Sujet Précédent Sujet Suivant

Cafards et ecran bleu... j'ai aussi

iiota4 Messages postés 34 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

comme indiqué par d'autres internautes je suis infecté par BLACKSTER.SCR
j'ai donc procédé à une analyse avec hijacckthi que je joins à cet envoi

Merci de m'aider à solutionner ce problème
à noter que l'infection n'a lieu que sur un seul utilisateur a lors que j'en 5 sur mon pc

a tres bientot
et merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04: VIRUS ALERT!, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://french.icrfast.com/index.php?mid=464287663&sid=58978&c=FR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QXK Olive - {47815018-7ECF-452C-9FAF-4315F8211254} - C:\WINDOWS\boqnrwdmwlf.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: atfxqogp - {D3291382-13CB-4D51-A855-0A6D2A28FB29} - C:\WINDOWS\atfxqogp.dll (file missing)
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WheelMouse] C:\ADVANC~1\wh_exec.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PKR Pal] "C:\Jeux\PKR\pkrpal.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\system32\ctfmona.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Post-it(R) Digital Notes.lnk = C:\Program Files\3M\PDNotes\PDNotes.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Betway Casino - {3063c161-2f7e-4225-ba73-08bc8f64c67e} - C:\Program Files\Betway\Casino\casinogame.exe (file missing)
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: vltdfabw - {CAFEA7B9-3304-49E0-BFE7-952303F1F149} - C:\WINDOWS\vltdfabw.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
 
Bonjour,

Installe MalwareByte's> :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Lance une analyse complète.
A la fin du scan, clique sur "Supprimer la sélection"
Copie/colle le rapport final.

#Télécharge SDFix (créé par AndyManchesta)
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
#Double-clique sur SDFix.exe
#Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
#Redémarre en mode sans échec
http://www.pcloisirs.eu/mode_sans_echec.html
#Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
#Double clique sur RunThis.bat pour lancer le script.
#Appuie sur Y pour commencer le processus de nettoyage.
#Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
#Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
#Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
#Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
#Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
#Copie/colle le contenu
0
Réponse 2 / 26
Redbart Messages postés 22319 Date d'inscription   Statut Membre Dernière intervention   3 299
 
tu m'étonnes clic, sur cette ligne, tu vas directement vers la page de ultimate cleaner
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
et cela avec l'aide d'avg et kaspersky!

télécharge mbam et installe suis le tuto
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
fait le nettoyage
et post le rapport et tes commentaires

0
Réponse 3 / 26
iiota4 Messages postés 34 Statut Membre
 
Bonjour,

comme indiqué j'ai procédé à l'analyse avec mbam
en voici le résultat

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 812

06:17:11 02/06/2008
mbam-log-6-2-2008 (06-17-04).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 172753
Temps écoulé: 2 hour(s), 18 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{ea3ee0a1-2ca5-4235-adb5-21e87b0c95c3} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{07a63edc-27dd-4fd1-a50f-ce953ecfd624} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{279aee49-b966-45a8-859e-e3b979bcd956} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{abec5c0b-d57c-4c34-952f-2bbc1e3ce9b7} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{5682b8d8-83a4-4ba3-bb01-d2282246c5c5} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_CLASSES_ROOT\atfxqogp.bfpq (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemail2 (Rogue.AntiSpamBoy) -> No action taken.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemail2.1 (Rogue.AntiSpamBoy) -> No action taken.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemailbundle2 (Rogue.AntiSpamBoy) -> No action taken.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemailbundle2.1 (Rogue.AntiSpamBoy) -> No action taken.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatmailman2 (Rogue.AntiSpamBoy) -> No action taken.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatmailman2.1 (Rogue.AntiSpamBoy) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vltdfabw (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76412-OEM-0060951-73954) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{231A2526-377D-42E3-80E3-0777AF86688B}\RP1\A0000016.scr (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Victor\Local Settings\Temp\msprint.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Victor\Bureau\Privacy Protector.url (Rogue.Link) -> No action taken.

par contre je n'ai pu passer en mode sans echec, je suis donc passé à la deuxieme proposiotion avec ULTIMATE CLEANER

et je vous envoie le résultat du nouvem Mbam

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 812

12:16:25 02/06/2008
mbam-log-6-2-2008 (12-16-25).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 172850
Temps écoulé: 1 hour(s), 1 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{7b7657ea-3510-49e4-a205-99efe860d9b5} (Rogue.UltimateCleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ultimate cleaner (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Ultimate Cleaner (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Ultimate Cleaner (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\UCSecureDelete (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\UCSecureDelete (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7b7657ea-3510-49e4-a205-99efe860d9b5} (Rogue.UltimateCleaner) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Ultimate Cleaner (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
C:\Program Files\Ultimate Cleaner\com (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rémy\Application Data\Ultimate Cleaner (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rémy\Application Data\Ultimate Cleaner\backup (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rémy\Application Data\Ultimate Cleaner\logs (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Ultimate Cleaner\com\ucsecuredelete.dll (Rogue.UltimateCleaner) -> Quarantined and deleted successfully.
C:\Program Files\Ultimate Cleaner\program.info (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
C:\Program Files\Ultimate Cleaner\ucleaner.pkg (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
C:\Program Files\Ultimate Cleaner\UltimateCleaner.db (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
C:\Program Files\Ultimate Cleaner\Uninstall.exe (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rémy\Application Data\Ultimate Cleaner\settings.dat (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.

merci de me donner vos conclusions
a tres bientot
0
Réponse 4 / 26
Utilisateur anonyme
 
Tu n'as pas pu passer en mode sans échec, c'est-à-dire ? Comment as tu fais ? ..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
iiota4 Messages postés 34 Statut Membre
 
bonjour,

j'ai pu passer un mode sans echec avec la touche f8 par contre une fois lancé et après avoir choisi un utilisateur, l'ordi plante en indiquant un message que je n'ai pas le temps de lire.

Esparant avoir été assez clair, peut être avez vous un moyen à me donner pour pouvoir lire le message en question

avec tous mes remerciements
0
Réponse 6 / 26
Utilisateur anonyme
 
On va faire autrement :

/!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

#Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
#Exécute-le.
#Choisis l'option 1.
#Le bureau peut disparaître pendant le scan : c'est normal.
#À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt)
#Ouvre-le et colle-le ici.

PS : Si l'écran ne réapparaît pas :
Appuie simultanément sur CTRL + ALT + SUPPR.
Le Gestionnaire des tâches s'ouvre. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau.

/!\ Réactive toutes tes protections résidentes /!\
0
Réponse 7 / 26
iiota4 Messages postés 34 Statut Membre
 
re bonjour

voila le resultat de combofix, toutefois je n'ai pas eu a aucun moment le chois d'une eventuelle option "1"

ComboFix 08-06-01.6 - Rémy 2008-06-02 19:17:34.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.505 [GMT 2:00]
Endroit: C:\Documents and Settings\Rémy\Mes documents\Mes fichiers reçus\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-02 to 2008-06-02 ))))))))))))))))))))))))))))))))))))
.

2008-06-02 18:56 . 2008-01-20 13:15 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-02 18:56 . 2008-01-20 13:15 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-02 18:56 . 2008-01-20 12:44 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-02 18:56 . 2008-01-20 13:15 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-02 18:56 . 2008-01-20 13:15 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-02 18:56 . 2008-01-20 13:15 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-02 18:56 . 2008-01-20 13:15 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-02 18:56 . 2008-06-02 18:56 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-01 22:34 . 2008-06-02 06:17 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-01 22:34 . 2008-06-01 22:34 <REP> d-------- C:\Documents and Settings\Rémy\Application Data\Malwarebytes
2008-06-01 22:34 . 2008-06-01 22:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-01 22:34 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-01 22:34 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-01 22:04 . 2008-06-01 22:04 <REP> d-------- C:\Program Files\Trend Micro
2008-06-01 20:03 . 2008-06-01 20:03 <REP> d-------- C:\Documents and Settings\Rémy\Application Data\Grisoft
2008-06-01 18:22 . 2008-06-01 19:19 135 --a------ C:\WINDOWS\wininit.ini
2008-06-01 17:30 . 2008-06-01 17:30 <REP> d-------- C:\Documents and Settings\Victor\Application Data\TmpRecentIcons
2008-06-01 17:27 . 2008-06-01 17:27 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-01 17:27 . 2008-06-01 17:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-01 10:01 . 2008-06-01 10:01 <REP> d-------- C:\Documents and Settings\Victor\Application Data\Grisoft
2008-06-01 09:59 . 2008-06-01 09:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-01 09:59 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-31 19:33 . 2008-05-31 19:33 126,976 --a------ C:\WINDOWS\War3Unin.exe
2008-05-31 19:33 . 2008-05-31 19:33 16,012 --a------ C:\WINDOWS\War3Unin.dat
2008-05-31 19:33 . 2008-05-31 19:33 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-05-31 19:14 . 2008-05-31 19:14 <REP> d-------- C:\Program Files\CCleaner
2008-05-29 22:37 . 2008-05-31 15:20 <REP> d-------- C:\Program Files\PokerStars
2008-05-27 19:58 . 2008-05-27 19:58 <REP> d-------- C:\Documents and Settings\Justine\Application Data\3M
2008-05-27 05:05 . 2008-05-27 05:05 <REP> d-------- C:\Documents and Settings\Fabienne\Application Data\OpenOffice.org2
2008-05-27 05:00 . 2008-05-27 05:00 <REP> d-------- C:\Documents and Settings\Fabienne\Application Data\3M
2008-05-27 02:10 . 2008-05-27 02:10 <REP> d-------- C:\Documents and Settings\Rémy\Application Data\3M
2008-05-25 17:40 . 2008-05-25 17:40 <REP> d-------- C:\Documents and Settings\Victor\Application Data\3M
2008-05-25 14:33 . 2008-05-25 14:33 268 --ah----- C:\sqmdata13.sqm
2008-05-25 14:33 . 2008-05-25 14:33 244 --ah----- C:\sqmnoopt13.sqm
2008-05-25 14:33 . 2008-05-25 14:33 172 --ah----- C:\sqmnoopt14.sqm
2008-05-25 14:33 . 2008-05-25 14:33 148 --ah----- C:\sqmdata14.sqm
2008-05-25 09:00 . 2008-05-25 09:00 <REP> d-------- C:\Program Files\Canal
2008-05-25 08:59 . 2008-05-25 08:59 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
2008-05-24 23:18 . 2008-05-24 23:20 <REP> d-------- C:\Program Files\PacificPoker4
2008-05-24 13:49 . 2008-05-24 19:48 <REP> d-------- C:\Program Files\dBpowerAMP
2008-05-17 20:05 . 2008-05-17 20:05 <REP> d-------- C:\vcs5BGEffects
2008-05-17 18:57 . 2008-05-17 18:57 <REP> d-------- C:\Program Files\TeamSpeak3
2008-05-17 02:51 . 2008-05-17 02:51 <REP> d-------- C:\Documents and Settings\Rémy\Application Data\Skype
2008-05-16 21:55 . 2007-06-08 16:15 1,519,616 --a------ C:\WINDOWS\system32\mxpvct25.dat
2008-05-16 21:55 . 2004-03-09 15:45 132,880 --a------ C:\WINDOWS\system32\mxpvct22.dat
2008-05-10 14:40 . 2008-05-10 14:40 <REP> d-------- C:\Program Files\Audacity
2008-05-10 14:08 . 2008-05-10 14:08 <REP> d-------- C:\Documents and Settings\Rémy\Application Data\Apple Computer
2008-05-10 07:33 . 2008-05-10 07:33 <REP> d-------- C:\Documents and Settings\Rémy\Application Data\HP
2008-05-09 04:02 . 2008-05-09 04:02 <REP> d-------- C:\Documents and Settings\Rémy\Application Data\OpenOffice.org2
2008-05-08 22:03 . 2008-06-02 19:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-08 22:03 . 2008-05-08 22:03 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-08 12:39 . 2008-05-08 12:39 571 --a------ C:\WINDOWS\system32\FeMakro.ini
2008-05-08 12:39 . 2008-05-08 12:39 497 --a------ C:\WINDOWS\system32\FeAnim.ini
2008-05-08 12:38 . 2004-02-16 20:48 323,584 --a------ C:\WINDOWS\system32\AcShlExt.dll
2008-05-08 12:34 . 1996-12-02 18:44 582,144 --a------ C:\WINDOWS\system32\dao350.dll
2008-05-08 12:34 . 1998-06-24 00:00 525,352 --a------ C:\WINDOWS\system32\DBGRID32.OCX
2008-05-08 12:34 . 1998-06-24 00:00 200,496 --a------ C:\WINDOWS\system32\Dblist32.ocx
2008-05-08 12:34 . 1998-06-24 00:00 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX
2008-05-08 12:34 . 1996-12-05 00:00 73,184 --a------ C:\WINDOWS\system32\dao2535.tlb
2008-05-08 12:33 . 2008-05-08 12:33 <REP> d-------- C:\Program Files\Micro Application
2008-05-08 12:32 . 2008-05-08 12:32 40 --a------ C:\WINDOWS\NAVIGMA.INI
2008-05-07 17:07 . 2008-05-07 17:07 268 --ah----- C:\sqmdata12.sqm
2008-05-07 17:07 . 2008-05-07 17:07 244 --ah----- C:\sqmnoopt12.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-02 17:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-06-02 16:55 452,600 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-02 16:55 33,402,912 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-02 16:55 142,628 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-02 16:55 1,474,848 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-01 15:25 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-01 07:56 --------- d-----w C:\Documents and Settings\Victor\Application Data\uTorrent
2008-05-31 19:52 --------- d-----w C:\Program Files\eMule
2008-05-30 19:20 --------- d-s---w C:\Program Files\HLSW
2008-05-30 19:15 --------- d-----w C:\Documents and Settings\Victor\Application Data\FileZilla
2008-05-30 18:43 --------- d-----w C:\Documents and Settings\Victor\Application Data\HLSW
2008-05-30 18:41 --------- d-----w C:\Program Files\SmartFTP Client
2008-05-29 17:31 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-29 16:18 --------- d-----w C:\Documents and Settings\Justine\Application Data\OpenOffice.org2
2008-05-28 16:13 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-28 13:50 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-27 20:58 --------- d-----w C:\Documents and Settings\Justine\Application Data\uTorrent
2008-05-25 19:01 --------- d-----w C:\Documents and Settings\Victor\Application Data\OpenOffice.org2
2008-05-25 15:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-25 14:09 --------- d-----w C:\Documents and Settings\Victor\Application Data\teamspeak2
2008-05-23 21:37 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-05-10 11:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2008-05-09 14:06 --------- d-----w C:\Documents and Settings\Justine\Application Data\dvdcss
2008-05-08 18:12 --------- d-----w C:\Documents and Settings\Victor\Application Data\Skype
2008-05-08 18:11 --------- d-----w C:\Documents and Settings\Victor\Application Data\skypePM
2008-05-07 23:27 --------- d-----w C:\Program Files\DivX
2008-05-06 08:36 --------- d-----w C:\Program Files\uTorrent
2008-05-02 18:34 --------- d-----w C:\Documents and Settings\Victor\Application Data\dvdcss
2008-05-01 18:34 --------- d-----w C:\Program Files\Skype
2008-05-01 18:34 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-05-01 18:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-04-30 20:27 --------- d-----w C:\Program Files\iTunes
2008-04-30 20:26 --------- d-----w C:\Program Files\iPod
2008-04-30 20:25 --------- d-----w C:\Program Files\QuickTime
2008-04-30 20:22 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-04-30 20:17 --------- d-----w C:\Program Files\Apple Software Update
2008-04-24 17:00 352,654 ----a-w C:\WINDOWS\Revolution Script CZ Uninstaller.exe
2008-04-20 12:53 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-04-20 12:53 --------- d--h--r C:\Documents and Settings\Victor\Application Data\SecuROM
2008-04-20 11:29 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-20 11:29 --------- d-----w C:\Documents and Settings\Victor\Application Data\DAEMON Tools
2008-04-13 19:57 --------- d-----w C:\Program Files\free-downloads.net
2008-04-12 23:09 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-12 18:58 --------- d-----w C:\Program Files\Macromedia
2008-04-12 18:44 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-04-12 00:12 --------- d-----w C:\Documents and Settings\Victor\Application Data\Microgaming
2008-04-12 00:09 --------- d-----w C:\Program Files\MGS FF Helper
2008-04-09 18:16 --------- d-----w C:\Documents and Settings\Victor\Application Data\mIRC
2008-04-08 11:26 --------- d-----w C:\Documents and Settings\Justine\Application Data\.purple
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-07 03:11 139,264 ----a-w C:\WINDOWS\system32\hpzjrd01.dll
2008-01-29 21:40 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2007-12-10 13:46 1510424 --a------ C:\Program Files\free-downloads.net\tbfree.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "C:\Program Files\free-downloads.net\tbfree.dll" [2007-12-10 13:46 1510424]
"{D3291382-13CB-4D51-A855-0A6D2A28FB29}"= "C:\WINDOWS\atfxqogp.dll" [ ]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CLASSES_ROOT\clsid\{d3291382-13cb-4d51-a855-0a6d2a28fb29}]
[HKEY_CLASSES_ROOT\atfxqogp.1]
[HKEY_CLASSES_ROOT\TypeLib\{07A63EDC-27DD-4FD1-A50F-CE953ECFD624}]
[HKEY_CLASSES_ROOT\atfxqogp]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 18:12 131072]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"WheelMouse"="C:\ADVANC~1\wh_exec.exe" [2007-03-11 16:56 86016]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"PKR Pal"="C:\Jeux\PKR\pkrpal.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"Canal Widget"="C:\Program Files\Canal\Canal Widget\Launcher.exe" [2008-03-05 21:20 94720]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Documents and Settings\Fabienne\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\Documents and Settings\Justine\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe [2005-05-12 01:49:24 73728]
HP Digital Imaging Monitor.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.PIM1"= pclepim1.dll
"VIDC.MJPG"= Pvmjpg30.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Jeux\\Warcraft III\\Warcraft III.exe"=
"C:\\Jeux\\Warcraft III\\War3.exe"=
"C:\\Jeux\\Steam\\steamapps\\c4sp3_r\\condition zero\\hl.exe"=
"C:\\Program Files\\HLSW\\hlsw.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Jeux\\Steam\\steamapps\\c4sp3_r\\counter-strike\\hl.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe"=
"C:\\Jeux\\Steam\\steamapps\\k4sp3rsky\\condition zero\\hl.exe"=
"C:\\Jeux\\Steam\\steamapps\\k4sp3rsky\\counter-strike\\hl.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
"C:\\Jeux\\Steam\\Steam.exe"=
"C:\\Program Files\\SmartFTP Client\\SmartFTP.exe"=

R2 CanalPlus.VOD;CanalPlus.VOD;"C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe" [2008-04-11 19:24]
R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;C:\WINDOWS\system32\Drivers\ousbehci.sys [2005-07-15 16:02]
R3 DAdderFltr;DeathAdder Mouse;C:\WINDOWS\system32\drivers\dadder.sys [2007-04-12 07:46]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 14:28]
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS\system32\DRIVERS\ousb2hub.sys [2005-07-15 16:02]
S3 P1120VID;Creative WebCam NX Ultra;C:\WINDOWS\system32\DRIVERS\P1120Vid.sys [2004-01-12 17:51]
S3 whfltr2k;WheelMouse USB Lower Filter Driver;C:\WINDOWS\system32\DRIVERS\whfltr2k.sys [2007-01-25 17:45]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Launch.exe /run

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17bbd164-c747-11dc-91f0-cfa9f5c2cef4}]
\Shell\AutoRun\command - G:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-26 19:48:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-02 19:24:56
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-02 19:28:58
ComboFix-quarantined-files.txt 2008-06-02 17:28:33

Pre-Run: 7,538,831,360 octets libres
Post-Run: 11,064,528,896 octets libres

253 --- E O F --- 2008-05-29 01:01:00
0
Réponse 8 / 26
Utilisateur anonyme
 
Copie/colle un nouveau rapport HijackThis stp.
0
Réponse 9 / 26
iiota4 Messages postés 34 Statut Membre
 
bonsoir et merci

voila un hijackthis...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:33, on 02/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: atfxqogp - {D3291382-13CB-4D51-A855-0A6D2A28FB29} - C:\WINDOWS\atfxqogp.dll (file missing)
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WheelMouse] C:\ADVANC~1\wh_exec.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PKR Pal] "C:\Jeux\PKR\pkrpal.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Post-it(R) Digital Notes.lnk = C:\Program Files\3M\PDNotes\PDNotes.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Betway Casino - {3063c161-2f7e-4225-ba73-08bc8f64c67e} - C:\Program Files\Betway\Casino\casinogame.exe (file missing)
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 10 / 26
Utilisateur anonyme
 
Comment se comporte le PC ?

Relance HijackThis > Do a system scan only
Coche ces lignes :
O3 - Toolbar: atfxqogp - {D3291382-13CB-4D51-A855-0A6D2A28FB29} - C:\WINDOWS\atfxqogp.dll (file missing)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O9 - Extra button: Betway Casino - {3063c161-2f7e-4225-ba73-08bc8f64c67e} - C:\Program Files\Betway\Casino\casinogame.exe (file missing)
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [PKR Pal] "C:\Jeux\PKR\pkrpal.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
Clique sur Fix Checked
0
Réponse 11 / 26
iiota4 Messages postés 34 Statut Membre
 
re bonsoir et encore merci du temps passé a essayer de resoudre mon probleme

j'ai procédé comme indiqué
puis j'ai relancé hijackthis dont le compte rendu est ci-dessous
sinon pour ce qui est du comportement je ne peux toujours pas atteindre correctement l'execution du lancement sans echec...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:34, on 02/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WheelMouse] C:\ADVANC~1\wh_exec.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Post-it(R) Digital Notes.lnk = C:\Program Files\3M\PDNotes\PDNotes.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 12 / 26
Utilisateur anonyme
 
Démarrer > Exécuter > tape cmd
Dans l'invite de commande, tape CHKDSK /F
Si on te propose de le faire au prochain démarrage, accepte.

Tu as le CD windows ?
0
Réponse 13 / 26
iiota4 Messages postés 34 Statut Membre
 
bonsoir,

apres avoir effectué le chkdsk j'ai relance Mbam dont voici le résultat

-------------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 812

06:17:11 02/06/2008
mbam-log-6-2-2008 (06-17-04).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 172753
Temps écoulé: 2 hour(s), 18 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{ea3ee0a1-2ca5-4235-adb5-21e87b0c95c3} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{07a63edc-27dd-4fd1-a50f-ce953ecfd624} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{279aee49-b966-45a8-859e-e3b979bcd956} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{abec5c0b-d57c-4c34-952f-2bbc1e3ce9b7} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{5682b8d8-83a4-4ba3-bb01-d2282246c5c5} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_CLASSES_ROOT\atfxqogp.bfpq (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemail2 (Rogue.AntiSpamBoy) -> No action taken.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemail2.1 (Rogue.AntiSpamBoy) -> No action taken.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemailbundle2 (Rogue.AntiSpamBoy) -> No action taken.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatemailbundle2.1 (Rogue.AntiSpamBoy) -> No action taken.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatmailman2 (Rogue.AntiSpamBoy) -> No action taken.
HKEY_CLASSES_ROOT\chilkatmail2.chilkatmailman2.1 (Rogue.AntiSpamBoy) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vltdfabw (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76412-OEM-0060951-73954) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{231A2526-377D-42E3-80E3-0777AF86688B}\RP1\A0000016.scr (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Victor\Local Settings\Temp\msprint.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Victor\Bureau\Privacy Protector.url (Rogue.Link) -> No action taken.

----------------------------------------------------------------------------

Je l'ai relancé une seconde fois et voila le résultat

-----------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 812

21:40:01 03/06/2008
mbam-log-6-3-2008 (21-40-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 162078
Temps écoulé: 54 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

---------------------------------------------

le problème l'infection semble donc résolut ce dont je vous remercie
toutefois, il reste encore le probleme de demarrage sans echec qui ne fonctionne pas
auquel se rajoute pour le compte de l'utilisateur qui etait infecté la disparition des icones "poste de travail" et "panneau de configuration" comme tous les élements dans la partie droite de l'ecran de démarrage.
Je rajout que le bouton "fermer la session" a également disparu

pour terminer et repondre a votre derniere question, j'ai bien un disque windows xp

bonne soirée et merci encore
0
Réponse 14 / 26
Utilisateur anonyme
 
Démarrer > Exécuter > tape SFC /SCANNOW
Le CD Windows te sera demandé ;)
0
Réponse 15 / 26
iiota4 Messages postés 34 Statut Membre
 
bonjour,

j'ai donc lancé le SCANNOW, les éléments de la partie droite du menu sont revenus, par contre toujours pas de bouton "fermer la session" et toujours pas de possibilités de passer en mode sans echec, du moins plantage après selection d'un utilisateur.

merci de continuer les investigations
0
Réponse 16 / 26
Utilisateur anonyme
 
Bon bon bon

/!\ Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer /!\

#Télécharge DiagHelp.zip (de Malekal) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
#Dézippe le et ouvre le nouveau dossier DiagHelp
#Double-clique sur go.cmd (le .cmd peut ne pas apparaître ! )
#Choisis l’option 1 dans la fenêtre qui s’ouvrira.
#Ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand cela t’es demandé..

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

#A la fin de l'analyse, ton ordi devra peut-être être redémarré... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve également ici C:\resultat.txt
#Poste le contenu du rapport.
0
Réponse 17 / 26
iiota4 Messages postés 34 Statut Membre
 
Bonsoir,

désolé pour le retard pris à repondre mais je n'ai pas eu le temps de traiter le scan avant
en tout cas, encore merci de votre patience

voila donc le resultat dont j'ai envoyé le ficher à Maleware

DiagHelp version v1.4 - http://www.malekal.com
excute le 06/06/2008 à 19:48:21,45

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->06/06/2008 19:48:17
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->06/06/2008 19:47:45
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->06/06/2008 19:47:29
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->06/06/2008 19:46:21
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->06/06/2008 19:46:19
C:\WINDOWS\prefetch\GZIP.EXE-0A61E9AE.pf -->06/06/2008 19:42:33
C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->06/06/2008 19:42:17
C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->06/06/2008 19:42:09
C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->06/06/2008 19:41:30
C:\WINDOWS\prefetch\KPROCCHECK.EXE-320D3EAB.pf -->06/06/2008 19:41:28

C:\WINDOWS\System32\drivers\fidbox2.dat -->06/06/2008 19:42:26
C:\WINDOWS\System32\drivers\fidbox.dat -->06/06/2008 19:42:08
C:\WINDOWS\System32\drivers\fidbox2.idx -->05/06/2008 06:14:51
C:\WINDOWS\System32\drivers\fidbox.idx -->05/06/2008 06:14:51
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->30/05/2008 01:06:40
C:\WINDOWS\System32\drivers\mbam.sys -->30/05/2008 01:06:36
C:\WINDOWS\System32\drivers\klick.dat -->29/05/2008 19:31:51

C:\WINDOWS\System32\perfh00C.dat -->01/06/2008 17:06:43
C:\WINDOWS\System32\perfh009.dat -->01/06/2008 17:06:42
C:\WINDOWS\System32\perfc00C.dat -->01/06/2008 17:06:42
C:\WINDOWS\System32\perfc009.dat -->01/06/2008 17:06:42
C:\WINDOWS\System32\PerfStringBackup.INI -->01/06/2008 17:06:41
C:\WINDOWS\System32\wpa.dbl -->01/06/2008 16:24:50
C:\WINDOWS\System32\FNTCACHE.DAT -->29/05/2008 03:09:23
C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
C:\WINDOWS\System32\FeMakro.ini -->08/05/2008 12:39:18
C:\WINDOWS\System32\FeAnim.ini -->08/05/2008 12:39:18
C:\WINDOWS\System32\ezsidmv.dat -->01/05/2008 20:35:55
C:\WINDOWS\System32\nscompat.tlb -->24/04/2008 19:05:07
C:\WINDOWS\System32\amcompat.tlb -->24/04/2008 19:05:07
C:\WINDOWS\System32\CmdLineExt.dll -->20/04/2008 14:53:53
C:\WINDOWS\System32\QuickTimeVR.qtx -->28/03/2008 23:37:26
C:\WINDOWS\System32\QuickTime.qts -->28/03/2008 23:37:26
C:\WINDOWS\System32\mswstr10.dll -->25/03/2008 06:51:09
C:\WINDOWS\System32\msjint40.dll -->25/03/2008 06:51:08
C:\WINDOWS\System32\msxbde40.dll -->25/03/2008 06:50:58
C:\WINDOWS\System32\mswdat10.dll -->25/03/2008 06:50:57
C:\WINDOWS\System32\mstext40.dll -->25/03/2008 06:50:55
C:\WINDOWS\System32\msrepl40.dll -->25/03/2008 06:50:52
C:\WINDOWS\System32\msrd3x40.dll -->25/03/2008 06:50:49
C:\WINDOWS\System32\msrd2x40.dll -->25/03/2008 06:50:47
C:\WINDOWS\System32\mspbde40.dll -->25/03/2008 06:50:45

C:\WINDOWS\setupapi.log -->06/06/2008 18:24:02
C:\WINDOWS\WindowsUpdate.log -->06/06/2008 13:20:10
C:\WINDOWS\QTFont.qfn -->05/06/2008 07:33:25
C:\WINDOWS\0.log -->05/06/2008 06:18:43
C:\WINDOWS\wiadebug.log -->05/06/2008 06:17:59
C:\WINDOWS\wiaservc.log -->05/06/2008 06:17:45
C:\WINDOWS\bootstat.dat -->05/06/2008 06:17:03
C:\WINDOWS\ntbtlog.txt -->05/06/2008 06:15:57
C:\WINDOWS\SchedLgU.Txt -->05/06/2008 06:14:31
C:\WINDOWS\War3Unin.dat -->04/06/2008 16:58:05
C:\WINDOWS\DHCPUPG.LOG -->03/06/2008 18:57:45
C:\WINDOWS\WINNT32.LOG -->03/06/2008 18:57:30
C:\WINDOWS\system.ini -->02/06/2008 19:24:52
C:\WINDOWS\wininit.ini -->01/06/2008 19:19:13
C:\WINDOWS\War3Unin.pif -->31/05/2008 19:33:49

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 5760
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
*** File timestamp: Mon Apr 16 17:53:11 2007
*** Loaded image timestamp: Mon Apr 16 17:53:12 2007
*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:
*** File timestamp: Thu Mar 08 16:37:50 2007
*** Loaded image timestamp: Thu Mar 08 16:50:02 2007
*** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:
*** File timestamp: Thu Oct 11 07:59:27 2007
*** Loaded image timestamp: Thu Oct 11 08:01:41 2007
0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:
*** File timestamp: Thu Oct 25 18:43:25 2007
*** Loaded image timestamp: Thu Oct 25 18:56:00 2007
0x30000000 0x15000 7.00.0001.0325 C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x57100000 0x69000 1.00.0002.0002 C:\Program Files\SmartFTP Client\sfShellTools.dll
0x305e0000 0x16000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
0x30480000 0xe000 7.00.0005.0325 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\fssync.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x307e0000 0x27000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\scrchpg.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
*** Loaded C:\WINDOWS\system32\ieframe.dll differs from file image:
*** File timestamp: Sat Mar 01 13:58:10 2008
*** Loaded image timestamp: Sat Mar 01 14:01:31 2008
*** 0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
0x018c0000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x67080000 0x1c000 3.00.0010.0000 C:\Program Files\FileZilla FTP Client\fzshellext.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x02fa0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16640 C:\WINDOWS\system32\jsproxy.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x04130000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.3\program\MSVCR71.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x00ee0000 0x13000 2.00.0000.0000 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
0x01f60000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x01f90000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x01d90000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x30810000 0xc000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll
0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
0x01fc0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x00a80000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x04a30000 0x171000 4.05.0168.0000 C:\Program Files\free-downloads.net\tbfree.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1024
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
*** File timestamp: Mon Apr 16 17:53:11 2007
*** Loaded image timestamp: Mon Apr 16 17:53:12 2007
0x30000000 0x15000 7.00.0001.0325 C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x305e0000 0x16000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
0x10000000 0x20000 6.14.0010.4176 C:\WINDOWS\system32\Ati2evxx.dll
0x304d0000 0x36000 7.00.0001.0325 C:\WINDOWS\system32\klogon.dll
*** Loaded C:\WINDOWS\system32\RASAPI32.dll differs from file image:
*** File timestamp: Wed Aug 04 09:53:42 2004
*** Loaded image timestamp: Wed Aug 04 09:58:24 2004
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E453-885D

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 10 489 978 880 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E453-885D

Répertoire de C:\WINDOWS\Downloaded Program Files

02/06/2008 19:17 <REP> .
02/06/2008 19:17 <REP> ..
20/01/2008 12:48 65 desktop.ini
11/04/2007 15:55 1 292 erma.inf
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
18/10/2007 11:04 341 296 HPDEXAXO.dll
18/10/2007 11:00 217 HPDEXAXO.inf
30/07/2007 20:24 295 muweb.inf
24/03/2008 19:18 247 swflash.inf
7 fichier(s) 1 870 468 octets

Total des fichiers listés :
7 fichier(s) 1 870 468 octets
2 Rép(s) 10 489 978 880 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Jeux\\Warcraft III\\Warcraft III.exe"="C:\\Jeux\\Warcraft III\\Warcraft III.exe:*:Disabled:Warcraft III"
"C:\\Jeux\\Warcraft III\\War3.exe"="C:\\Jeux\\Warcraft III\\War3.exe:*:Disabled:Warcraft III"
"C:\\Jeux\\Steam\\steamapps\\c4sp3_r\\condition zero\\hl.exe"="C:\\Jeux\\Steam\\steamapps\\c4sp3_r\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\HLSW\\hlsw.exe"="C:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:HLSW Application"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Jeux\\Steam\\steamapps\\c4sp3_r\\counter-strike\\hl.exe"="C:\\Jeux\\Steam\\steamapps\\c4sp3_r\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Jeux\\Steam\\steamapps\\k4sp3rsky\\condition zero\\hl.exe"="C:\\Jeux\\Steam\\steamapps\\k4sp3rsky\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Jeux\\Steam\\steamapps\\k4sp3rsky\\counter-strike\\hl.exe"="C:\\Jeux\\Steam\\steamapps\\k4sp3rsky\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\FileZilla FTP Client\\filezilla.exe"="C:\\Program Files\\FileZilla FTP Client\\filezilla.exe:*:Enabled:FileZilla FTP Client"
"C:\\Jeux\\Steam\\Steam.exe"="C:\\Jeux\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\Program Files\\SmartFTP Client\\SmartFTP.exe"="C:\\Program Files\\SmartFTP Client\\SmartFTP.exe:*:Enabled:SmartFTP Client 3.0"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-06 19:49:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:f8,a6,6e,58,ca,e0,ed,b5,9a,8f,0f,73,38,a7,f4,7b,21,cd,67,31,09,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:e0,56,7a,44,8b,c5,87,3f,08,ca,4a,1c,6e,ad,68,c0,fb,3d,b8,13,33,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:f8,a6,6e,58,ca,e0,ed,b5,9a,8f,0f,73,38,a7,f4,7b,21,cd,67,31,09,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:e0,56,7a,44,8b,c5,87,3f,08,ca,4a,1c,6e,ad,68,c0,fb,3d,b8,13,33,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
276 - AppleMobileDevi
308 - guard.exe
344 - avp.exe
360 - CanalPlus.VOD.e
508 - svchost.exe
992 - csrss.exe
1024 - winlogon.exe
1072 - services.exe
1088 - lsass.exe
1272 - svchost.exe
1396 - svchost.exe
1528 - svchost.exe
1652 - ati2evxx.exe
1740 - svchost.exe
1784 - svchost.exe
2236 - iTunesHelper.ex
4176 - avgas.exe
4276 - ctfmon.exe
4296 - hpqimzone.exe
4596 - MOM.exe
5296 - avp.exe
5440 - hpqtra08.exe
5760 - explorer.exe
6352 - CCC.exe
6540 - iPodService.exe
100000 - cmd.exe
104080 - iexplore.exe
106040 - AcroRd32.exe

Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F73DB000 - spsh.sys
F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73C3000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7394000 - ACPI.sys
F7383000 - pci.sys
F75DC000 - ohci1394.sys
F75EC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F75FC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F760C000 - MountMgr.sys
F7364000 - ftdisk.sys
F7864000 - PartMgr.sys
F761C000 - VolSnap.sys
F734C000 - atapi.sys
F7338000 - nvatabus.sys
F762C000 - disk.sys
F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7318000 - fltMgr.sys
F7306000 - sr.sys
F764C000 - PxHelp20.sys
F72EF000 - KSecDD.sys
F7262000 - Ntfs.sys
F7235000 - NDIS.sys
F786C000 - nv_agp.sys
F721A000 - Mup.sys
F71FD000 - kl1.sys
F7874000 - \WINDOWS\system32\drivers\TDI.SYS
F794C000 - \SystemRoot\system32\DRIVERS\fdc.sys
F71A1000 - \SystemRoot\system32\DRIVERS\parport.sys
F7BBF000 - \SystemRoot\system32\drivers\msmpu401.sys
F717D000 - \SystemRoot\system32\drivers\portcls.sys
F782C000 - \SystemRoot\system32\drivers\drmk.sys
F715A000 - \SystemRoot\system32\drivers\ks.sys
F783C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79D4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7A8C000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F7149000 - \SystemRoot\system32\DRIVERS\serial.sys
F7A94000 - \SystemRoot\system32\DRIVERS\serenum.sys
F788C000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F7126000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F784C000 - \SystemRoot\System32\Drivers\ousbehci.sys
F7AA4000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F767C000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F70F7000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F768C000 - \SystemRoot\system32\drivers\nvax.sys
F769C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7AB0000 - \SystemRoot\system32\drivers\pfc.sys
F76AC000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F76BC000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7AB8000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F6DF0000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6DB4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F76CC000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F76DC000 - \SystemRoot\system32\DRIVERS\processr.sys
F7954000 - \SystemRoot\system32\DRIVERS\klim5.sys
F7C0D000 - \SystemRoot\system32\DRIVERS\audstub.sys
F76EC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A88000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6CFD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76FC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F770C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6CEC000 - \SystemRoot\system32\DRIVERS\psched.sys
F771C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79B4000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79C4000 - \SystemRoot\system32\DRIVERS\raspti.sys
F772C000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79E4000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AF2000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6CB8000 - \SystemRoot\system32\DRIVERS\update.sys
F7AA8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F6C8A000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys
F773C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F774C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AFA000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F777C000 - \SystemRoot\system32\DRIVERS\ousb2hub.sys
EEBDC000 - \SystemRoot\system32\drivers\nvapu.sys
EEAF7000 - \SystemRoot\system32\drivers\nvmcp.sys
EEAE6000 - \SystemRoot\system32\drivers\nvarm.sys
F778C000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F798C000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7B08000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C68000 - \SystemRoot\System32\Drivers\Null.SYS
F7B0C000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C6C000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F79AC000 - \SystemRoot\System32\drivers\vga.sys
F7B10000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B14000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F79CC000 - \SystemRoot\System32\Drivers\Msfs.SYS
F787C000 - \SystemRoot\System32\Drivers\Npfs.SYS
F71B5000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE9D3000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE97B000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F791C000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
EE953000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE932000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EE910000 - \SystemRoot\System32\drivers\afd.sys
F77FC000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE8E5000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F6C7A000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys
EE84E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
EE81A000 - \??\C:\WINDOWS\system32\drivers\klif.sys
F781C000 - \SystemRoot\System32\Drivers\Fips.SYS
F7C9B000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
EEA26000 - \SystemRoot\system32\drivers\dadder.sys
EEA12000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F6D94000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F792C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F6D84000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7944000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F6D74000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F71BD000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F78DC000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F78F4000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
F7A70000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F6D54000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
F6D44000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7AA0000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
EE73E000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys
F7B24000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EE8CD000 - \SystemRoot\System32\drivers\Dxapi.sys
F796C000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7BFA000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF058000 - \SystemRoot\System32\ati2cqag.dll
BF0D2000 - \SystemRoot\System32\atikvmag.dll
BF140000 - \SystemRoot\System32\atiok3x2.dll
BF16B000 - \SystemRoot\System32\ati3duag.dll
BF465000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EE7FA000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EC102000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7B8E000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EBF70000 - \SystemRoot\system32\DRIVERS\srv.sys
EBC5F000 - \SystemRoot\System32\Drivers\HTTP.sys
EBA34000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BA7EB000 - \SystemRoot\system32\drivers\wdmaud.sys
EBA87000 - \SystemRoot\system32\drivers\sysaudio.sys
F7C18000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
B7F11000 - \SystemRoot\system32\drivers\kmixer.sys

Total number of drivers = 146

Liste des programmes installes

1500
1500_Help
1500Trb
Adobe Acrobat 5.0
Adobe AIR
Adobe AIR
Adobe Color Common Settings
Adobe Color Common Settings
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Flash Player ActiveX
Adobe Reader 8.1.2
Adobe Setup
Adobe Setup
AiO_Scan
AiOSoftware
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Audacity 1.2.6
AVG Anti-Spyware 7.5
Bibliothèques GTK+ 2.12.8 rev a (supprimer uniquement)
BufferChm
CANAL WIDGET
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help English
CCleaner (remove only)
Condition Zero
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
Creative WebCam NX Ultra Driver (1.01.03.0112)
CueTour
CustomerResearchQFolder
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
DivX Web Player
dMC 10.1
DocProc
DocumentViewer
DocumentViewerQFolder
DVD de bonus Studio 10
eMule
eSupportQFolder
eXperience112
Fax
free-downloads.net Toolbar
FullDPAppQFolder
HijackThis 2.0.2
HLSW v1.2.1
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Document Viewer 5.3
HP Driver Diagnostics
HP Extended Capabilities 5.3
HP Image Zone 5.3
HP Imaging Device Functions 5.3
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
InstantShareDevices
iTunes
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Kaspersky Internet Security 7.0
Kaspersky Internet Security 7.0
Lecteur Windows Media 11
Macromedia Extension Manager
Malwarebytes' Anti-Malware
MarketResearch
Micro Application - Architecte Studio 2006
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (2.0.0.14)
MSXML 6.0 Parser (KB933579)
NewCopy
NVIDIA Drivers
NvMixer
OpenOffice.org 2.3
Pacific Poker
Package de base Microsoft de service de chiffrement pour cartes à puce
PanoStandAlone
PhotoGallery
Picture Package Music Transfer
Pinnacle HFX Volume 1
Pinnacle Hollywood FX 4.6
Pinnacle Instant DVD Recorder
Pinnacle MediaServer
PokerStars
Post-it® Digital Notes
proDAD Heroglyph 2.5
ProductContext
QuickTime
RandMap
Readme
Revolution Script CZ
Ricochet
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Skins
SkinsHP1
Skype™ 3.8
SmartFTP Client
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
SolutionCenter
Sonic_PrimoSDK
Spelling Dictionaries Support For Adobe Reader 8
Spybot - Search & Destroy
Status
Steam
Studio 10
Studio 10.8 Patch
Studio 8
Studio Content CD
Studio Premium Pack 1
Studio RTFx Volume 2
TeamSpeak Client
TrayApp
Trellian Button Factory
Unload
VeohTV BETA
VeohTV BETA
VideoLAN VLC media player 0.8.6d
WebFldrs XP
WebReg
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation FR Language Pack
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E453-885D

Répertoire de C:\Program Files

02/06/2008 12:16 <REP> .
02/06/2008 12:16 <REP> ..
13/04/2008 00:47 <REP> Adobe
01/02/2008 23:12 <REP> AdorageI-GfxDatas
01/02/2008 23:10 <REP> AdorageI-SAL
30/04/2008 22:17 <REP> Apple Software Update
20/01/2008 19:54 <REP> ATI Technologies
10/05/2008 14:40 <REP> Audacity
25/05/2008 09:00 <REP> Canal
31/05/2008 19:14 <REP> CCleaner
24/05/2008 19:48 <REP> dBpowerAMP
08/05/2008 01:27 <REP> DivX
31/05/2008 21:52 <REP> eMule
25/05/2008 08:59 <REP> Fichiers communs
23/05/2008 23:37 <REP> FileZilla FTP Client
13/04/2008 21:57 <REP> free-downloads.net
01/06/2008 09:59 <REP> Grisoft
03/02/2008 21:40 <REP> Hewlett-Packard
03/02/2008 21:40 <REP> Hp
10/04/2008 03:04 <REP> Internet Explorer
30/04/2008 22:26 <REP> iPod
30/04/2008 22:27 <REP> iTunes
21/03/2008 21:08 <REP> Java
20/01/2008 14:35 <REP> Kaspersky Lab
12/04/2008 20:58 <REP> Macromedia
03/06/2008 12:36 <REP> Malwarebytes' Anti-Malware
12/04/2008 02:09 <REP> MGS FF Helper
08/05/2008 12:33 <REP> Micro Application
04/02/2008 04:00 <REP> Microsoft CAPICOM 2.1.0.2
20/01/2008 12:50 <REP> microsoft frontpage
20/01/2008 12:46 <REP> Movie Maker
06/06/2008 18:14 <REP> Mozilla Firefox
20/01/2008 12:44 <REP> MSN
20/01/2008 12:44 <REP> MSN Gaming Zone
20/01/2008 12:47 <REP> NetMeeting
20/01/2008 13:17 <REP> NVIDIA Corporation
24/03/2008 21:43 <REP> OpenOffice.org 2.3
20/01/2008 16:53 <REP> Outlook Express
24/05/2008 23:20 <REP> PacificPoker4
01/02/2008 22:54 <REP> Pinnacle
31/05/2008 15:20 <REP> PokerStars
01/02/2008 23:22 <REP> proDAD
30/04/2008 22:25 <REP> QuickTime
20/01/2008 18:10 <REP> Reference Assemblies
20/01/2008 12:48 <REP> Services en ligne
01/05/2008 20:34 <REP> Skype
30/05/2008 20:41 <REP> SmartFTP Client
09/02/2008 10:42 <REP> Sony
01/06/2008 17:27 <REP> Spybot - Search & Destroy
17/05/2008 18:57 <REP> TeamSpeak3
01/06/2008 22:04 <REP> Trend Micro
06/05/2008 10:36 <REP> uTorrent
20/01/2008 21:16 <REP> VideoLAN
20/01/2008 20:55 <REP> Windows Live
20/01/2008 18:08 <REP> Windows Media Connect 2
20/01/2008 18:08 <REP> Windows Media Player
20/01/2008 12:44 <REP> Windows NT
29/01/2008 21:16 <REP> WinRAR
20/01/2008 12:50 <REP> xerox
0 fichier(s) 0 octets
59 Rép(s) 10 455 392 256 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E453-885D

Répertoire de C:\Program Files\fichiers communs

25/05/2008 08:59 <REP> .
25/05/2008 08:59 <REP> ..
13/04/2008 01:09 <REP> Adobe
25/05/2008 08:59 <REP> Adobe AIR
30/04/2008 22:22 <REP> Apple
26/03/2008 22:48 <REP> GTK
03/02/2008 21:38 <REP> Hewlett-Packard
03/02/2008 21:44 <REP> HP
01/02/2008 22:39 <REP> InstallShield
10/02/2008 19:26 <REP> Java
12/04/2008 20:44 <REP> Macromedia
26/01/2008 19:45 <REP> Microsoft Shared
20/01/2008 12:47 <REP> MSSoap
20/01/2008 13:17 <REP> NVIDIA Shared
20/01/2008 13:16 <REP> ODBC
16/02/2008 16:10 <REP> Real
20/01/2008 12:47 <REP> Services
01/05/2008 20:34 <REP> Skype
03/02/2008 21:45 <REP> Sonic Shared
20/01/2008 13:16 <REP> SpeechEngines
20/01/2008 16:53 <REP> System
0 fichier(s) 0 octets
21 Rép(s) 10 455 388 160 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E453-885D

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

20/01/2008 13:02 <REP> .
20/01/2008 13:02 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 10 455 388 160 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\setup.exe
c:\Documents and Settings\Fabienne\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
c:\Documents and Settings\Justine\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
c:\Documents and Settings\Justine\Bureau\outcast_demo_jouable_1_multi-langues_215174.exe
c:\Documents and Settings\Justine\Bureau\WLinstaller.exe
c:\Documents and Settings\Rémy\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
c:\Documents and Settings\Rémy\Bureau\adobe-air_adobe_air_1.0.1_anglais_45240.exe
c:\Documents and Settings\Rémy\Bureau\kis7.0.1.325fr.exe
c:\Documents and Settings\Rémy\Bureau\post-it-notes_post-it_notes_4.4.32_demo_francais_10437.exe
c:\Documents and Settings\Rémy\Bureau\setup.exe
c:\Documents and Settings\Rémy\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Rémy\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Rémy\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Rémy\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Rémy\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Rémy\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Rémy\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Rémy\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Rémy\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Rémy\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Rémy\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Rémy\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Rémy\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Rémy\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Rémy\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Rémy\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Rémy\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\catchme.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\cliptext.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\download.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\FixPath.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\grep.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\isadmin.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\LS.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\MD5File.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\Process.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\procs.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\psservice.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\sc.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\sed.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\SF.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\shutdown.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\swreg.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\swsc.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\unzip.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\vfind.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\zip.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\Replace\regedit.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\Rémy\Bureau\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\Rémy\Local Settings\Temp\war3_Install.exe
c:\Documents and Settings\Rémy\Mes documents\Mes fichiers reçus\ComboFix.exe
c:\Documents and Settings\Tristan\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
c:\Documents and Settings\Tristan\Bureau\amaya-WinXP-9.99-4.exe
c:\Documents and Settings\Tristan\Bureau\ZMWS-20070713_mysql5.0.45.exe
c:\Documents and Settings\Tristan\Bureau\ZMWS\ZazouMiniWebServerMonitor.exe
c:\Documents and Settings\Tristan\Bureau\ZMWS\mysql\bin\mysqladmin.exe
c:\Documents and Settings\Tristan\Bureau\ZMWS\mysql\bin\mysqld.exe
c:\Documents and Settings\Tristan\Bureau\ZMWS\php5\php.exe
c:\Documents and Settings\Tristan\Bureau\ZMWS\php5\php-cgi.exe
c:\Documents and Settings\Tristan\Bureau\ZMWS\php5\php-win.exe
c:\Documents and Settings\Tristan\Bureau\ZMWS\webalizer\webalizer.exe
c:\Documents and Settings\Victor\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
c:\Documents and Settings\Victor\Application Data\Microsoft\Installer\{16BE87BC-69F5-4D36-8CF0-E1CB3ACD5ED3}\ARPPRODUCTICON.exe
c:\Documents and Settings\Victor\Application Data\Mozilla\Firefox\Profiles\6yowjfyq.default\extensions\mgswrapper@microgaming.com\components\Process.exe
c:\Documents and Settings\Victor\Bureau\sdsetup.exe
c:\Documents and Settings\Victor\Local Settings\Application Data\Installer4428\Setup.exe
c:\Documents and Settings\Victor\Local Settings\Application Data\Installer4428\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Victor\Local Settings\Application Data\Installer4428\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\Victor\Local Settings\Application Data\Installer4428\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\Victor\Local Settings\Application Data\Installer4428\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\Victor\Local Settings\Application Data\Installer4428\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\Victor\Local Settings\Application Data\Installer676\Setup.exe
c:\Documents and Settings\Victor\Local Settings\Application Data\Installer676\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Victor\Local Settings\Application Data\Installer676\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\Victor\Local Settings\Application Data\Installer676\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\Victor\Local Settings\Application Data\Installer676\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\Victor\Local Settings\Application Data\Installer676\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\Victor\Mes documents\Antivirus2008PRO.exe
c:\Documents and Settings\Victor\Mes documents\Antivirus2008PRO[1].exe
c:\Documents and Settings\Victor\Mes documents\CZ\prog\SteamID.exe
c:\Documents and Settings\Victor\Mes documents\CZ\prog\TeamSpeak3fr.exe
c:\Documents and Settings\Victor\Mes documents\CZ\prog\videomach-4.0.4.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\ckahum.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\diffs.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\dnsq.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\updater.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\ushata.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Victor\Application Data\Mozilla\Firefox\Profiles\6yowjfyq.default\extensions\mgswrapper@microgaming.com\components\MGSHelper.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-1.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 18 / 26
Utilisateur anonyme
 
*Télécharge ATF-Cleaner
*Double clique sur le programme
*Coche "Select All" et clique sur le bouton "Empty Selected"
*Une fois terminé, ferme le programme.

Et fais ceci aussi :
Veuillez svp envoyer le fichier C:\upload_moi_PC-1.tar.gz a l'adresse http://upload.malekal.com

Toujours des soucis ?
0
Réponse 19 / 26
iiota4 Messages postés 34 Statut Membre
 
Bonjour,

j'ai procédé comme indiqué, mais sans effet

pour ce qui est du transfert du fichier, j'ai tenté plusieurs fois, mais le fichier doit être trop important puisqu'il fait 10.8 MO

pour ce qui est du passage en mode sans echec, j'ai vu une partie du message qui indique un probleme de licence...

merci de vos conseils
a bientot
0
Réponse 20 / 26
Utilisateur anonyme
 
Un problème de license ? Tu as un Windows piraté ?

Tu as le CD Windows ?
0

Discussions similaires

mon image prend une dominante bleue
herve -
Dany -

4 réponses
tv lcd ecran bleu bloqué
bribri329 -
Miss-59 -

12 réponses
Carte bancaire dans machine à laver
Nicolas -
kusanagi79 -

5 réponses