Mon ordi rame a fond a cause de l'uc = 100% [Résolu/Fermé]

Signaler
Messages postés
257
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
14 juin 2008
-
 Utilisateur anonyme -
Bonjour, J'ai remarquer que mon UC est de 100 % et donc fait ramer mon ordinateur donc comment faire pour pour éviter que l'UC ne soit pas a 100% svp.Merci d'avance.

8 réponses

Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe


-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

merci chiquitine
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
Salut,
j'adore ton titre!L'UC serait responsable de ton problême???Allons,allons...
- Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter https://www.malekal.com/tutoriel-hijackthis/ l'aide HiJackThis de Malekal_morte
Messages postés
257
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
14 juin 2008
1
Salut mon pc rame tellement que ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:05, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
C:\Documents and Settings\hanafi\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: La Solution Ciel.lnk = C:\CIEL\STARTER.EXE
O4 - Global Startup: Wireless-G Notebook Adapter.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60 >
Messages postés
257
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
14 juin 2008

hep,
tu te souviens du nom du malware detecte par MBAM?
Messages postés
257
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
14 juin 2008
1 >
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014

Re non dsl. c'était un truc Adware il me semble.
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60 >
Messages postés
257
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
14 juin 2008

Désactive ton antivirus et autres logiciels de protection puis :

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge sur ton bureau http://www.malekal.com/download/DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes.
- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Messages postés
257
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
14 juin 2008
1 >
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014

ok @ toute.
Messages postés
257
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
14 juin 2008
1 >
Messages postés
257
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
14 juin 2008

Re chimay8 voici le rapport de DiagHelp et de Catchme

Rapport Catchme et de DiagHelp:

Rapport DiagHelp:

DiagHelp version v1.4 - http://www.malekal.com
excute le 02/06/2008 à 18:36:43,11


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->02/06/2008 18:36:36
C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->02/06/2008 18:36:28
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->02/06/2008 18:36:18
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->02/06/2008 18:35:56
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->02/06/2008 18:35:16
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->02/06/2008 18:35:10
C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->02/06/2008 18:34:27
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->02/06/2008 18:34:14
C:\WINDOWS\prefetch\SNDVOL32.EXE-383480B7.pf -->02/06/2008 18:14:55
C:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->02/06/2008 17:46:21

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->30/05/2008 01:06:40
C:\WINDOWS\System32\drivers\mbam.sys -->30/05/2008 01:06:36
C:\WINDOWS\System32\drivers\avipbb.sys -->18/04/2008 12:20:34
C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/04/2008 12:20:34
C:\WINDOWS\System32\drivers\avgntdd.sys -->18/04/2008 12:20:34
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54

C:\WINDOWS\System32\wpa.dbl -->01/06/2008 13:47:45
C:\WINDOWS\System32\FNTCACHE.DAT -->25/05/2008 20:48:53
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->16/05/2008 01:15:00
C:\WINDOWS\System32\wpa.bak -->15/05/2008 17:31:28
C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
C:\WINDOWS\System32\CRUNX.BIN -->05/05/2008 04:30:54
C:\WINDOWS\System32\d3d8caps.dat -->21/04/2008 14:09:58
C:\WINDOWS\System32\nscompat.tlb -->17/04/2008 10:05:25
C:\WINDOWS\System32\amcompat.tlb -->17/04/2008 10:05:25
C:\WINDOWS\System32\perfh00C.dat -->15/04/2008 21:13:40
C:\WINDOWS\System32\perfh009.dat -->15/04/2008 21:13:40
C:\WINDOWS\System32\perfc00C.dat -->15/04/2008 21:13:40
C:\WINDOWS\System32\perfc009.dat -->15/04/2008 21:13:40
C:\WINDOWS\System32\PerfStringBackup.INI -->15/04/2008 21:13:39
C:\WINDOWS\System32\TZLog.log -->11/04/2008 15:25:59
C:\WINDOWS\System32\spupdwxp.log -->10/04/2008 23:27:01
C:\WINDOWS\System32\wmpscheme.xml -->27/03/2008 14:37:36
C:\WINDOWS\System32\$winnt$.inf -->27/03/2008 14:30:36
C:\WINDOWS\System32\CONFIG.NT -->27/03/2008 14:20:04
C:\WINDOWS\System32\WindowsLogon.manifest -->27/03/2008 14:18:01
C:\WINDOWS\System32\logonui.exe.manifest -->27/03/2008 14:18:01
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->27/03/2008 14:17:49
C:\WINDOWS\System32\sapi.cpl.manifest -->27/03/2008 14:17:49
C:\WINDOWS\System32\nwc.cpl.manifest -->27/03/2008 14:17:49
C:\WINDOWS\System32\ncpa.cpl.manifest -->27/03/2008 14:17:49

C:\WINDOWS\WindowsUpdate.log -->02/06/2008 17:03:57
C:\WINDOWS\bootstat.dat -->02/06/2008 14:13:19
C:\WINDOWS\SchedLgU.Txt -->02/06/2008 03:23:16
C:\WINDOWS\ODBC.INI -->24/05/2008 19:50:05
C:\WINDOWS\win.ini -->24/05/2008 19:49:00
C:\WINDOWS\Thumbs.db -->21/05/2008 17:05:53
C:\WINDOWS\CielVideo.ini -->05/05/2008 04:30:57
C:\WINDOWS\WMSysPr9.prx -->13/04/2008 21:46:06
C:\WINDOWS\nsreg.dat -->01/04/2008 17:25:14
C:\WINDOWS\init.ini -->01/04/2008 17:10:13
C:\WINDOWS\REGLOCS.OLD -->27/03/2008 14:31:56
C:\WINDOWS\control.ini -->27/03/2008 14:20:04
C:\WINDOWS\WMSysPrx.prx -->27/03/2008 14:19:59
C:\WINDOWS\ODBCINST.INI -->27/03/2008 14:19:42
C:\WINDOWS\WindowsShell.Manifest -->27/03/2008 14:17:49

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1756
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x01f30000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x01ff0000 0x14000 1.00.0000.1012 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
0x021d0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x013f0000 0xf000 1.00.0000.1004 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL
0x02310000 0x13000 7.00.0000.0011 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x02460000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll
0x01f80000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 632
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x49000 1.00.0000.1046 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
0x00f20000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est C8D0-FEC5

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 47 026 372 608 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est C8D0-FEC5

Répertoire de C:\WINDOWS\Downloaded Program Files

29/05/2008 20:39 <REP> .
29/05/2008 20:39 <REP> ..
02/07/2007 15:44 941 688 asquared.ocx
09/01/2008 15:01 32 bdcore.dll
09/01/2008 15:01 118 784 bdupd.dll
27/03/2008 14:18 65 desktop.ini
11/04/2007 14:55 1 292 erma.inf
23/02/2007 20:43 2 639 608 ICSScan.dll
23/02/2007 14:05 403 ICSScanner.inf
09/01/2008 15:01 53 248 ipsupd.dll
26/02/2008 15:42 7 724 lang.ini
09/01/2008 15:01 32 libfn.dll
21/01/2008 17:43 130 live.ini
11/02/2008 09:39 1 864 OnlineScanner.inf
07/02/2008 14:06 1 248 oscan8.inf
26/02/2008 15:59 487 424 oscan82.ocx
09/01/2008 15:01 6 828 scanoptions.tsi
15 fichier(s) 4 260 370 octets

Total des fichiers listés :
15 fichier(s) 4 260 370 octets
2 Rép(s) 47 026 368 512 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-02 18:37:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
256 - Gcc.exe
404 - alg.exe
608 - csrss.exe
632 - winlogon.exe
676 - services.exe
688 - lsass.exe
800 - OdHost.exe
832 - svchost.exe
916 - svchost.exe
956 - svchost.exe
1016 - svchost.exe
1460 - avguard.exe
1756 - explorer.exe
1996 - avgnt.exe
2028 - ctfmon.exe
2872 - cmd.exe
3352 - firefox.exe

Total number of processes = 18
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7AAE000 - \WINDOWS\system32\KDCOM.DLL
F79BE000 - \WINDOWS\system32\BOOTVID.dll
F755E000 - ACPI.sys
F7AB0000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F754D000 - pci.sys
F75AE000 - isapnp.sys
F75BE000 - ohci1394.sys
F75CE000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F79C2000 - compbatt.sys
F79C6000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F7AB2000 - aliide.sys
F782E000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F752F000 - pcmcia.sys
F75DE000 - MountMgr.sys
F7510000 - ftdisk.sys
F79CA000 - ACPIEC.sys
F7B76000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
F7836000 - PartMgr.sys
F75EE000 - VolSnap.sys
F74F8000 - atapi.sys
F75FE000 - disk.sys
F760E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F74D8000 - fltmgr.sys
F74C6000 - sr.sys
F761E000 - avgntmgr.sys
F74AF000 - KSecDD.sys
F7422000 - Ntfs.sys
F73F5000 - NDIS.sys
F73DA000 - Mup.sys
F771E000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F7348000 - \SystemRoot\system32\drivers\ac97ali.sys
F7324000 - \SystemRoot\system32\drivers\portcls.sys
F772E000 - \SystemRoot\system32\drivers\drmk.sys
F7301000 - \SystemRoot\system32\drivers\ks.sys
F773E000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F78C6000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F78CE000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F78D6000 - \SystemRoot\System32\DRIVERS\fdc.sys
F72ED000 - \SystemRoot\System32\DRIVERS\parport.sys
F78DE000 - \SystemRoot\System32\DRIVERS\SonyNC.sys
F7292000 - \SystemRoot\System32\DRIVERS\bcmwl5.sys
F774E000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F78E6000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F726F000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F78EE000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F775E000 - \SystemRoot\System32\DRIVERS\imapi.sys
F776E000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F777E000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7A56000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
F7C89000 - \SystemRoot\System32\DRIVERS\audstub.sys
F778E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7A5A000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7258000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F779E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F77AE000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F78F6000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F7247000 - \SystemRoot\System32\DRIVERS\psched.sys
F77BE000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F78FE000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7906000 - \SystemRoot\System32\DRIVERS\raspti.sys
F77CE000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7AC4000 - \SystemRoot\System32\DRIVERS\swenum.sys
F714E000 - \SystemRoot\System32\DRIVERS\update.sys
F7A6A000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F77DE000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7AC6000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F77EE000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F790E000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F70E6000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys
F7ACA000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BF3000 - \SystemRoot\System32\Drivers\Null.SYS
F7ACC000 - \SystemRoot\System32\Drivers\Beep.SYS
F791E000 - \SystemRoot\System32\drivers\vga.sys
F70D2000 - \SystemRoot\System32\drivers\VIDEOPRT.SYS
F7ACE000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AD0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7926000 - \SystemRoot\System32\Drivers\Msfs.SYS
F792E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A8E000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F709F000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F7047000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F701F000 - \SystemRoot\System32\DRIVERS\netbt.sys
F6FFD000 - \SystemRoot\System32\drivers\afd.sys
F781E000 - \SystemRoot\System32\DRIVERS\netbios.sys
F7936000 - \SystemRoot\System32\DRIVERS\ssmdrv.sys
F6FDC000 - \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
F793E000 - \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
F6FBB000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F764E000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7A9E000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F765E000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F7946000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F6F90000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F6EF9000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F766E000 - \SystemRoot\System32\Drivers\Fips.SYS
F767E000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F739D000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F6EE6000 - \SystemRoot\System32\DRIVERS\avipbb.sys
F76EE000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6ECE000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7ADE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F70FF000 - \SystemRoot\System32\drivers\Dxapi.sys
F797E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7B7D000 - \SystemRoot\System32\drivers\dxgthk.sys
BFF70000 - \SystemRoot\System32\framebuf.dll
F6EA6000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F6732000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F66F5000 - \SystemRoot\system32\drivers\wdmaud.sys
F682E000 - \SystemRoot\system32\drivers\sysaudio.sys
F7AE6000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F68EE000 - \SystemRoot\System32\Drivers\DgivEcp.Sys
F62B5000 - \SystemRoot\System32\DRIVERS\srv.sys
F64F3000 - \??\C:\WINDOWS\System32\CBTNDIS5.SYS
F7856000 - \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
F594C000 - \SystemRoot\system32\drivers\kmixer.sys
F7C1F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 120

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Archiveur WinRAR
Avira AntiVir Personal – Free Antivirus
CCleaner (remove only)
Ciel Compta pour Windows
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Java(TM) 6 Update 5
Lecteur Windows Media 11
Lexmark X215
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.14)
SUPERAntiSpyware Free Edition
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Wireless-G Notebook Adapter
X215



Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est C8D0-FEC5

Répertoire de C:\Program Files

29/05/2008 22:56 <REP> .
29/05/2008 22:56 <REP> ..
25/03/2008 09:10 25 214 A.ico
05/04/2008 15:19 <REP> Adobe
16/01/2008 21:39 <REP> adslTV
11/01/2008 21:05 <REP> Alice
26/01/2008 17:05 <REP> Alwil Software
05/08/2003 14:14 <REP> Analog Devices
05/08/2003 14:04 <REP> Apoint
05/08/2003 14:09 <REP> ATI Technologies
05/04/2008 18:33 <REP> Avira
25/03/2008 09:10 25 214 B.ico
26/03/2008 00:11 <REP> BrowsingEnhancer
07/04/2008 15:41 <REP> CCleaner
15/10/2007 20:44 <REP> Common Files
05/08/2003 13:08 <REP> ComPlus Applications
05/08/2003 14:03 <REP> CONEXANT
25/02/2008 10:50 <REP> DMV
04/03/2008 14:39 <REP> eBay
26/01/2008 19:07 <REP> EoRezo
29/05/2008 17:33 <REP> Fichiers communs
22/03/2008 22:29 <REP> Funk Software
11/01/2008 20:25 <REP> Hercules
13/04/2008 13:36 <REP> Internet Explorer
05/08/2003 15:57 <REP> InterVideo
16/05/2008 01:15 <REP> Java
07/04/2008 15:57 <REP> Lavasoft
24/03/2008 21:00 <REP> LimeWire
22/03/2008 22:28 <REP> Linksys
09/03/2008 14:19 <REP> Livre Album Fuji Photo
31/05/2008 16:49 <REP> Malwarebytes' Anti-Malware
11/04/2008 15:27 <REP> Messenger
11/04/2008 17:42 <REP> Messenger Plus! Live
05/08/2003 13:11 <REP> microsoft frontpage
24/05/2008 19:46 <REP> Microsoft Office
24/05/2008 19:47 <REP> Microsoft.NET
10/04/2008 22:37 <REP> Movie Maker
02/06/2008 17:46 <REP> Mozilla Firefox
26/10/2007 13:30 <REP> MSECache
05/08/2003 13:07 <REP> MSN
05/08/2003 13:07 <REP> MSN Gaming Zone
05/04/2008 15:18 <REP> MSN Messenger
10/04/2008 22:33 <REP> NetMeeting
05/04/2008 18:24 <REP> Opera
11/04/2008 15:26 <REP> Outlook Express
15/01/2008 22:54 <REP> PPMate
15/01/2008 21:57 <REP> Real
06/02/2008 20:35 <REP> Samsung
05/08/2003 13:09 <REP> Services en ligne
05/08/2003 18:00 <REP> SONY
05/08/2003 15:39 <REP> Sony Corporation
03/02/2008 00:01 <REP> Steam
29/05/2008 17:34 <REP> SUPERAntiSpyware
09/03/2008 14:05 <REP> Symantec
09/03/2008 14:21 <REP> ToniArts
29/01/2008 21:05 <REP> VideoLAN
03/02/2008 14:14 <REP> Vstep
11/04/2008 17:38 <REP> Windows Live
02/02/2008 22:34 <REP> Windows Live Toolbar
13/04/2008 21:46 <REP> Windows Media Connect 2
17/04/2008 10:05 <REP> Windows Media Player
10/04/2008 22:33 <REP> Windows NT
17/04/2008 10:01 <REP> WinRAR
05/08/2003 13:11 <REP> xerox
22/03/2008 20:05 <REP> Yahoo!
2 fichier(s) 50 428 octets
63 Rép(s) 47 016 964 096 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est C8D0-FEC5

Répertoire de C:\Program Files\fichiers communs

29/05/2008 17:33 <REP> .
29/05/2008 17:33 <REP> ..
05/04/2008 15:19 <REP> Adobe
24/05/2008 19:46 <REP> DESIGNER
22/03/2008 22:29 <REP> Funk Software
20/10/2007 12:18 <REP> InstallShield
23/03/2008 19:44 <REP> Java
09/03/2008 14:58 <REP> logishrd
24/05/2008 19:48 <REP> Microsoft Shared
05/08/2003 13:08 <REP> MSSoap
05/08/2003 14:01 <REP> ODBC
20/01/2008 14:00 <REP> Real
05/08/2003 13:08 <REP> Services
05/08/2003 15:33 <REP> Sony Shared
05/08/2003 14:01 <REP> SpeechEngines
09/03/2008 14:10 <REP> Symantec Shared
15/01/2008 22:45 <REP> Synacast
24/05/2008 19:45 <REP> System
29/05/2008 22:57 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
19 Rép(s) 47 016 964 096 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est C8D0-FEC5

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

24/05/2008 19:46 <REP> .
24/05/2008 19:46 <REP> ..
24/05/2008 19:46 <REP> 1033
24/05/2008 19:45 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 47 016 960 000 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est C8D0-FEC5

Répertoire de C:\Program Files\common files

15/10/2007 20:44 <REP> .
15/10/2007 20:44 <REP> ..
15/10/2007 20:44 <REP> Sage Shared
27/03/2008 14:22 <REP> System
0 fichier(s) 0 octets
4 Rép(s) 47 016 960 000 octets libres




c:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\Gounot de Licheres\Local Settings\Temp\_is32.exe
c:\Documents and Settings\Gounot de Licheres\Local Settings\Temp\_is33.exe
c:\Documents and Settings\Gounot de Licheres\Local Settings\Temp\_is3C.exe
c:\Documents and Settings\Gounot de Licheres\Local Settings\Temp\_is3D.exe
c:\Documents and Settings\Gounot de Licheres\Local Settings\Temp\_is40.exe
c:\Documents and Settings\Gounot de Licheres\Local Settings\Temp\Install_WLMessenger.exe
c:\Documents and Settings\hanafi\Bureau\HiJackThis.exe
c:\Documents and Settings\hanafi\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\hanafi\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\hanafi\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\hanafi\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\hanafi\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\hanafi\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\hanafi\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\hanafi\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\hanafi\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\hanafi\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\hanafi\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\hanafi\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\hanafi\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\hanafi\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\hanafi\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\hanafi\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\hanafi\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\hanafi\Local Settings\Temp\SSUPDATE.EXE
c:\Documents and Settings\K.T.S\winlogo.exe
c:\Documents and Settings\K.T.S\Application Data\Microsoft\Installer\{99D42EC7-652B-4819-B3E6-6450C815E03F}\ARPPRODUCTICON.exe
c:\Documents and Settings\K.T.S\Local Settings\Temp\Install_WLMessenger.exe
c:\Documents and Settings\K.T.S\Local Settings\Temp\ycomp_setup.exe
c:\Documents and Settings\K.T.S\Mes documents\Incomplete\T-314177167-Counter-Strike_ 1.6_INSTALL.exe
c:\Documents and Settings\K.T.S\Mes documents\LimeWire\Incomplete\T-4499000-LimeWireWin4.16.4.exe
c:\Documents and Settings\K.T.S\Mes documents\LimeWire\Incomplete\FNRPNMUFPG6YRNM5NEMSII2G6KXDHABE\.datPlaneShift_CBV0.3.020.exe
c:\Documents and Settings\K.T.S\Mes documents\LimeWire\Incomplete\FNRPNMUFPG6YRNM5NEMSII2G6KXDHABE\PlaneShift_CBV0.3.020.exe
c:\Documents and Settings\K.T.S\Mes documents\Ma musique\counter strike bittorrent downloader.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Gounot de Licheres\Application Data\Mozilla\Firefox\Profiles\j7fq33lr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Gounot de Licheres\Application Data\Mozilla\Firefox\Profiles\j7fq33lr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\hanafi\Application Data\Mozilla\Firefox\Profiles\emiyzqai.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\hanafi\Application Data\Mozilla\Firefox\Profiles\emiyzqai.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\K.T.S\Application Data\Mozilla\Firefox\Profiles\pv99el7k.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\K.T.S\Application Data\Mozilla\Firefox\Profiles\pv99el7k.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SARL-URSXSEARJ5.tar.gz a l'adresse http://upload.malekal.com


Rapport Catchme:

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-02 18:37:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
re,
trouve le truc mais inconnu...je vais demander à un plus chevronner de reprendre la partie
en attendant as-tu fait ca?
Veuillez svp envoyer le fichier C:\upload_moi_SARL-URSXSEARJ5.tar.gz a l'adresse http://upload.malekal.com
essaye que l'on puisse l'identifier.
@+

pour suivre merci
Messages postés
257
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
14 juin 2008
1
Re chimay8, salut Chiquitine29.

Je fais ça tout de suite la je suis en train de mettre a jour XP avec le service pack 3.
Messages postés
257
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
14 juin 2008
1 >
Messages postés
257
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
14 juin 2008

Salut a tous alors voila j'ai fais le scan avec ConboxFix voici le rapport:

ComboFix 08-06-04.5 - hanafi 2008-06-05 17:08:54.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.676 [GMT 2:00]
Endroit: C:\Documents and Settings\hanafi\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Gounot de Licheres\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Documents and Settings\K.T.S\Local Settings\Temporary Internet Files\CPV.stt
C:\Documents and Settings\K.T.S\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Documents and Settings\K.T.S\winlogo.exe
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\gbRve12
C:\Temp\gbRve12\csLioes.log
C:\WINDOWS\Fonts\'
C:\WINDOWS\system32\aqVreo18
C:\WINDOWS\system32\ext

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-05 to 2008-06-05 ))))))))))))))))))))))))))))))))))))
.

2008-06-04 13:48 . 2008-06-04 13:52 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-06-04 13:48 . 2008-06-04 13:52 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-06-02 21:04 . 2008-06-02 21:04 <REP> d-------- C:\WINDOWS\l2schemas
2008-06-02 19:40 . 2006-12-28 21:01 19,569 --a------ C:\WINDOWS\[u]0[/u]05349_.tmp
2008-06-02 18:38 . 2008-06-02 18:38 9,424,725 --a------ C:\upload_moi_SARL-URSXSEARJ5.tar.gz
2008-05-31 16:49 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-31 16:49 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-29 21:35 . 2008-05-29 21:35 <REP> d-------- C:\Documents and Settings\hanafi\Application Data\TuneUp Software
2008-05-29 17:35 . 2008-05-29 17:35 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SUPERAntiSpyware.com
2008-05-29 17:34 . 2008-05-29 17:34 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-05-29 17:34 . 2008-05-29 17:34 <REP> d-------- C:\Documents and Settings\hanafi\Application Data\SUPERAntiSpyware.com
2008-05-29 17:33 . 2008-05-29 22:57 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-24 19:50 . 2008-05-24 19:50 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-24 19:49 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-24 19:47 . 2008-05-24 19:47 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-24 19:45 . 2008-05-24 19:47 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-21 17:05 . 2008-05-21 17:05 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-05-16 01:15 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-16 01:14 . 2008-05-16 01:15 <REP> d-------- C:\Program Files\Java
2008-05-15 17:31 . 2008-05-15 17:31 2,422 --a------ C:\WINDOWS\system32\wpa.bak

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-31 14:49 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-05-02 16:31 --------- d-----w C:\Documents and Settings\hanafi\Application Data\Malwarebytes
2008-05-02 16:31 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-04-21 12:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-04-13 19:46 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-11 15:42 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-11 15:38 --------- d-----w C:\Program Files\Windows Live
2008-04-11 15:37 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-11 15:33 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-04-07 14:00 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-04-07 13:57 --------- d-----w C:\Program Files\Lavasoft
2008-04-07 13:41 --------- d-----w C:\Program Files\CCleaner
2008-04-07 11:06 --------- d-----w C:\Documents and Settings\hanafi\Application Data\MSN6
2008-04-05 16:33 --------- d-----w C:\Program Files\Avira
2008-04-05 16:33 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-04-05 16:24 --------- d-----w C:\Program Files\Opera
2008-04-05 13:19 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-05 13:18 --------- d-----w C:\Program Files\MSN Messenger
2008-03-25 13:29 205 ----a-w C:\Documents and Settings\K.T.S\1438.bat
2008-03-25 07:13 297 ----a-w C:\636.bat
2008-03-25 07:11 77 ----a-w C:\Documents and Settings\K.T.S\8642.bat
2008-03-25 07:10 25,214 ----a-w C:\Program Files\B.ico
2008-03-25 07:10 25,214 ----a-w C:\Program Files\A.ico
2008-03-24 17:27 77 ----a-w C:\Documents and Settings\K.T.S\8552.bat
2008-03-24 17:27 297 ----a-w C:\642.bat
2008-03-24 16:19 77 ----a-w C:\Documents and Settings\K.T.S\1913.bat
2008-03-24 16:19 297 ----a-w C:\352.bat
2008-03-24 15:34 297 ----a-w C:\674.bat
2008-03-24 15:31 77 ----a-w C:\Documents and Settings\Gounot de Licheres\9704.bat
2008-03-24 15:29 77 ----a-w C:\Documents and Settings\Gounot de Licheres\8389.bat
2008-03-24 14:48 77 ----a-w C:\Documents and Settings\K.T.S\2242.bat
2008-03-24 14:48 297 ----a-w C:\848.bat
2008-03-23 20:48 77 ----a-w C:\Documents and Settings\Gounot de Licheres\7954.bat
2008-03-23 20:48 77 ----a-w C:\Documents and Settings\Gounot de Licheres\4281.bat
2008-03-23 20:20 77 ----a-w C:\Documents and Settings\K.T.S\6207.bat
2008-03-23 20:20 297 ----a-w C:\709.bat
2008-03-23 18:14 296 ----a-w C:\61.bat
2008-03-23 18:13 77 ----a-w C:\Documents and Settings\K.T.S\7836.bat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2008-03-25 11:48 906480]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-11-06 16:03 5724184]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-13 12:43 1510640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 12:20 262401]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-04-18 12:20]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-18 12:20]
R2 NICSer_WPC54G;NICSer_WPC54G;C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe [2003-11-13 13:29]
R3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver;C:\WINDOWS\System32\CBTNDIS5.SYS [2003-07-16 23:28]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-30 01:06]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-05 15:13:02 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 17:13:48
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-05 17:18:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-05 15:18:41

Pre-Run: 43,751,194,624 octets libres
Post-Run: 43,787,481,088 octets libres

144 --- E O F --- 2008-05-29 16:35:08

ok et le pc il va comment ??
Utilisateur anonyme
Ca va mieux.
Messages postés
257
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
14 juin 2008
1 > Utilisateur anonyme
Lol Boy94450 oui ca va y'a t'il encore des choses a faire.
Messages postés
257
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
14 juin 2008
1 >
Messages postés
257
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
14 juin 2008

Re alors y'a t'il encore quelque chose a faire d'autre.

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Messages postés
257
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
14 juin 2008
1
-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\hanafi\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\hanafi\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\hanafi\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\hanafi\Bureau\DiagHelp\DiagHelp: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\hanafi\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\hanafi\Bureau\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\hanafi\Bureau\DiagHelp: supprimé !

Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !

ok tu peux mettre resolu si c est ok pour toi