Demade des droit admin a tout
toto05
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voila j'ai un souci sur l'ordi je n'ai plus acces au gestionnaire de tache ni sur beaucoup d'autre chose il me dit vous n'avez pas les droit contacter votre administrateur etc...
voila j'ai fait un hitjackthis merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:08, on 28/05/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\regsvr32.exe
C:\WINDOWS\system32\rzuyjpae.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Program Files\Apoint\Apntex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\RegFreeze\regfreeze.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\djeffal\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
O2 - BHO: (no name) - {14CED830-0E39-A398-305E-0657D66ADDD7} - C:\WINDOWS\system32\avkdthnv.dll
O2 - BHO: (no name) - {258A7E4C-55E6-6E2F-72F0-0322B253AD69} - C:\WINDOWS\system32\hxjtqica.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISP] C:\Program Files\Sony\ISPselector\ISPselector.exe /SCHEDULER
O4 - HKLM\..\Run: [Printer] C:\WINDOWS\System32\printer.exe
O4 - HKLM\..\Run: [fcxaletc] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\fcxaletc.dll"
O4 - HKLM\..\Run: [rzuyjpae] C:\WINDOWS\system32\rzuyjpae.exe
O4 - HKLM\..\Run: [bajwdmxy] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\bajwdmxy.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Spoolsv] C:\WINDOWS\System32\spoolvs.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Policies\Explorer\Run: [gQxu7LLWap] C:\WINDOWS\rwfituly.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: svchost.exe
O4 - Global Startup: WiFi Station.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
O20 - Winlogon Notify: iebvss32 - iebvss32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
voila j'ai un souci sur l'ordi je n'ai plus acces au gestionnaire de tache ni sur beaucoup d'autre chose il me dit vous n'avez pas les droit contacter votre administrateur etc...
voila j'ai fait un hitjackthis merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:08, on 28/05/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\regsvr32.exe
C:\WINDOWS\system32\rzuyjpae.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Program Files\Apoint\Apntex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\RegFreeze\regfreeze.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\djeffal\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
O2 - BHO: (no name) - {14CED830-0E39-A398-305E-0657D66ADDD7} - C:\WINDOWS\system32\avkdthnv.dll
O2 - BHO: (no name) - {258A7E4C-55E6-6E2F-72F0-0322B253AD69} - C:\WINDOWS\system32\hxjtqica.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISP] C:\Program Files\Sony\ISPselector\ISPselector.exe /SCHEDULER
O4 - HKLM\..\Run: [Printer] C:\WINDOWS\System32\printer.exe
O4 - HKLM\..\Run: [fcxaletc] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\fcxaletc.dll"
O4 - HKLM\..\Run: [rzuyjpae] C:\WINDOWS\system32\rzuyjpae.exe
O4 - HKLM\..\Run: [bajwdmxy] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\bajwdmxy.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Spoolsv] C:\WINDOWS\System32\spoolvs.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Policies\Explorer\Run: [gQxu7LLWap] C:\WINDOWS\rwfituly.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: svchost.exe
O4 - Global Startup: WiFi Station.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
O20 - Winlogon Notify: iebvss32 - iebvss32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
A voir également:
- Demade des droit admin a tout
- Livebox admin - Guide
- Mot de passe admin - Guide
- Slash droit - Forum MacOS
- Remettre ecran droit - Guide
- 192.168.0.1 inwi admin - Forum Réseau
60 réponses
Comment se comporte le PC ?
BitDefender
#Fais un scan en ligne Bitdefender
https://www.bitdefender.fr/
#Une fois sur le site clique sur le bouton BitDefender Scan Online
#Vois la démo de Balltrap34 ici si tu n'y arrives pas !
http://pageperso.aol.fr/balltrap34/defender.htm
#Copie/colle le rapport final.
BitDefender
#Fais un scan en ligne Bitdefender
https://www.bitdefender.fr/
#Une fois sur le site clique sur le bouton BitDefender Scan Online
#Vois la démo de Balltrap34 ici si tu n'y arrives pas !
http://pageperso.aol.fr/balltrap34/defender.htm
#Copie/colle le rapport final.
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jun 02, 2008 - 19:05:39
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:27:47
Fichiers
29489
Directoires
2248
Secteurs de boot
3
Archives
493
Paquets programmes
2552
Résultats
Virus identifiés
1
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
1255628
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Détecté avec: Application.Adware.Savenow.G
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Echec de la désinfection
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Supprimé
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP111\A0107092.exe
Détecté avec: Application.Adware.Savenow.G
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP111\A0107092.exe
Echec de la désinfection
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP111\A0107092.exe
Supprimé
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP126\A0111342.exe
Détecté avec: Application.Adware.Savenow.G
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP126\A0111342.exe
Echec de la désinfection
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP126\A0111342.exe
Supprimé
l'ordi tourne mais je ne peut toujours pas installer le sp2 il bloque au moment d'installer les fichier cab et d'autre logiciel ne veulent pas s'installer
Rapport d'analyse généré à: Mon, Jun 02, 2008 - 19:05:39
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:27:47
Fichiers
29489
Directoires
2248
Secteurs de boot
3
Archives
493
Paquets programmes
2552
Résultats
Virus identifiés
1
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
1255628
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Détecté avec: Application.Adware.Savenow.G
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Echec de la désinfection
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Supprimé
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP111\A0107092.exe
Détecté avec: Application.Adware.Savenow.G
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP111\A0107092.exe
Echec de la désinfection
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP111\A0107092.exe
Supprimé
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP126\A0111342.exe
Détecté avec: Application.Adware.Savenow.G
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP126\A0111342.exe
Echec de la désinfection
C:\System Volume Information\_restore{4711C735-CD7C-43D3-A19E-C4B81406B432}\RP126\A0111342.exe
Supprimé
l'ordi tourne mais je ne peut toujours pas installer le sp2 il bloque au moment d'installer les fichier cab et d'autre logiciel ne veulent pas s'installer
Tu as été voir ça :
Pour le SP2 :
http://www.aidewindows.net/windowsxp.php#sp2
Et as-tu des messages d'erreur ?
Pour le SP2 :
http://www.aidewindows.net/windowsxp.php#sp2
Et as-tu des messages d'erreur ?
oui je l'ai lu mais je n'ai pas de message d'erreur juste il s'arrete de travailler toujours au meme moment pendant l'installation des fichier cab avec marque dans la fenetre du dessous processus toujours actif et quand j'ouvre ctrl alt sup je n'ai rien qui est en fonctionnement mais c'est bizarre je n'ai pas onglet en haut comme d'hab....
voila je sais pas si ca t'aide en tous cas deja merci pour le temps passer a repondre
voila je sais pas si ca t'aide en tous cas deja merci pour le temps passer a repondre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
As-tu essayé de défragmenter ton PC ?
Le nettoyer au maximum, enlever les progs inutiles etc..?
Tu as essayé un CHKDSK /F ?
Mis à part ce SP2 ? comment va le pc ?
Le nettoyer au maximum, enlever les progs inutiles etc..?
Tu as essayé un CHKDSK /F ?
Mis à part ce SP2 ? comment va le pc ?
non je suis entrain de la faire
oui j'ai virer tous les logiciel qui ne serve pas
CHKDSK /F le soucis c'est que mon lecteur ne marche plus donc je ne peut pas utiliser les disque windows
mise a part le sp2 c cool j'ai retrouver les droit d'acces il tourne bien mais ca bloque des installation de nouveau logiciel...
oui j'ai virer tous les logiciel qui ne serve pas
CHKDSK /F le soucis c'est que mon lecteur ne marche plus donc je ne peut pas utiliser les disque windows
mise a part le sp2 c cool j'ai retrouver les droit d'acces il tourne bien mais ca bloque des installation de nouveau logiciel...
# Je t'invite à lire ceci :
*https://www.malekal.com/proteger-pc-virus-pirates/
*http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/mesures_preventives_avant_navigation_sinternet_et_entretien-346836/messages-1.html
*Utilise Windows Update
*Télécharge https://filehippo.com/windows/tuning-utilities/ tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.
#Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau:
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
#Clique sur Recherche et laisse le scan se terminer.
#Clique sur Suppression pour finaliser.
#Tu peux, si tu le souhaites, te servir des Options facultatives.
#Clique sur Quitter, pour que le rapport puisse se créer.
#Poste le rapport C:\TCleaner.txt
-------------------------------------------------------------------------------------------------------------------
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche Désactiver la restauration système
6.Valide par Ok
7.Redémarre
8.Reproduis les manipulations 1 à 3
9.Décoche Désactiver la restauration système
10.Valide par Ok
-------------------------------------------------------------------------------------------------------------------
#Télécharge Ccleaner :
https://www.ccleaner.com/ccleaner/download
Clique sur le premier Download now > Choisis la version Slim
Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895
-------------------------------------------------------------------------------------------------------------------
#Désinstalle Avast!
https://www.avast.com/fr-fr/uninstall-utility
#Installe Antivir
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
https://www.malekal.com/avira-free-security-antivirus-gratuit/
#Paramètre le
https://www.astucesinternet.com/modules/news/article.php?storyid=253
#Quand Antivir se met à jour, il affiche une popup. Voilà comment la supprimer :
https://forum.malekal.com/viewtopic.php?p=45326
#Antivir VS Avast!
http://forum.malekal.com/ftopic3528.php
Je te conseille d'aller poser ta question dans une autre partie du forum où ils auront surement une réponse.
*https://www.malekal.com/proteger-pc-virus-pirates/
*http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/mesures_preventives_avant_navigation_sinternet_et_entretien-346836/messages-1.html
*Utilise Windows Update
*Télécharge https://filehippo.com/windows/tuning-utilities/ tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.
#Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau:
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
#Clique sur Recherche et laisse le scan se terminer.
#Clique sur Suppression pour finaliser.
#Tu peux, si tu le souhaites, te servir des Options facultatives.
#Clique sur Quitter, pour que le rapport puisse se créer.
#Poste le rapport C:\TCleaner.txt
-------------------------------------------------------------------------------------------------------------------
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche Désactiver la restauration système
6.Valide par Ok
7.Redémarre
8.Reproduis les manipulations 1 à 3
9.Décoche Désactiver la restauration système
10.Valide par Ok
-------------------------------------------------------------------------------------------------------------------
#Télécharge Ccleaner :
https://www.ccleaner.com/ccleaner/download
Clique sur le premier Download now > Choisis la version Slim
Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895
-------------------------------------------------------------------------------------------------------------------
#Désinstalle Avast!
https://www.avast.com/fr-fr/uninstall-utility
#Installe Antivir
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
https://www.malekal.com/avira-free-security-antivirus-gratuit/
#Paramètre le
https://www.astucesinternet.com/modules/news/article.php?storyid=253
#Quand Antivir se met à jour, il affiche une popup. Voilà comment la supprimer :
https://forum.malekal.com/viewtopic.php?p=45326
#Antivir VS Avast!
http://forum.malekal.com/ftopic3528.php
Je te conseille d'aller poser ta question dans une autre partie du forum où ils auront surement une réponse.
salut
je revient car j'etais parti en vacance j'ai surfer une fois et maintenant tous mon ordi a des probleme
je peut plus demarrer malware byte ni internet je n'ai plus de barre de tache , je te passe un rapport hitjack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:41, on 08/06/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {14CED830-0E39-A398-305E-0657D66ADDD7} - C:\WINDOWS\system32\avkdthnv.dll
O2 - BHO: (no name) - {258A7E4C-55E6-6E2F-72F0-0322B253AD69} - C:\WINDOWS\system32\hxjtqica.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISP] C:\Program Files\Sony\ISPselector\ISPselector.exe /SCHEDULER
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-21-3025990876-1161744426-439199626-1005\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart (User '?')
O4 - HKUS\S-1-5-21-3025990876-1161744426-439199626-1005\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-3025990876-1161744426-439199626-1005\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
O20 - Winlogon Notify: iebvss32 - iebvss32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
je revient car j'etais parti en vacance j'ai surfer une fois et maintenant tous mon ordi a des probleme
je peut plus demarrer malware byte ni internet je n'ai plus de barre de tache , je te passe un rapport hitjack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:41, on 08/06/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {14CED830-0E39-A398-305E-0657D66ADDD7} - C:\WINDOWS\system32\avkdthnv.dll
O2 - BHO: (no name) - {258A7E4C-55E6-6E2F-72F0-0322B253AD69} - C:\WINDOWS\system32\hxjtqica.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISP] C:\Program Files\Sony\ISPselector\ISPselector.exe /SCHEDULER
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-21-3025990876-1161744426-439199626-1005\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart (User '?')
O4 - HKUS\S-1-5-21-3025990876-1161744426-439199626-1005\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-3025990876-1161744426-439199626-1005\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
O20 - Winlogon Notify: iebvss32 - iebvss32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
En effet, ça semble infecté
*Télécharge SmitFraudFix.exe sur ton bureau
*Double-clique sur SmitfraudFix.exe
*Choisis 1 et appuie sur ENTREE
*Un rapport se trouve à la racine du disque système C:\rapport.txt
*Télécharge SmitFraudFix.exe sur ton bureau
*Double-clique sur SmitfraudFix.exe
*Choisis 1 et appuie sur ENTREE
*Un rapport se trouve à la racine du disque système C:\rapport.txt
SmitFraudFix v2.323
Rapport fait à 21:27:22,76, 08/06/2008
Executé à partir de F:\Nouveau dossier (2)\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\djeffal
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\djeffal\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\wowfx.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 21:27:22,76, 08/06/2008
Executé à partir de F:\Nouveau dossier (2)\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\djeffal
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\djeffal\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\wowfx.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
#Redémarre en mode sans échec
https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
#Relance SmitfraudFix,
#Choisis 2, et appuie sur Entrée
#Tape O (oui) à la question : voulez-vous nettoyer le registre ?
#Tape O (oui) à la question : corriger le fichier infecté ?
#Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage (SmitfraudFix te le dira si besoin).
#Un rapport sera à la racine de ton disque dur sous le nom de C:\rapport.txt
*Télécharge et installe MalwareByte's :
*Lance une analyse complète.
*A la fin du scan, clique sur "Supprimer la sélection" ou "Remove Selected"
*Copie/colle le rapport final.
Et copie/colle un nouveau rapport HijackThis stp.
https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
#Relance SmitfraudFix,
#Choisis 2, et appuie sur Entrée
#Tape O (oui) à la question : voulez-vous nettoyer le registre ?
#Tape O (oui) à la question : corriger le fichier infecté ?
#Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage (SmitfraudFix te le dira si besoin).
#Un rapport sera à la racine de ton disque dur sous le nom de C:\rapport.txt
*Télécharge et installe MalwareByte's :
*Lance une analyse complète.
*A la fin du scan, clique sur "Supprimer la sélection" ou "Remove Selected"
*Copie/colle le rapport final.
Et copie/colle un nouveau rapport HijackThis stp.
il ne veut pas executer malwarebyte's il me dit les fichier installation sont altere mais il marche sur mon autre pc...
j'ai quand meme pu faire smitfraudfix
voila le rapport
SmitFraudFix v2.323
Rapport fait à 21:46:31,52, 08/06/2008
Executé à partir de F:\Nouveau dossier (2)\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila le rapport
SmitFraudFix v2.323
Rapport fait à 21:46:31,52, 08/06/2008
Executé à partir de F:\Nouveau dossier (2)\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
/!\ Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer /!\
*Télécharge DiagHelp.zip (de Malekal) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
*Dézippe le et ouvre le nouveau dossier DiagHelp
*Double-clique sur go.cmd (le .cmd peut ne pas apparaître ! )
*Choisis l’option 1 dans la fenêtre qui s’ouvrira.
*Ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand cela t’es demandé..
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
*A la fin de l'analyse, ton ordi devra peut-être être redémarré... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve également ici C:\resultat.txt
*Poste le contenu du rapport.
*Télécharge DiagHelp.zip (de Malekal) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
*Dézippe le et ouvre le nouveau dossier DiagHelp
*Double-clique sur go.cmd (le .cmd peut ne pas apparaître ! )
*Choisis l’option 1 dans la fenêtre qui s’ouvrira.
*Ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand cela t’es demandé..
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
*A la fin de l'analyse, ton ordi devra peut-être être redémarré... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve également ici C:\resultat.txt
*Poste le contenu du rapport.
DiagHelp version v1.4 - http://www.malekal.com
excute le 09/06/2008 à 12:41:54,22
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->03/06/2008 18:13:43
C:\WINDOWS\prefetch\SPTDINST-X86.EXE-1D6914E2.pf -->03/06/2008 18:09:09
C:\WINDOWS\prefetch\DAEMON4091-X86.EXE-2068132E.pf -->03/06/2008 18:09:02
C:\WINDOWS\prefetch\WMPLAYER.EXE-18DDEF9C.pf -->03/06/2008 15:48:28
C:\WINDOWS\prefetch\RUNDLL32.EXE-28A393C5.pf -->03/06/2008 15:47:44
C:\WINDOWS\prefetch\RUNDLL32.EXE-47A42AF0.pf -->03/06/2008 15:47:31
C:\WINDOWS\prefetch\RUNDLL32.EXE-33B62BE1.pf -->03/06/2008 15:43:50
C:\WINDOWS\prefetch\MCCIBROWSER.EXE-3379AC74.pf -->03/06/2008 15:35:42
C:\WINDOWS\prefetch\FLASH.EXE-106084AB.pf -->03/06/2008 14:54:52
C:\WINDOWS\prefetch\ASHMAISV.EXE-12E27032.pf -->03/06/2008 14:54:32
C:\WINDOWS\System32\drivers\sptd.sys -->07/06/2008 13:22:34
C:\WINDOWS\System32\drivers\AegisP.sys -->28/05/2008 13:11:39
C:\WINDOWS\System32\drivers\aswmon2.sys -->29/03/2008 19:35:21
C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34
C:\WINDOWS\System32\drivers\aswRdr.sys -->29/03/2008 19:29:08
C:\WINDOWS\System32\drivers\aswTdi.sys -->29/03/2008 19:27:33
C:\WINDOWS\System32\drivers\aavmker4.sys -->29/03/2008 19:26:52
C:\WINDOWS\System32\tmp.txt -->08/06/2008 21:46:44
C:\WINDOWS\System32\tmp.reg -->08/06/2008 21:46:44
C:\WINDOWS\System32\wpa.dbl -->08/06/2008 17:41:27
C:\WINDOWS\System32\FNTCACHE.DAT -->31/05/2008 19:46:29
C:\WINDOWS\System32\tmp.MSNFix -->29/05/2008 19:40:57
C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
C:\WINDOWS\System32\PerfStringBackup.INI -->28/05/2008 13:15:52
C:\WINDOWS\System32\perfh00C.dat -->28/05/2008 13:15:52
C:\WINDOWS\System32\perfh009.dat -->28/05/2008 13:15:52
C:\WINDOWS\System32\perfc00C.dat -->28/05/2008 13:15:52
C:\WINDOWS\System32\perfc009.dat -->28/05/2008 13:15:52
C:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\404Fix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\MRT.exe -->09/05/2008 14:35:06
C:\WINDOWS\System32\avkdthnv.dll -->31/03/2008 11:58:28
C:\WINDOWS\System32\aswBoot.exe -->29/03/2008 19:45:49
C:\WINDOWS\System32\AvastSS.scr -->29/03/2008 19:23:22
C:\WINDOWS\System32\hxjtqica.dll -->25/03/2008 13:16:14
C:\WINDOWS\System32\Sx5363s.acm -->29/02/2008 12:45:31
C:\WINDOWS\System32\WS2Fix.exe -->04/10/2007 00:36:46
C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:23
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\WindowsUpdate.log -->09/06/2008 12:28:57
C:\WINDOWS\setupapi.log -->09/06/2008 12:25:37
C:\WINDOWS\bootstat.dat -->09/06/2008 12:25:27
C:\WINDOWS\setupact.log -->08/06/2008 21:49:23
C:\WINDOWS\setuperr.log -->08/06/2008 21:48:36
C:\WINDOWS\ntbtlog.txt -->08/06/2008 21:45:09
C:\WINDOWS\msnfix.txt -->02/06/2008 18:04:06
C:\WINDOWS\setupapi.log.0.old -->31/05/2008 19:16:48
C:\WINDOWS\ODBC.INI -->28/03/2008 16:46:35
C:\WINDOWS\ModemLog_Conexant-Ambit SoftK56 Data,Fax Modem.txt -->28/02/2008 21:45:48
C:\WINDOWS\WMSysPr9.prx -->28/02/2008 20:31:04
C:\WINDOWS\winamp.ini -->03/12/2007 21:17:11
C:\WINDOWS\NeroDigital.ini -->21/09/2007 23:07:13
C:\WINDOWS\videoimp.ini -->06/06/2007 20:16:04
C:\WINDOWS\SIERRA.INI -->12/10/2006 02:43:18
winlogon.exe
Verified: Unsigned
svchost.exe
ws2_32.dll
Verified: Unsigned
user32.dll
Verified: Unsigned
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Unsigned
null.sys
Verified: Unsigned
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1056
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x01000000 0xf8000 6.00.2600.0000 C:\WINDOWS\Explorer.EXE
0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll
0x77290000 0x63000 6.00.2600.0000 C:\WINDOWS\system32\SHLWAPI.dll
0x77390000 0x802000 6.00.2600.0000 C:\WINDOWS\system32\SHELL32.dll
0x770e0000 0x8b000 3.50.5014.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x75f10000 0xfc000 6.00.2600.0000 C:\WINDOWS\System32\BROWSEUI.dll
0x76960000 0x149000 6.00.2600.0000 C:\WINDOWS\System32\SHDOCVW.dll
0x5b090000 0x34000 6.00.2600.0000 C:\WINDOWS\System32\UxTheme.dll
0x71950000 0xe4000 6.00.2600.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
0x77300000 0x8b000 5.82.2600.0000 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x76ac0000 0x15000 3.00.9238.0000 C:\WINDOWS\System32\ATL.DLL
0x76250000 0x8a000 5.131.2600.1123 C:\WINDOWS\system32\CRYPT32.dll
0x746e0000 0x8f000 6.00.2600.0000 C:\WINDOWS\System32\MLANG.dll
0x76390000 0x1fb000 2.00.2600.0000 C:\WINDOWS\System32\msi.dll
0x74aa0000 0x43000 6.00.2600.0000 C:\WINDOWS\System32\webcheck.dll
0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll
0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll
0x723a0000 0x13000 6.00.2600.0000 C:\WINDOWS\System32\browselc.dll
0x10000000 0x23000 C:\WINDOWS\system32\avkdthnv.dll
0x76080000 0x78000 6.00.2600.0000 C:\WINDOWS\system32\urlmon.dll
0x1f7b0000 0x31000 3.520.7713.0000 C:\WINDOWS\System32\ODBC32.dll
0x76340000 0x46000 6.00.2600.0000 C:\WINDOWS\system32\comdlg32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
0x732d0000 0x52000 6.00.2600.0101 C:\WINDOWS\System32\zipfldr.dll
0x76190000 0x98000 6.00.2600.0000 C:\WINDOWS\system32\WININET.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
0x0ffd0000 0x22000 5.01.2518.0000 C:\WINDOWS\System32\rsaenh.dll
0x012b0000 0x20000 5.05.0005.0155 C:\Program Files\Apoint\Apoint.DLL
0x00cd0000 0xd000 5.03.0001.0047 C:\WINDOWS\System32\Vxdif.dll
0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 572
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x6f000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll
0x76250000 0x8a000 5.131.2600.1123 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\system32\WINTRUST.dll
0x77390000 0x802000 6.00.2600.0000 C:\WINDOWS\system32\SHELL32.dll
0x77290000 0x63000 6.00.2600.0000 C:\WINDOWS\system32\SHLWAPI.dll
0x77300000 0x8b000 5.82.2600.0000 C:\WINDOWS\system32\COMCTL32.dll
0x1f7b0000 0x31000 3.520.7713.0000 C:\WINDOWS\system32\ODBC32.dll
0x76340000 0x46000 6.00.2600.0000 C:\WINDOWS\system32\comdlg32.dll
0x008f0000 0xe4000 6.00.2600.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\system32\odbcint.dll
0x76b70000 0x1f000 6.00.2600.0000 C:\WINDOWS\system32\SHSVCS.dll
0x0ffd0000 0x22000 5.01.2518.0000 C:\WINDOWS\System32\rsaenh.dll
0x5b090000 0x34000 6.00.2600.0000 C:\WINDOWS\system32\UxTheme.dll
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\system32\COMRes.dll
0x770e0000 0x8b000 3.50.5014.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3471-B3FF
Répertoire de C:\WINDOWS\system32
28/08/2001 12:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 8 790 650 880 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3471-B3FF
Répertoire de C:\WINDOWS\Downloaded Program Files
02/06/2008 18:31 <REP> .
02/06/2008 18:31 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
06/08/2002 09:52 65 desktop.ini
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
14/03/2005 14:58 7 073 scanoptions.tsi
20/11/2007 16:50 247 swflash.inf
13 fichier(s) 2 184 000 octets
Total des fichiers listés :
13 fichier(s) 2 184 000 octets
2 Rép(s) 8 790 650 880 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-09 12:42:23
Windows 5.1.2600 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2a,8f,17,b3,c0,97,5f,92,58,47,ae,eb,c6,ee,8b,61,8a,7f,4b,59,ab,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,53,43,4e,27,f8,fa,8e,60,0f,24,8a,ab,65,01,b8,6e,d5,..
"khjeh"=hex:be,37,6b,ea,c1,13,da,03,3d,20,11,bc,18,a9,04,b9,1f,87,4b,bd,95,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:70,be,f6,64,23,75,e6,2c,c6,ec,7a,ea,f3,a1,54,96,d9,15,7e,fb,68,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2a,8f,17,b3,c0,97,5f,92,58,47,ae,eb,c6,ee,8b,61,8a,7f,4b,59,ab,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,53,43,4e,27,f8,fa,8e,60,0f,24,8a,ab,65,01,b8,6e,d5,..
"khjeh"=hex:be,37,6b,ea,c1,13,da,03,3d,20,11,bc,18,a9,04,b9,1f,87,4b,bd,95,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:70,be,f6,64,23,75,e6,2c,c6,ec,7a,ea,f3,a1,54,96,d9,15,7e,fb,68,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
536 - cmd.exe
548 - csrss.exe
572 - winlogon.exe
616 - services.exe
628 - lsass.exe
1024 - ati2evxx.exe
1056 - explorer.exe
1228 - Apoint.exe
1296 - McciTrayApp.exe
1324 - WiFiStation.exe
Total number of processes = 11
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D0000 - \WINDOWS\system32\ntoskrnl.exe
8069C000 - \WINDOWS\system32\hal.dll
F9F4B000 - \WINDOWS\system32\KDCOM.DLL
F9E5B000 - \WINDOWS\system32\BOOTVID.dll
F9942000 - sptd.sys
F9F4D000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F992C000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F9A4B000 - pci.sys
F9A5B000 - isapnp.sys
F9A6B000 - ohci1394.sys
F9A7B000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F9900000 - ACPI.sys
F9E5F000 - compbatt.sys
F9E63000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F9F4F000 - viaide.sys
F9CCB000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F98E3000 - pcmcia.sys
F9A8B000 - MountMgr.sys
F98C4000 - ftdisk.sys
F9E67000 - ACPIEC.sys
FA013000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
F9CD3000 - PartMgr.sys
F9A9B000 - VolSnap.sys
F98AE000 - atapi.sys
F9AAB000 - disk.sys
F9ABB000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F989C000 - sr.sys
F9CDB000 - PxHelp20.sys
F9888000 - KSecDD.sys
F9805000 - Ntfs.sys
F97DD000 - NDIS.sys
F9CE3000 - viaagp.sys
F97C3000 - Mup.sys
F9B0B000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F96F5000 - \SystemRoot\System32\DRIVERS\ati2mpab.sys
F9B1B000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F9D2B000 - \SystemRoot\System32\DRIVERS\fdc.sys
F9B2B000 - \SystemRoot\System32\DRIVERS\serial.sys
F9F27000 - \SystemRoot\System32\DRIVERS\serenum.sys
F96E2000 - \SystemRoot\System32\DRIVERS\parport.sys
F9B3B000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F96CF000 - \SystemRoot\System32\DRIVERS\Apfiltr.sys
F9D33000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F9D3B000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F9B4B000 - \SystemRoot\System32\DRIVERS\imapi.sys
F9B5B000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F9B6B000 - \SystemRoot\System32\DRIVERS\redbook.sys
F96AE000 - \SystemRoot\System32\DRIVERS\ks.sys
F9D43000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F968F000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F9B7B000 - \SystemRoot\system32\drivers\viaudio.sys
F966E000 - \SystemRoot\system32\drivers\portcls.sys
F9B8B000 - \SystemRoot\system32\drivers\drmk.sys
F964B000 - \SystemRoot\System32\DRIVERS\HSFHWVIA.sys
F9540000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys
F94B5000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
F9D4B000 - \SystemRoot\System32\Drivers\Modem.SYS
F9B9B000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F9D53000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
F944F000 - \SystemRoot\System32\Drivers\auvjxvw6.SYS
F9772000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
FA143000 - \SystemRoot\System32\DRIVERS\audstub.sys
F9BBB000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F976E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F9411000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F9BCB000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F9BDB000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F976A000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F9360000 - \SystemRoot\System32\DRIVERS\psched.sys
F9BEB000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F9DB3000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F9DBB000 - \SystemRoot\System32\DRIVERS\raspti.sys
F9BFB000 - \SystemRoot\System32\DRIVERS\termdd.sys
FA146000 - \SystemRoot\System32\DRIVERS\swenum.sys
F933E000 - \SystemRoot\System32\DRIVERS\update.sys
F9C2B000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9DD3000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F9C5B000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F9F7B000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F9F83000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA194000 - \SystemRoot\System32\Drivers\Null.SYS
F9F85000 - \SystemRoot\System32\Drivers\Beep.SYS
F9DE3000 - \SystemRoot\System32\drivers\vga.sys
F9F87000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F9F89000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9DEB000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9DF3000 - \SystemRoot\System32\Drivers\Npfs.SYS
F9F23000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F9C6B000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F7E86000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F9C7B000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F9C8B000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7DC1000 - \SystemRoot\System32\DRIVERS\netbt.sys
F9C9B000 - \SystemRoot\System32\DRIVERS\netbios.sys
F7D99000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F7D39000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F9CBB000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F9ADB000 - \SystemRoot\System32\Drivers\Fips.SYS
FA01E000 - \SystemRoot\System32\DRIVERS\DMICall.sys
F7CFB000 - \SystemRoot\System32\Drivers\aswSP.SYS
F9E13000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F9AEB000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7CE5000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9F93000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \??\C:\WINDOWS\system32\win32k.sys
F9336000 - \??\C:\WINDOWS\system32\watchdog.sys
BFF80000 - \SystemRoot\System32\drivers\dxg.sys
FA09B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9B8000 - \SystemRoot\System32\ati2drab.dll
F9D5B000 - \SystemRoot\System32\DRIVERS\AegisP.sys
F7385000 - \SystemRoot\System32\drivers\afd.sys
F9FD9000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F9FDB000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
F72A7000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F73B5000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
F73AD000 - \SystemRoot\System32\DRIVERS\secdrv.sys
F9E2B000 - \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
F9E53000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
FA061000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 119
Liste des programmes installes
Module de gravure de CD-R
Adobe Flash Player ActiveX
advertismen
Analyseur et SDK XML Microsoft
ArcSoft PhotoImpression
ArcSoft VideoImpression 1.6
ATI Display Driver Utilities
AutoUpdate
avast! Antivirus
BatteryMon V2.1
CCleaner (remove only)
Club Internet Agent Wi-Fi V2.1
Correctif Windows XP - KB823559
Correctif Windows XP - KB833407
Correctif Windows XP - KB842773
Digital Camera
DigitalPrint 1.1
Google Toolbar for Internet Explorer
HijackThis 2.0.2
LRC Editor 4.0 (remove only)
Microsoft Office Professional Edition 2003
Motion JPEG Software Decoder
MovieShaker 3.3
MSXML4 Parser
Music Visualizer Library 1.2
Nero OEM
Neuf - Kit de connexion
OpenMG Limited Patch 3.0.01-02-01-18-01
OpenMG Secure Module 3.0.01
Outils Club Internet
Package du correctif Windows XP [voir Q329115 pour plus de détails]
QuickTime
RealPlayer Basic
RealProducer Basic 8.5
Sigmatel MSCNMMC Audio Player
Smart Capture
SnagIt 7
SoftK56 Data Fax
SonicStage 1.1.00
VAIO Brezza Wallpaper
VAIO Grid Wallpaper
VAIO Online Registration
VAIO Online Registration
VAIO Serenus Wallpaper
VAIO System Information
VAIO Web Phone
VideoLAN VLC media player 0.8.5
WebFldrs XP
WiFi Station
Windows XP Hotfix (SP1) [See Q329048 for more information]
Windows XP Hotfix (SP1) [See Q329390 for more information]
Windows XP Hotfix (SP1) [See Q329441 for more information]
Windows XP Hotfix (SP1) [See Q329834 for more information]
Windows XP Hotfix (SP1) Q329170
Windows XP Hotfix (SP1) Q810577
Windows XP Hotfix (SP1) Q810833
Windows XP Hotfix (SP1) Q815021
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3471-B3FF
Répertoire de C:\Program Files
08/06/2008 18:26 <REP> .
08/06/2008 18:26 <REP> ..
28/05/2008 18:22 <REP> Adobe
12/04/2008 19:16 <REP> Alwil Software
06/08/2002 11:29 <REP> Apoint
03/06/2008 13:02 <REP> BatteryMon
08/06/2008 17:45 <REP> CCleaner
28/05/2008 17:12 <REP> Club-Internet
28/05/2008 17:07 <REP> Common Files
07/06/2008 13:26 <REP> DAEMON Tools
28/05/2008 19:58 <REP> DaemonTools_WhenUSave_Installer
28/05/2008 17:07 <REP> Fichiers communs
28/02/2008 22:21 <REP> Google
28/05/2008 13:10 <REP> Hercules
08/12/2007 21:54 <REP> Internet Explorer
06/08/2002 15:27 <REP> InterVideo
20/11/2005 22:11 <REP> Kaspersky Lab
02/06/2008 11:54 <REP> Lopxp
04/06/2007 16:26 <REP> LRC Editor 4
06/08/2002 12:30 <REP> Messenger
06/08/2002 09:54 <REP> microsoft frontpage
21/09/2006 08:21 <REP> Microsoft Office
21/09/2006 08:22 <REP> Microsoft.NET
06/08/2002 09:51 <REP> Movie Maker
06/08/2002 09:48 <REP> MSN Gaming Zone
31/05/2008 19:06 <REP> MSXML 4.0
06/08/2002 09:50 <REP> NetMeeting
30/11/2006 12:59 <REP> Neuf
06/08/2002 15:35 <REP> Norton AntiVirus Setup
06/08/2002 09:50 <REP> Outlook Express
20/06/2007 22:48 <REP> QuickTime
06/08/2002 15:45 <REP> Real
08/12/2007 21:55 <REP> Services en ligne
24/08/2007 02:39 <REP> Sigmatel
28/02/2008 20:32 <REP> Sony
07/11/2005 00:47 <REP> SureThing
14/10/2005 17:11 <REP> TechSmith
06/02/2007 22:42 <REP> Texas HoldEm!
08/06/2008 18:26 <REP> Trend Micro
06/08/2002 15:47 <REP> VAIO
06/12/2006 17:54 <REP> VideoLAN
08/11/2007 21:58 <REP> VirtualDJ
06/06/2007 20:11 <REP> Windows Media Player
08/12/2007 21:54 <REP> Windows NT
11/11/2005 01:22 <REP> WOTRDemo
06/08/2002 09:54 <REP> xerox
0 fichier(s) 0 octets
46 Rép(s) 8 779 034 624 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3471-B3FF
Répertoire de C:\Program Files\fichiers communs
28/05/2008 17:07 <REP> .
28/05/2008 17:07 <REP> ..
03/06/2008 15:03 <REP> Adobe
12/09/2005 17:34 <REP> Ahead
21/09/2006 08:21 <REP> DESIGNER
24/08/2007 02:38 <REP> InstallShield
28/02/2008 19:33 <REP> KAV Shared Files
31/05/2008 19:06 <REP> Microsoft Shared
28/05/2008 18:24 <REP> Motive
06/08/2002 09:50 <REP> MSSoap
06/08/2002 10:42 <REP> ODBC
06/08/2002 15:18 <REP> Real
06/08/2002 09:50 <REP> Services
06/08/2002 16:05 <REP> Sony Shared
06/08/2002 10:42 <REP> SpeechEngines
07/11/2005 00:46 <REP> SureThing Shared
21/09/2006 08:20 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 8 779 034 624 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3471-B3FF
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
21/09/2006 08:21 <REP> .
21/09/2006 08:21 <REP> ..
21/09/2006 08:21 <REP> 1033
21/09/2006 08:21 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 8 779 034 624 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3471-B3FF
Répertoire de C:\Program Files\common files
28/05/2008 17:07 <REP> .
28/05/2008 17:07 <REP> ..
28/05/2008 18:22 <REP> Motive
0 fichier(s) 0 octets
3 Rép(s) 8 779 034 624 octets libres
c:\Documents and Settings\djeffal\Application Data\Microsoft\Installer\{3E908702-AF35-4611-9518-955DA24B7E07}\icon.exe
c:\Documents and Settings\djeffal\Application Data\U3\08C01B60A11019D4\cleanup.exe
c:\Documents and Settings\djeffal\Application Data\U3\08C01B60A11019D4\Launchpad.exe
c:\Documents and Settings\djeffal\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\djeffal\Bureau\Lopxpsetup.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\Flash.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\java.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\javacpl.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\javaw.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\javaws.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\jucheck.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\jusched.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\keytool.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\kinit.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\klist.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\ktab.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\orbd.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\pack200.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\policytool.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\rmid.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\rmiregistry.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\servertool.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\tnameserv.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\unpack200.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\Players\FlashPlayer.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\Players\Debug\FlashPlayer.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\Players\Release\FlashPlayer.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\djeffal\Bureau\Photoshop 8.0.1 Logiciel de retouche d'image professionnel - AdobePhotoshopCS_Fr\setup.exe
c:\Documents and Settings\djeffal\Bureauvirii\Trojan-Downloader.Win32.Agent.bl.exe
c:\Documents and Settings\djeffal\Bureauvirii\Trojan-Downloader.Win32.Agent.p.exe
c:\Documents and Settings\djeffal\Bureauvirii\Trojan-Downloader.Win32.Agent.r.exe
c:\Documents and Settings\djeffal\Bureauvirii\Trojan-Downloader.Win32.Agent.t.exe
c:\Documents and Settings\djeffal\Bureauvirii\Trojan-Downloader.Win32.Agent.v.exe
c:\Documents and Settings\All Users\Application Data\bajwdmxy.dll
c:\Documents and Settings\All Users\Application Data\crstslgz.dll
c:\Documents and Settings\All Users\Application Data\fcxaletc.dll
c:\Documents and Settings\All Users\Application Data\jmtunmbo.dll
c:\Documents and Settings\All Users\Application Data\jqbadklg.dll
c:\Documents and Settings\All Users\Application Data\nabgzsjw.dll
c:\Documents and Settings\All Users\Application Data\xuvwdidq.dll
c:\Documents and Settings\All Users\Application Data\zozajwhu.dll
c:\Documents and Settings\djeffal\Application Data\U3\08C01B60A11019D4\LPSecurityExtension.dll
c:\Documents and Settings\djeffal\Application Data\U3\08C01B60A11019D4\u3dapi10.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NOM-2COMRPZ9Y2X.tar.gz a l'adresse http://upload.malekal.com
voici le rapport merci:)
excute le 09/06/2008 à 12:41:54,22
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->03/06/2008 18:13:43
C:\WINDOWS\prefetch\SPTDINST-X86.EXE-1D6914E2.pf -->03/06/2008 18:09:09
C:\WINDOWS\prefetch\DAEMON4091-X86.EXE-2068132E.pf -->03/06/2008 18:09:02
C:\WINDOWS\prefetch\WMPLAYER.EXE-18DDEF9C.pf -->03/06/2008 15:48:28
C:\WINDOWS\prefetch\RUNDLL32.EXE-28A393C5.pf -->03/06/2008 15:47:44
C:\WINDOWS\prefetch\RUNDLL32.EXE-47A42AF0.pf -->03/06/2008 15:47:31
C:\WINDOWS\prefetch\RUNDLL32.EXE-33B62BE1.pf -->03/06/2008 15:43:50
C:\WINDOWS\prefetch\MCCIBROWSER.EXE-3379AC74.pf -->03/06/2008 15:35:42
C:\WINDOWS\prefetch\FLASH.EXE-106084AB.pf -->03/06/2008 14:54:52
C:\WINDOWS\prefetch\ASHMAISV.EXE-12E27032.pf -->03/06/2008 14:54:32
C:\WINDOWS\System32\drivers\sptd.sys -->07/06/2008 13:22:34
C:\WINDOWS\System32\drivers\AegisP.sys -->28/05/2008 13:11:39
C:\WINDOWS\System32\drivers\aswmon2.sys -->29/03/2008 19:35:21
C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34
C:\WINDOWS\System32\drivers\aswRdr.sys -->29/03/2008 19:29:08
C:\WINDOWS\System32\drivers\aswTdi.sys -->29/03/2008 19:27:33
C:\WINDOWS\System32\drivers\aavmker4.sys -->29/03/2008 19:26:52
C:\WINDOWS\System32\tmp.txt -->08/06/2008 21:46:44
C:\WINDOWS\System32\tmp.reg -->08/06/2008 21:46:44
C:\WINDOWS\System32\wpa.dbl -->08/06/2008 17:41:27
C:\WINDOWS\System32\FNTCACHE.DAT -->31/05/2008 19:46:29
C:\WINDOWS\System32\tmp.MSNFix -->29/05/2008 19:40:57
C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
C:\WINDOWS\System32\PerfStringBackup.INI -->28/05/2008 13:15:52
C:\WINDOWS\System32\perfh00C.dat -->28/05/2008 13:15:52
C:\WINDOWS\System32\perfh009.dat -->28/05/2008 13:15:52
C:\WINDOWS\System32\perfc00C.dat -->28/05/2008 13:15:52
C:\WINDOWS\System32\perfc009.dat -->28/05/2008 13:15:52
C:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\404Fix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\MRT.exe -->09/05/2008 14:35:06
C:\WINDOWS\System32\avkdthnv.dll -->31/03/2008 11:58:28
C:\WINDOWS\System32\aswBoot.exe -->29/03/2008 19:45:49
C:\WINDOWS\System32\AvastSS.scr -->29/03/2008 19:23:22
C:\WINDOWS\System32\hxjtqica.dll -->25/03/2008 13:16:14
C:\WINDOWS\System32\Sx5363s.acm -->29/02/2008 12:45:31
C:\WINDOWS\System32\WS2Fix.exe -->04/10/2007 00:36:46
C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:23
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\WindowsUpdate.log -->09/06/2008 12:28:57
C:\WINDOWS\setupapi.log -->09/06/2008 12:25:37
C:\WINDOWS\bootstat.dat -->09/06/2008 12:25:27
C:\WINDOWS\setupact.log -->08/06/2008 21:49:23
C:\WINDOWS\setuperr.log -->08/06/2008 21:48:36
C:\WINDOWS\ntbtlog.txt -->08/06/2008 21:45:09
C:\WINDOWS\msnfix.txt -->02/06/2008 18:04:06
C:\WINDOWS\setupapi.log.0.old -->31/05/2008 19:16:48
C:\WINDOWS\ODBC.INI -->28/03/2008 16:46:35
C:\WINDOWS\ModemLog_Conexant-Ambit SoftK56 Data,Fax Modem.txt -->28/02/2008 21:45:48
C:\WINDOWS\WMSysPr9.prx -->28/02/2008 20:31:04
C:\WINDOWS\winamp.ini -->03/12/2007 21:17:11
C:\WINDOWS\NeroDigital.ini -->21/09/2007 23:07:13
C:\WINDOWS\videoimp.ini -->06/06/2007 20:16:04
C:\WINDOWS\SIERRA.INI -->12/10/2006 02:43:18
winlogon.exe
Verified: Unsigned
svchost.exe
ws2_32.dll
Verified: Unsigned
user32.dll
Verified: Unsigned
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Unsigned
null.sys
Verified: Unsigned
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1056
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x01000000 0xf8000 6.00.2600.0000 C:\WINDOWS\Explorer.EXE
0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll
0x77290000 0x63000 6.00.2600.0000 C:\WINDOWS\system32\SHLWAPI.dll
0x77390000 0x802000 6.00.2600.0000 C:\WINDOWS\system32\SHELL32.dll
0x770e0000 0x8b000 3.50.5014.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x75f10000 0xfc000 6.00.2600.0000 C:\WINDOWS\System32\BROWSEUI.dll
0x76960000 0x149000 6.00.2600.0000 C:\WINDOWS\System32\SHDOCVW.dll
0x5b090000 0x34000 6.00.2600.0000 C:\WINDOWS\System32\UxTheme.dll
0x71950000 0xe4000 6.00.2600.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
0x77300000 0x8b000 5.82.2600.0000 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x76ac0000 0x15000 3.00.9238.0000 C:\WINDOWS\System32\ATL.DLL
0x76250000 0x8a000 5.131.2600.1123 C:\WINDOWS\system32\CRYPT32.dll
0x746e0000 0x8f000 6.00.2600.0000 C:\WINDOWS\System32\MLANG.dll
0x76390000 0x1fb000 2.00.2600.0000 C:\WINDOWS\System32\msi.dll
0x74aa0000 0x43000 6.00.2600.0000 C:\WINDOWS\System32\webcheck.dll
0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll
0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll
0x723a0000 0x13000 6.00.2600.0000 C:\WINDOWS\System32\browselc.dll
0x10000000 0x23000 C:\WINDOWS\system32\avkdthnv.dll
0x76080000 0x78000 6.00.2600.0000 C:\WINDOWS\system32\urlmon.dll
0x1f7b0000 0x31000 3.520.7713.0000 C:\WINDOWS\System32\ODBC32.dll
0x76340000 0x46000 6.00.2600.0000 C:\WINDOWS\system32\comdlg32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
0x732d0000 0x52000 6.00.2600.0101 C:\WINDOWS\System32\zipfldr.dll
0x76190000 0x98000 6.00.2600.0000 C:\WINDOWS\system32\WININET.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
0x0ffd0000 0x22000 5.01.2518.0000 C:\WINDOWS\System32\rsaenh.dll
0x012b0000 0x20000 5.05.0005.0155 C:\Program Files\Apoint\Apoint.DLL
0x00cd0000 0xd000 5.03.0001.0047 C:\WINDOWS\System32\Vxdif.dll
0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 572
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x6f000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll
0x76250000 0x8a000 5.131.2600.1123 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\system32\WINTRUST.dll
0x77390000 0x802000 6.00.2600.0000 C:\WINDOWS\system32\SHELL32.dll
0x77290000 0x63000 6.00.2600.0000 C:\WINDOWS\system32\SHLWAPI.dll
0x77300000 0x8b000 5.82.2600.0000 C:\WINDOWS\system32\COMCTL32.dll
0x1f7b0000 0x31000 3.520.7713.0000 C:\WINDOWS\system32\ODBC32.dll
0x76340000 0x46000 6.00.2600.0000 C:\WINDOWS\system32\comdlg32.dll
0x008f0000 0xe4000 6.00.2600.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\system32\odbcint.dll
0x76b70000 0x1f000 6.00.2600.0000 C:\WINDOWS\system32\SHSVCS.dll
0x0ffd0000 0x22000 5.01.2518.0000 C:\WINDOWS\System32\rsaenh.dll
0x5b090000 0x34000 6.00.2600.0000 C:\WINDOWS\system32\UxTheme.dll
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\system32\COMRes.dll
0x770e0000 0x8b000 3.50.5014.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3471-B3FF
Répertoire de C:\WINDOWS\system32
28/08/2001 12:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 8 790 650 880 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3471-B3FF
Répertoire de C:\WINDOWS\Downloaded Program Files
02/06/2008 18:31 <REP> .
02/06/2008 18:31 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
06/08/2002 09:52 65 desktop.ini
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
14/03/2005 14:58 7 073 scanoptions.tsi
20/11/2007 16:50 247 swflash.inf
13 fichier(s) 2 184 000 octets
Total des fichiers listés :
13 fichier(s) 2 184 000 octets
2 Rép(s) 8 790 650 880 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-09 12:42:23
Windows 5.1.2600 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2a,8f,17,b3,c0,97,5f,92,58,47,ae,eb,c6,ee,8b,61,8a,7f,4b,59,ab,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,53,43,4e,27,f8,fa,8e,60,0f,24,8a,ab,65,01,b8,6e,d5,..
"khjeh"=hex:be,37,6b,ea,c1,13,da,03,3d,20,11,bc,18,a9,04,b9,1f,87,4b,bd,95,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:70,be,f6,64,23,75,e6,2c,c6,ec,7a,ea,f3,a1,54,96,d9,15,7e,fb,68,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2a,8f,17,b3,c0,97,5f,92,58,47,ae,eb,c6,ee,8b,61,8a,7f,4b,59,ab,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,53,43,4e,27,f8,fa,8e,60,0f,24,8a,ab,65,01,b8,6e,d5,..
"khjeh"=hex:be,37,6b,ea,c1,13,da,03,3d,20,11,bc,18,a9,04,b9,1f,87,4b,bd,95,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:70,be,f6,64,23,75,e6,2c,c6,ec,7a,ea,f3,a1,54,96,d9,15,7e,fb,68,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
536 - cmd.exe
548 - csrss.exe
572 - winlogon.exe
616 - services.exe
628 - lsass.exe
1024 - ati2evxx.exe
1056 - explorer.exe
1228 - Apoint.exe
1296 - McciTrayApp.exe
1324 - WiFiStation.exe
Total number of processes = 11
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D0000 - \WINDOWS\system32\ntoskrnl.exe
8069C000 - \WINDOWS\system32\hal.dll
F9F4B000 - \WINDOWS\system32\KDCOM.DLL
F9E5B000 - \WINDOWS\system32\BOOTVID.dll
F9942000 - sptd.sys
F9F4D000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F992C000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F9A4B000 - pci.sys
F9A5B000 - isapnp.sys
F9A6B000 - ohci1394.sys
F9A7B000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F9900000 - ACPI.sys
F9E5F000 - compbatt.sys
F9E63000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F9F4F000 - viaide.sys
F9CCB000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F98E3000 - pcmcia.sys
F9A8B000 - MountMgr.sys
F98C4000 - ftdisk.sys
F9E67000 - ACPIEC.sys
FA013000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
F9CD3000 - PartMgr.sys
F9A9B000 - VolSnap.sys
F98AE000 - atapi.sys
F9AAB000 - disk.sys
F9ABB000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F989C000 - sr.sys
F9CDB000 - PxHelp20.sys
F9888000 - KSecDD.sys
F9805000 - Ntfs.sys
F97DD000 - NDIS.sys
F9CE3000 - viaagp.sys
F97C3000 - Mup.sys
F9B0B000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F96F5000 - \SystemRoot\System32\DRIVERS\ati2mpab.sys
F9B1B000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F9D2B000 - \SystemRoot\System32\DRIVERS\fdc.sys
F9B2B000 - \SystemRoot\System32\DRIVERS\serial.sys
F9F27000 - \SystemRoot\System32\DRIVERS\serenum.sys
F96E2000 - \SystemRoot\System32\DRIVERS\parport.sys
F9B3B000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F96CF000 - \SystemRoot\System32\DRIVERS\Apfiltr.sys
F9D33000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F9D3B000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F9B4B000 - \SystemRoot\System32\DRIVERS\imapi.sys
F9B5B000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F9B6B000 - \SystemRoot\System32\DRIVERS\redbook.sys
F96AE000 - \SystemRoot\System32\DRIVERS\ks.sys
F9D43000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F968F000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F9B7B000 - \SystemRoot\system32\drivers\viaudio.sys
F966E000 - \SystemRoot\system32\drivers\portcls.sys
F9B8B000 - \SystemRoot\system32\drivers\drmk.sys
F964B000 - \SystemRoot\System32\DRIVERS\HSFHWVIA.sys
F9540000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys
F94B5000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
F9D4B000 - \SystemRoot\System32\Drivers\Modem.SYS
F9B9B000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F9D53000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
F944F000 - \SystemRoot\System32\Drivers\auvjxvw6.SYS
F9772000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
FA143000 - \SystemRoot\System32\DRIVERS\audstub.sys
F9BBB000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F976E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F9411000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F9BCB000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F9BDB000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F976A000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F9360000 - \SystemRoot\System32\DRIVERS\psched.sys
F9BEB000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F9DB3000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F9DBB000 - \SystemRoot\System32\DRIVERS\raspti.sys
F9BFB000 - \SystemRoot\System32\DRIVERS\termdd.sys
FA146000 - \SystemRoot\System32\DRIVERS\swenum.sys
F933E000 - \SystemRoot\System32\DRIVERS\update.sys
F9C2B000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9DD3000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F9C5B000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F9F7B000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F9F83000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA194000 - \SystemRoot\System32\Drivers\Null.SYS
F9F85000 - \SystemRoot\System32\Drivers\Beep.SYS
F9DE3000 - \SystemRoot\System32\drivers\vga.sys
F9F87000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F9F89000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9DEB000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9DF3000 - \SystemRoot\System32\Drivers\Npfs.SYS
F9F23000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F9C6B000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F7E86000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F9C7B000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F9C8B000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7DC1000 - \SystemRoot\System32\DRIVERS\netbt.sys
F9C9B000 - \SystemRoot\System32\DRIVERS\netbios.sys
F7D99000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F7D39000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F9CBB000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F9ADB000 - \SystemRoot\System32\Drivers\Fips.SYS
FA01E000 - \SystemRoot\System32\DRIVERS\DMICall.sys
F7CFB000 - \SystemRoot\System32\Drivers\aswSP.SYS
F9E13000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F9AEB000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7CE5000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9F93000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \??\C:\WINDOWS\system32\win32k.sys
F9336000 - \??\C:\WINDOWS\system32\watchdog.sys
BFF80000 - \SystemRoot\System32\drivers\dxg.sys
FA09B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9B8000 - \SystemRoot\System32\ati2drab.dll
F9D5B000 - \SystemRoot\System32\DRIVERS\AegisP.sys
F7385000 - \SystemRoot\System32\drivers\afd.sys
F9FD9000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F9FDB000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
F72A7000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F73B5000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
F73AD000 - \SystemRoot\System32\DRIVERS\secdrv.sys
F9E2B000 - \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
F9E53000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
FA061000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 119
Liste des programmes installes
Module de gravure de CD-R
Adobe Flash Player ActiveX
advertismen
Analyseur et SDK XML Microsoft
ArcSoft PhotoImpression
ArcSoft VideoImpression 1.6
ATI Display Driver Utilities
AutoUpdate
avast! Antivirus
BatteryMon V2.1
CCleaner (remove only)
Club Internet Agent Wi-Fi V2.1
Correctif Windows XP - KB823559
Correctif Windows XP - KB833407
Correctif Windows XP - KB842773
Digital Camera
DigitalPrint 1.1
Google Toolbar for Internet Explorer
HijackThis 2.0.2
LRC Editor 4.0 (remove only)
Microsoft Office Professional Edition 2003
Motion JPEG Software Decoder
MovieShaker 3.3
MSXML4 Parser
Music Visualizer Library 1.2
Nero OEM
Neuf - Kit de connexion
OpenMG Limited Patch 3.0.01-02-01-18-01
OpenMG Secure Module 3.0.01
Outils Club Internet
Package du correctif Windows XP [voir Q329115 pour plus de détails]
QuickTime
RealPlayer Basic
RealProducer Basic 8.5
Sigmatel MSCNMMC Audio Player
Smart Capture
SnagIt 7
SoftK56 Data Fax
SonicStage 1.1.00
VAIO Brezza Wallpaper
VAIO Grid Wallpaper
VAIO Online Registration
VAIO Online Registration
VAIO Serenus Wallpaper
VAIO System Information
VAIO Web Phone
VideoLAN VLC media player 0.8.5
WebFldrs XP
WiFi Station
Windows XP Hotfix (SP1) [See Q329048 for more information]
Windows XP Hotfix (SP1) [See Q329390 for more information]
Windows XP Hotfix (SP1) [See Q329441 for more information]
Windows XP Hotfix (SP1) [See Q329834 for more information]
Windows XP Hotfix (SP1) Q329170
Windows XP Hotfix (SP1) Q810577
Windows XP Hotfix (SP1) Q810833
Windows XP Hotfix (SP1) Q815021
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3471-B3FF
Répertoire de C:\Program Files
08/06/2008 18:26 <REP> .
08/06/2008 18:26 <REP> ..
28/05/2008 18:22 <REP> Adobe
12/04/2008 19:16 <REP> Alwil Software
06/08/2002 11:29 <REP> Apoint
03/06/2008 13:02 <REP> BatteryMon
08/06/2008 17:45 <REP> CCleaner
28/05/2008 17:12 <REP> Club-Internet
28/05/2008 17:07 <REP> Common Files
07/06/2008 13:26 <REP> DAEMON Tools
28/05/2008 19:58 <REP> DaemonTools_WhenUSave_Installer
28/05/2008 17:07 <REP> Fichiers communs
28/02/2008 22:21 <REP> Google
28/05/2008 13:10 <REP> Hercules
08/12/2007 21:54 <REP> Internet Explorer
06/08/2002 15:27 <REP> InterVideo
20/11/2005 22:11 <REP> Kaspersky Lab
02/06/2008 11:54 <REP> Lopxp
04/06/2007 16:26 <REP> LRC Editor 4
06/08/2002 12:30 <REP> Messenger
06/08/2002 09:54 <REP> microsoft frontpage
21/09/2006 08:21 <REP> Microsoft Office
21/09/2006 08:22 <REP> Microsoft.NET
06/08/2002 09:51 <REP> Movie Maker
06/08/2002 09:48 <REP> MSN Gaming Zone
31/05/2008 19:06 <REP> MSXML 4.0
06/08/2002 09:50 <REP> NetMeeting
30/11/2006 12:59 <REP> Neuf
06/08/2002 15:35 <REP> Norton AntiVirus Setup
06/08/2002 09:50 <REP> Outlook Express
20/06/2007 22:48 <REP> QuickTime
06/08/2002 15:45 <REP> Real
08/12/2007 21:55 <REP> Services en ligne
24/08/2007 02:39 <REP> Sigmatel
28/02/2008 20:32 <REP> Sony
07/11/2005 00:47 <REP> SureThing
14/10/2005 17:11 <REP> TechSmith
06/02/2007 22:42 <REP> Texas HoldEm!
08/06/2008 18:26 <REP> Trend Micro
06/08/2002 15:47 <REP> VAIO
06/12/2006 17:54 <REP> VideoLAN
08/11/2007 21:58 <REP> VirtualDJ
06/06/2007 20:11 <REP> Windows Media Player
08/12/2007 21:54 <REP> Windows NT
11/11/2005 01:22 <REP> WOTRDemo
06/08/2002 09:54 <REP> xerox
0 fichier(s) 0 octets
46 Rép(s) 8 779 034 624 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3471-B3FF
Répertoire de C:\Program Files\fichiers communs
28/05/2008 17:07 <REP> .
28/05/2008 17:07 <REP> ..
03/06/2008 15:03 <REP> Adobe
12/09/2005 17:34 <REP> Ahead
21/09/2006 08:21 <REP> DESIGNER
24/08/2007 02:38 <REP> InstallShield
28/02/2008 19:33 <REP> KAV Shared Files
31/05/2008 19:06 <REP> Microsoft Shared
28/05/2008 18:24 <REP> Motive
06/08/2002 09:50 <REP> MSSoap
06/08/2002 10:42 <REP> ODBC
06/08/2002 15:18 <REP> Real
06/08/2002 09:50 <REP> Services
06/08/2002 16:05 <REP> Sony Shared
06/08/2002 10:42 <REP> SpeechEngines
07/11/2005 00:46 <REP> SureThing Shared
21/09/2006 08:20 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 8 779 034 624 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3471-B3FF
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
21/09/2006 08:21 <REP> .
21/09/2006 08:21 <REP> ..
21/09/2006 08:21 <REP> 1033
21/09/2006 08:21 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 8 779 034 624 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 3471-B3FF
Répertoire de C:\Program Files\common files
28/05/2008 17:07 <REP> .
28/05/2008 17:07 <REP> ..
28/05/2008 18:22 <REP> Motive
0 fichier(s) 0 octets
3 Rép(s) 8 779 034 624 octets libres
c:\Documents and Settings\djeffal\Application Data\Microsoft\Installer\{3E908702-AF35-4611-9518-955DA24B7E07}\icon.exe
c:\Documents and Settings\djeffal\Application Data\U3\08C01B60A11019D4\cleanup.exe
c:\Documents and Settings\djeffal\Application Data\U3\08C01B60A11019D4\Launchpad.exe
c:\Documents and Settings\djeffal\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\djeffal\Bureau\Lopxpsetup.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\Flash.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\java.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\javacpl.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\javaw.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\javaws.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\jucheck.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\jusched.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\keytool.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\kinit.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\klist.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\ktab.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\orbd.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\pack200.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\policytool.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\rmid.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\rmiregistry.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\servertool.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\tnameserv.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\JVM\bin\unpack200.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\Players\FlashPlayer.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\Players\Debug\FlashPlayer.exe
c:\Documents and Settings\djeffal\Bureau\Adobe Flash CS3 fr Portable\Players\Release\FlashPlayer.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\djeffal\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\djeffal\Bureau\Photoshop 8.0.1 Logiciel de retouche d'image professionnel - AdobePhotoshopCS_Fr\setup.exe
c:\Documents and Settings\djeffal\Bureauvirii\Trojan-Downloader.Win32.Agent.bl.exe
c:\Documents and Settings\djeffal\Bureauvirii\Trojan-Downloader.Win32.Agent.p.exe
c:\Documents and Settings\djeffal\Bureauvirii\Trojan-Downloader.Win32.Agent.r.exe
c:\Documents and Settings\djeffal\Bureauvirii\Trojan-Downloader.Win32.Agent.t.exe
c:\Documents and Settings\djeffal\Bureauvirii\Trojan-Downloader.Win32.Agent.v.exe
c:\Documents and Settings\All Users\Application Data\bajwdmxy.dll
c:\Documents and Settings\All Users\Application Data\crstslgz.dll
c:\Documents and Settings\All Users\Application Data\fcxaletc.dll
c:\Documents and Settings\All Users\Application Data\jmtunmbo.dll
c:\Documents and Settings\All Users\Application Data\jqbadklg.dll
c:\Documents and Settings\All Users\Application Data\nabgzsjw.dll
c:\Documents and Settings\All Users\Application Data\xuvwdidq.dll
c:\Documents and Settings\All Users\Application Data\zozajwhu.dll
c:\Documents and Settings\djeffal\Application Data\U3\08C01B60A11019D4\LPSecurityExtension.dll
c:\Documents and Settings\djeffal\Application Data\U3\08C01B60A11019D4\u3dapi10.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NOM-2COMRPZ9Y2X.tar.gz a l'adresse http://upload.malekal.com
voici le rapport merci:)
j'espere que je t'ai tous bien donné en tous cas je suis toujours bloquer je peut meme plus faire de glisser deposer...
alors j'ai du coller le rapport sur mon disque dur externe et l'envoyer de mon autre ordi...
alors j'ai du coller le rapport sur mon disque dur externe et l'envoyer de mon autre ordi...
*Télécharge et installe MalwareByte's :
*Lance une analyse complète.
*A la fin du scan, clique sur "Supprimer la sélection" ou "Remove Selected"
*Copie/colle le rapport final.
*Télécharge MSNFix.zip sur ton bureau
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat
*Exécute l'option R.
*Si l'infection est détectée,effectue l'option N.
*Sauvegarde le rapport puis fais un copier/coller de ce rapport dans ton prochain message.
/!\ Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
*Lance une analyse complète.
*A la fin du scan, clique sur "Supprimer la sélection" ou "Remove Selected"
*Copie/colle le rapport final.
*Télécharge MSNFix.zip sur ton bureau
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat
*Exécute l'option R.
*Si l'infection est détectée,effectue l'option N.
*Sauvegarde le rapport puis fais un copier/coller de ce rapport dans ton prochain message.
/!\ Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
le soucis c'est que je peut pas installer malwarebyte comme je te l'ai dit plus tot
sinon j'ai pu effectuer msnfix je t'envoie le rapport
MSNFix 1.720-1
C:\Documents and Settings\djeffal\Bureau\MSNFix
Fix exécuté le 10/06/2008 - 21:28:09,07 By djeffal
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\djeffal\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\djeffal\LOCALS~1\Temp\services.exe
/!\ ... C:\WINDOWS\system32\tmp.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10062008_21380847.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
sinon j'ai pu effectuer msnfix je t'envoie le rapport
MSNFix 1.720-1
C:\Documents and Settings\djeffal\Bureau\MSNFix
Fix exécuté le 10/06/2008 - 21:28:09,07 By djeffal
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\djeffal\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\djeffal\LOCALS~1\Temp\services.exe
/!\ ... C:\WINDOWS\system32\tmp.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10062008_21380847.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
*Télécharge AVG sur ton Bureau.
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/24345.html
/!\ Ne pas cocher la barre Yahoo /!\
*Mets le à jour et paramètre le
*Clique sur la catégorie <souline>Analyse</souline>
*Positionne toi dans l'onglet <souline>Paramètres</souline>
*Dans "Comment réagir ?", choisis Supprimer.
*Redémarre en mode sans échec :
https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
*Lance AVG.
*Clique sur la catégorie Analyse
*Clique sur Analyse complète du système
*A la fin du scan, clique sur Appliquer Toutes Les Actions
*Redémarre ton PC normalement et poste le rapport.
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/24345.html
/!\ Ne pas cocher la barre Yahoo /!\
*Mets le à jour et paramètre le
*Clique sur la catégorie <souline>Analyse</souline>
*Positionne toi dans l'onglet <souline>Paramètres</souline>
*Dans "Comment réagir ?", choisis Supprimer.
*Redémarre en mode sans échec :
https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
*Lance AVG.
*Clique sur la catégorie Analyse
*Clique sur Analyse complète du système
*A la fin du scan, clique sur Appliquer Toutes Les Actions
*Redémarre ton PC normalement et poste le rapport.
mon ordi a deja avast je ne peut pas mettre deux antivirus ensemble non?
ensuite je ne peut pas desinstaller avast l'ordi me met un message d'erreur.
meme si j'arrive a le desinstaller je ne peut pas acceder a internet pour mettre a jours avg.
ps:pour desintaller avast j'ai bien pris le desintallateur avast que tu ma donner plus haut
alors que dois je faire? merci
ensuite je ne peut pas desinstaller avast l'ordi me met un message d'erreur.
meme si j'arrive a le desinstaller je ne peut pas acceder a internet pour mettre a jours avg.
ps:pour desintaller avast j'ai bien pris le desintallateur avast que tu ma donner plus haut
alors que dois je faire? merci
