYS
F77D9000 - PartMgr.sys
F7B1B000 - atiide.sys
F7571000 - VolSnap.sys
F73A3000 - atapi.sys
F77E1000 - cercsr6.sys
F7581000 - disk.sys
F7591000 - WINDOWSsystem32DRIVERSCLASSPNP.SYS
F7383000 - fltMgr.sys
F7371000 - sr.sys
F735A000 - KSecDD.sys
F72CD000 - Ntfs.sys
F72A0000 - NDIS.sys
F7285000 - Mup.sys
F7761000 - SystemRootsystem32DRIVERSAmdK8.sys
F6AC3000 - SystemRootsystem32DRIVERSati2mtag.sys
F6AAF000 - SystemRootsystem32DRIVERSVIDEOPRT.SYS
F6A47000 - SystemRootsystem32DRIVERSbcmwl5.sys
F78D1000 - SystemRootsystem32DRIVERSusbohci.sys
F6A24000 - SystemRootsystem32DRIVERSUSBPORT.SYS
F78D9000 - SystemRootsystem32DRIVERSusbehci.sys
F7771000 - SystemRootsystem32DRIVERSimapi.sys
F78E1000 - SystemRootsystem32driversAfc.sys
F7781000 - SystemRootsystem32DRIVERScdrom.sys
F7791000 - SystemRootsystem32DRIVERSredbook.sys
F6A01000 - SystemRootsystem32DRIVERSks.sys
F78E9000 - SystemRootSystem32DriversGEARAspiWDM.sys
F69DB000 - SystemRootsystem32DRIVERSHDAudBus.sys
F77A1000 - SystemRootsystem32DRIVERSi8042prt.sys
F78F1000 - SystemRootsystem32DRIVERSkbdclass.sys
F69AC000 - SystemRootsystem32DRIVERSSynTP.sys
F7AD3000 - SystemRootsystem32DRIVERSUSBD.SYS
F78F9000 - SystemRootsystem32DRIVERSmouclass.sys
F77B1000 - SystemRootsystem32DRIVERSbcm4sbxp.sys
F699B000 - SystemRootsystem32DRIVERSsdbus.sys
F7901000 - SystemRootsystem32DRIVERSrimmptsk.sys
F7251000 - SystemRootsystem32DRIVERSCmBatt.sys
F7B50000 - SystemRootsystem32DRIVERSaudstub.sys
F77C1000 - SystemRootsystem32DRIVERSrasl2tp.sys
F724D000 - SystemRootsystem32DRIVERSndistapi.sys
F6984000 - SystemRootsystem32DRIVERSndiswan.sys
F75A1000 - SystemRootsystem32DRIVERSraspppoe.sys
F75B1000 - SystemRootsystem32DRIVERSraspptp.sys
F7911000 - SystemRootsystem32DRIVERSTDI.SYS
F6973000 - SystemRootsystem32DRIVERSpsched.sys
F75C1000 - SystemRootsystem32DRIVERSmsgpc.sys
F7919000 - SystemRootsystem32DRIVERSptilink.sys
F7921000 - SystemRootsystem32DRIVERSraspti.sys
F75D1000 - SystemRootsystem32DRIVERStermdd.sys
F7AD5000 - SystemRootsystem32DRIVERSswenum.sys
F693F000 - SystemRootsystem32DRIVERSupdate.sys
F723D000 - SystemRootsystem32DRIVERSmssmbios.sys
F75E1000 - SystemRootSystem32DriversNDProxy.SYS
F7611000 - SystemRootsystem32DRIVERSusbhub.sys
F215B000 - SystemRootsystem32DRIVERSHSXHWAZL.sys
F2064000 - SystemRootsystem32DRIVERSHSX_DPV.sys
F1FAE000 - SystemRootsystem32DRIVERSHSX_CNXT.sys
F7931000 - SystemRootSystem32DriversModem.SYS
F1E9B000 - SystemRootsystem32driverssthda.sys
F1E79000 - SystemRootsystem32driversportcls.sys
F7621000 - SystemRootsystem32driversdrmk.sys
F7AE9000 - SystemRootSystem32DriversFs_Rec.SYS
F7BCF000 - SystemRootSystem32DriversNull.SYS
F7AEB000 - SystemRootSystem32DriversBeep.SYS
F7951000 - SystemRootSystem32driversvga.sys
F7AED000 - SystemRootSystem32Driversmnmdd.SYS
F7AEF000 - SystemRootSystem32DRIVERSRDPCDD.sys
F7959000 - SystemRootSystem32DriversMsfs.SYS
F7811000 - SystemRootSystem32DriversNpfs.SYS
F6C81000 - SystemRootsystem32DRIVERSrasacd.sys
F1DA6000 - SystemRootsystem32DRIVERSipsec.sys
F1D4E000 - SystemRootsystem32DRIVERStcpip.sys
F7631000 - SystemRootSystem32DriversaswTdi.SYS
F1D26000 - SystemRootsystem32DRIVERSnetbt.sys
F1D04000 - SystemRootSystem32driversafd.sys
F7641000 - SystemRootsystem32DRIVERSnetbios.sys
F1CD9000 - SystemRootsystem32DRIVERSrdbss.sys
F1C42000 - SystemRootsystem32DRIVERSmrxsmb.sys
F7661000 - SystemRootSystem32DriversFips.SYS
F1C21000 - SystemRootsystem32DRIVERSipnat.sys
F7671000 - SystemRootsystem32DRIVERSwanarp.sys
F1BF9000 - SystemRootSystem32Driversov530vid.sys
F7681000 - SystemRootSystem32DriversSTREAM.SYS
F7819000 - SystemRootSystem32Driversov530cmd.sys
F1BE3000 - SystemRootSystem32DriversaswSP.SYS
F7829000 - SystemRootSystem32DriversASPI32.SYS
F7831000 - SystemRootsystem32DRIVERSusbprint.sys
F7A25000 - SystemRootSYSTEM32DRIVERSAPPDRV.SYS
F7839000 - SystemRootSystem32DriversAavmker4.SYS
F76D1000 - SystemRootSystem32DriversCdfs.SYS
F1BCB000 - SystemRootSystem32Driversdump_atapi.sys
F7AFD000 - SystemRootSystem32Driversdump_WMILIB.SYS
BF800000 - SystemRootSystem32win32k.sys
F2913000 - SystemRootSystem32driversDxapi.sys
F7859000 - SystemRootSystem32watchdog.sys
BF9C3000 - SystemRootSystem32driversdxg.sys
F7C89000 - SystemRootSystem32driversdxgthk.sys
BF9D5000 - SystemRootSystem32ati2dvag.dll
BFA18000 - SystemRootSystem32ati2cqag.dll
BFA5E000 - SystemRootSystem32atikvmag.dll
BFAA2000 - SystemRootSystem32ati3duag.dll
BFCE6000 - SystemRootSystem32ativvaxx.dll
F7881000 - SystemRootsystem32DRIVERSaswFsBlk.sys
F78A9000 - SystemRootsystem32DRIVERSAegisP.sys
EF7ED000 - SystemRootSystem32DriversaswMon2.SYS
EF4E0000 - SystemRootsystem32driverswdmaud.sys
EF83B000 - SystemRootsystem32driverssysaudio.sys
EF2A6000 - SystemRootsystem32DRIVERSmrxdav.sys
EF4F9000 - SystemRootsystem32DRIVERSmdmxsdk.sys
EF204000 - SystemRootsystem32DRIVERSsrv.sys
EF292000 - ??C:WINDOWSsystem32DriversSBKUPNT.SYS
EF61D000 - SystemRootsystem32DRIVERSsecdrv.sys
EEC9B000 - SystemRootSystem32DriversHTTP.sys
EEDE4000 - SystemRootSystem32DriversaswRdr.SYS
EE8B0000 - SystemRootsystem32driverskmixer.sys
F7BE2000 - SystemRootSystem32DRIVERSKProcCheck.sys

Total number of drivers = 133

Liste des programmes installes

7-Zip 4.50 beta
Ad-Aware 2007
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash CS3
Adobe Flash CS3 Professional
Adobe Flash Player 9 ActiveX
Adobe Flash Player 9 Plugin
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Flash Video Encoder
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Reader 8.1.2 - Français
Adobe Setup
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
AMD Processor Driver
Apple Mobile Device Support
Apple Software Update
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Display Driver
AutoUpdate
avast! Antivirus
Battlefield Vietnam(TM)
Broadcom 440x 10/100 Integrated Controller
Brother MFL-Pro Suite
CCleaner (remove only)
Conexant HDA D110 MDC V.92 Modem
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB908673)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB914642)
Correctif Windows XP - KB839210
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Dell Resource CD
Dell Wireless WLAN Card
DivX Codec
eMule
EPSON Logiciel imprimante
FLV Player 1.3.3
Gimp pour Windows
Google Toolbar for Internet Explorer
Hercules WebCam Station
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
iTunes
J2SE Runtime Environment 5.0 Update 6
Java(TM) SE Runtime Environment 6
KaraFun 1.16a
Lecteur Windows Media 11
Lexmark Supplies Monitor
Lexmark Z25-Z35
Macromedia Dreamweaver 8
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
Messenger Plus! 3
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Age of Empires II
Microsoft Age of Empires II : The Conquerors Expansion
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Modem Helper
Mozilla Firefox (2.0.0.14)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.3.5
OpenOffice.org 2.2
Outil de mise à jour Google
Package de pilotes Windows - Ricoh Company Memorystick Host Controller (07/09/2005 1.00.01.12)
Package de pilotes Windows - Ricoh Company MMC Host Controller (07/14/2005 1.00.00.06)
Package de pilotes Windows - Ricoh Company xD-Picture Card/SmartMedia Host Controller (07/14/2005 1.00.02.04)
PDF Settings
PowerDVD
QuickSet
QuickTime
RealPlayer
Registry Mechanic 5.1
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
ScanSoft PaperPort 11
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sibelius Scorch (ActiveX Only)
SigmaTel Audio
SMC USB Wireless Client Utility
Spybot - Search & Destroy 1.4
Spyware Doctor 5.5
Synaptics Pointing Device Driver
Tag&Rename 3.3.5
TrustWatch Toolbar
VideoLAN VLC media player 0.8.6f
Vodafone 804SS USB driver Software
WebCam 5.00
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
0
Réponse 16 / 43
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
11 mai 2008 à 23:27
J'ai pas reussi a tout mettre je tes envoyer un message
0
Réponse 17 / 43
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
12 mai 2008 à 09:57
On dirait que mon ordi enfin internet marche mieu je te fait un rapport hijackthis !
0
Réponse 18 / 43
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
12 mai 2008 à 09:58
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:57:57, on 12/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\SMC\SMC USB Wireless Client Utility\NICServ.exe
C:\Program Files\Dell\QuickSet\Quickset.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SMC\SMC USB Wireless Client Utility\UMCCfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.macromedia.com/go/inproductreg?v=3&product=Dreamweaver&loc=fr_fr&country=fr&platform=2&givenName=quelqu%27un&familyName=de%20paris&email=smabire9@hotmail.com&optin=1&serialNumber=WPD800-58834-46532-77738
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: SMC USB Wireless Client Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Program Files\a-squared Anti-Malware\a2service.exe (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NICSer_WUB370L - Unknown owner - C:\Program Files\SMC\SMC USB Wireless Client Utility\NICServ.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
0
Réponse 19 / 43
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
12 mai 2008 à 15:01
Bonjour relance hijack et coche ceci

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

ensuite tu clique sur fix checked

ensuite
Fais un scan en ligne avec Panda :
http://pandasoftware.fr .
Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809 .
Si tu n'y arrives pas, le tuto est : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
@+
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
12 mai 2008 à 18:00
Ohh jte jure sa m'enerve j'y arrive pas !!!

Bref faut se calmer j'ai désactivé les pare - feu enfin presque tout sauf l'antivirus car il est meme pas dans la barre de tache donc si tu pourais me dire comme le désactivé merci !!

( si thabite prés de Cherbourg j'ai du crabe ^^ XD ) @+
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3 > neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010
12 mai 2008 à 18:11
ON dirais que sa marche ... a toute
0
Réponse 20 / 43
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
12 mai 2008 à 18:21
pour ton antivirus il est en effet pas activé

je te conseil de changer d'antivirus
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

Mais clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : https://www.malekal.com/avira-free-security-antivirus-gratuit/
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
12 mai 2008 à 18:30
RAlala
Tu peut pas savoir comme je suis trop content t'est vraiment trop trop simpas !!
Merci INFINIMENT !!!!
Dés que c'est fini jt'envoie le raport
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

2 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses