Cafards et ecran bleu... j'ai aussi

iiota4 Messages postés 34 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

comme indiqué par d'autres internautes je suis infecté par BLACKSTER.SCR
j'ai donc procédé à une analyse avec hijacckthi que je joins à cet envoi

Merci de m'aider à solutionner ce problème
à noter que l'infection n'a lieu que sur un seul utilisateur a lors que j'en 5 sur mon pc

a tres bientot
et merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04: VIRUS ALERT!, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://french.icrfast.com/index.php?mid=464287663&sid=58978&c=FR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QXK Olive - {47815018-7ECF-452C-9FAF-4315F8211254} - C:\WINDOWS\boqnrwdmwlf.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: atfxqogp - {D3291382-13CB-4D51-A855-0A6D2A28FB29} - C:\WINDOWS\atfxqogp.dll (file missing)
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WheelMouse] C:\ADVANC~1\wh_exec.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PKR Pal] "C:\Jeux\PKR\pkrpal.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\system32\ctfmona.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Post-it(R) Digital Notes.lnk = C:\Program Files\3M\PDNotes\PDNotes.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Betway Casino - {3063c161-2f7e-4225-ba73-08bc8f64c67e} - C:\Program Files\Betway\Casino\casinogame.exe (file missing)
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: vltdfabw - {CAFEA7B9-3304-49E0-BFE7-952303F1F149} - C:\WINDOWS\vltdfabw.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 10250 bytes
Configuration: Windows XP
Internet Explorer 7.0

26 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour,

    Installe MalwareByte's> :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Lance une analyse complète.
    A la fin du scan, clique sur "Supprimer la sélection"
    Copie/colle le rapport final.

    #Télécharge SDFix (créé par AndyManchesta)
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    #Double-clique sur SDFix.exe
    #Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    #Redémarre en mode sans échec
    http://www.pcloisirs.eu/mode_sans_echec.html
    #Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
    #Double clique sur RunThis.bat pour lancer le script.
    #Appuie sur Y pour commencer le processus de nettoyage.
    #Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
    #Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    #Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    #Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    #Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
    #Copie/colle le contenu
    0
  2. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 382
     
    tu m'étonnes clic, sur cette ligne, tu vas directement vers la page de ultimate cleaner
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    et cela avec l'aide d'avg et kaspersky!

    télécharge mbam et installe suis le tuto
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    fait le nettoyage
    et post le rapport et tes commentaires

    0
  3. iiota4 Messages postés 34 Statut Membre
     
    Bonjour,

    comme indiqué j'ai procédé à l'analyse avec mbam
    en voici le résultat

    Malwarebytes' Anti-Malware 1.14
    Version de la base de données: 812

    06:17:11 02/06/2008
    mbam-log-6-2-2008 (06-17-04).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 172753
    Temps écoulé: 2 hour(s), 18 minute(s), 33 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 14
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{ea3ee0a1-2ca5-4235-adb5-21e87b0c95c3} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{07a63edc-27dd-4fd1-a50f-ce953ecfd624} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{279aee49-b966-45a8-859e-e3b979bcd956} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{abec5c0b-d57c-4c34-952f-2bbc1e3ce9b7} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{5682b8d8-83a4-4ba3-bb01-d2282246c5c5} (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
    HKEY_CLASSES_ROOT\atfxqogp.bfpq (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\chilkatmail2.chilkatemail2 (Rogue.AntiSpamBoy) -> No action taken.
    HKEY_CLASSES_ROOT\chilkatmail2.chilkatemail2.1 (Rogue.AntiSpamBoy) -> No action taken.
    HKEY_CLASSES_ROOT\chilkatmail2.chilkatemailbundle2 (Rogue.AntiSpamBoy) -> No action taken.
    HKEY_CLASSES_ROOT\chilkatmail2.chilkatemailbundle2.1 (Rogue.AntiSpamBoy) -> No action taken.
    HKEY_CLASSES_ROOT\chilkatmail2.chilkatmailman2 (Rogue.AntiSpamBoy) -> No action taken.
    HKEY_CLASSES_ROOT\chilkatmail2.chilkatmailman2.1 (Rogue.AntiSpamBoy) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vltdfabw (Trojan.FakeAlert) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76412-OEM-0060951-73954) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{231A2526-377D-42E3-80E3-0777AF86688B}\RP1\A0000016.scr (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Victor\Local Settings\Temp\msprint.exe (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Victor\Bureau\Privacy Protector.url (Rogue.Link) -> No action taken.

    par contre je n'ai pu passer en mode sans echec, je suis donc passé à la deuxieme proposiotion avec ULTIMATE CLEANER

    et je vous envoie le résultat du nouvem Mbam

    Malwarebytes' Anti-Malware 1.14
    Version de la base de données: 812

    12:16:25 02/06/2008
    mbam-log-6-2-2008 (12-16-25).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 172850
    Temps écoulé: 1 hour(s), 1 minute(s), 14 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 5
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{7b7657ea-3510-49e4-a205-99efe860d9b5} (Rogue.UltimateCleaner) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ultimate cleaner (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Ultimate Cleaner (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Ultimate Cleaner (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\UCSecureDelete (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\UCSecureDelete (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7b7657ea-3510-49e4-a205-99efe860d9b5} (Rogue.UltimateCleaner) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\Ultimate Cleaner (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
    C:\Program Files\Ultimate Cleaner\com (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Rémy\Application Data\Ultimate Cleaner (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Rémy\Application Data\Ultimate Cleaner\backup (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Rémy\Application Data\Ultimate Cleaner\logs (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\Ultimate Cleaner\com\ucsecuredelete.dll (Rogue.UltimateCleaner) -> Quarantined and deleted successfully.
    C:\Program Files\Ultimate Cleaner\program.info (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
    C:\Program Files\Ultimate Cleaner\ucleaner.pkg (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
    C:\Program Files\Ultimate Cleaner\UltimateCleaner.db (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
    C:\Program Files\Ultimate Cleaner\Uninstall.exe (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Rémy\Application Data\Ultimate Cleaner\settings.dat (Rogue.Ultimate.Cleaner) -> Quarantined and deleted successfully.

    merci de me donner vos conclusions
    a tres bientot
    0
  4. Utilisateur anonyme
     
    Tu n'as pas pu passer en mode sans échec, c'est-à-dire ? Comment as tu fais ? ..
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. iiota4 Messages postés 34 Statut Membre
     
    bonjour,

    j'ai pu passer un mode sans echec avec la touche f8 par contre une fois lancé et après avoir choisi un utilisateur, l'ordi plante en indiquant un message que je n'ai pas le temps de lire.

    Esparant avoir été assez clair, peut être avez vous un moyen à me donner pour pouvoir lire le message en question

    avec tous mes remerciements
    0
  7. Utilisateur anonyme
     
    On va faire autrement :

    /!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

    #Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    #Exécute-le.
    #Choisis l'option 1.
    #Le bureau peut disparaître pendant le scan : c'est normal.
    #À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt)
    #Ouvre-le et colle-le ici.

    PS : Si l'écran ne réapparaît pas :
    Appuie simultanément sur CTRL + ALT + SUPPR.
    Le Gestionnaire des tâches s'ouvre. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau.

    /!\ Réactive toutes tes protections résidentes /!\
    0
  8. iiota4 Messages postés 34 Statut Membre
     
    re bonjour

    voila le resultat de combofix, toutefois je n'ai pas eu a aucun moment le chois d'une eventuelle option "1"

    ComboFix 08-06-01.6 - Rémy 2008-06-02 19:17:34.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.505 [GMT 2:00]
    Endroit: C:\Documents and Settings\Rémy\Mes documents\Mes fichiers reçus\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\Downloaded Program Files\setup.inf
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-02 to 2008-06-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-02 18:56 . 2008-01-20 13:15 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-06-02 18:56 . 2008-01-20 13:15 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-06-02 18:56 . 2008-01-20 12:44 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-06-02 18:56 . 2008-01-20 13:15 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-06-02 18:56 . 2008-01-20 13:15 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-06-02 18:56 . 2008-01-20 13:15 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-06-02 18:56 . 2008-01-20 13:15 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-06-02 18:56 . 2008-06-02 18:56 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-06-01 22:34 . 2008-06-02 06:17 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-01 22:34 . 2008-06-01 22:34 <REP> d-------- C:\Documents and Settings\Rémy\Application Data\Malwarebytes
    2008-06-01 22:34 . 2008-06-01 22:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-01 22:34 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-01 22:34 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-01 22:04 . 2008-06-01 22:04 <REP> d-------- C:\Program Files\Trend Micro
    2008-06-01 20:03 . 2008-06-01 20:03 <REP> d-------- C:\Documents and Settings\Rémy\Application Data\Grisoft
    2008-06-01 18:22 . 2008-06-01 19:19 135 --a------ C:\WINDOWS\wininit.ini
    2008-06-01 17:30 . 2008-06-01 17:30 <REP> d-------- C:\Documents and Settings\Victor\Application Data\TmpRecentIcons
    2008-06-01 17:27 . 2008-06-01 17:27 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-06-01 17:27 . 2008-06-01 17:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-01 10:01 . 2008-06-01 10:01 <REP> d-------- C:\Documents and Settings\Victor\Application Data\Grisoft
    2008-06-01 09:59 . 2008-06-01 09:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-06-01 09:59 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-05-31 19:33 . 2008-05-31 19:33 126,976 --a------ C:\WINDOWS\War3Unin.exe
    2008-05-31 19:33 . 2008-05-31 19:33 16,012 --a------ C:\WINDOWS\War3Unin.dat
    2008-05-31 19:33 . 2008-05-31 19:33 2,829 --a------ C:\WINDOWS\War3Unin.pif
    2008-05-31 19:14 . 2008-05-31 19:14 <REP> d-------- C:\Program Files\CCleaner
    2008-05-29 22:37 . 2008-05-31 15:20 <REP> d-------- C:\Program Files\PokerStars
    2008-05-27 19:58 . 2008-05-27 19:58 <REP> d-------- C:\Documents and Settings\Justine\Application Data\3M
    2008-05-27 05:05 . 2008-05-27 05:05 <REP> d-------- C:\Documents and Settings\Fabienne\Application Data\OpenOffice.org2
    2008-05-27 05:00 . 2008-05-27 05:00 <REP> d-------- C:\Documents and Settings\Fabienne\Application Data\3M
    2008-05-27 02:10 . 2008-05-27 02:10 <REP> d-------- C:\Documents and Settings\Rémy\Application Data\3M
    2008-05-25 17:40 . 2008-05-25 17:40 <REP> d-------- C:\Documents and Settings\Victor\Application Data\3M
    2008-05-25 14:33 . 2008-05-25 14:33 268 --ah----- C:\sqmdata13.sqm
    2008-05-25 14:33 . 2008-05-25 14:33 244 --ah----- C:\sqmnoopt13.sqm
    2008-05-25 14:33 . 2008-05-25 14:33 172 --ah----- C:\sqmnoopt14.sqm
    2008-05-25 14:33 . 2008-05-25 14:33 148 --ah----- C:\sqmdata14.sqm
    2008-05-25 09:00 . 2008-05-25 09:00 <REP> d-------- C:\Program Files\Canal
    2008-05-25 08:59 . 2008-05-25 08:59 <REP> d-------- C:\Program Files\Fichiers communs\Adobe AIR
    2008-05-24 23:18 . 2008-05-24 23:20 <REP> d-------- C:\Program Files\PacificPoker4
    2008-05-24 13:49 . 2008-05-24 19:48 <REP> d-------- C:\Program Files\dBpowerAMP
    2008-05-17 20:05 . 2008-05-17 20:05 <REP> d-------- C:\vcs5BGEffects
    2008-05-17 18:57 . 2008-05-17 18:57 <REP> d-------- C:\Program Files\TeamSpeak3
    2008-05-17 02:51 . 2008-05-17 02:51 <REP> d-------- C:\Documents and Settings\Rémy\Application Data\Skype
    2008-05-16 21:55 . 2007-06-08 16:15 1,519,616 --a------ C:\WINDOWS\system32\mxpvct25.dat
    2008-05-16 21:55 . 2004-03-09 15:45 132,880 --a------ C:\WINDOWS\system32\mxpvct22.dat
    2008-05-10 14:40 . 2008-05-10 14:40 <REP> d-------- C:\Program Files\Audacity
    2008-05-10 14:08 . 2008-05-10 14:08 <REP> d-------- C:\Documents and Settings\Rémy\Application Data\Apple Computer
    2008-05-10 07:33 . 2008-05-10 07:33 <REP> d-------- C:\Documents and Settings\Rémy\Application Data\HP
    2008-05-09 04:02 . 2008-05-09 04:02 <REP> d-------- C:\Documents and Settings\Rémy\Application Data\OpenOffice.org2
    2008-05-08 22:03 . 2008-06-02 19:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-05-08 22:03 . 2008-05-08 22:03 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-05-08 12:39 . 2008-05-08 12:39 571 --a------ C:\WINDOWS\system32\FeMakro.ini
    2008-05-08 12:39 . 2008-05-08 12:39 497 --a------ C:\WINDOWS\system32\FeAnim.ini
    2008-05-08 12:38 . 2004-02-16 20:48 323,584 --a------ C:\WINDOWS\system32\AcShlExt.dll
    2008-05-08 12:34 . 1996-12-02 18:44 582,144 --a------ C:\WINDOWS\system32\dao350.dll
    2008-05-08 12:34 . 1998-06-24 00:00 525,352 --a------ C:\WINDOWS\system32\DBGRID32.OCX
    2008-05-08 12:34 . 1998-06-24 00:00 200,496 --a------ C:\WINDOWS\system32\Dblist32.ocx
    2008-05-08 12:34 . 1998-06-24 00:00 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX
    2008-05-08 12:34 . 1996-12-05 00:00 73,184 --a------ C:\WINDOWS\system32\dao2535.tlb
    2008-05-08 12:33 . 2008-05-08 12:33 <REP> d-------- C:\Program Files\Micro Application
    2008-05-08 12:32 . 2008-05-08 12:32 40 --a------ C:\WINDOWS\NAVIGMA.INI
    2008-05-07 17:07 . 2008-05-07 17:07 268 --ah----- C:\sqmdata12.sqm
    2008-05-07 17:07 . 2008-05-07 17:07 244 --ah----- C:\sqmnoopt12.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-02 17:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-06-02 16:55 452,600 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-06-02 16:55 33,402,912 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-06-02 16:55 142,628 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-06-02 16:55 1,474,848 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-06-01 15:25 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-01 07:56 --------- d-----w C:\Documents and Settings\Victor\Application Data\uTorrent
    2008-05-31 19:52 --------- d-----w C:\Program Files\eMule
    2008-05-30 19:20 --------- d-s---w C:\Program Files\HLSW
    2008-05-30 19:15 --------- d-----w C:\Documents and Settings\Victor\Application Data\FileZilla
    2008-05-30 18:43 --------- d-----w C:\Documents and Settings\Victor\Application Data\HLSW
    2008-05-30 18:41 --------- d-----w C:\Program Files\SmartFTP Client
    2008-05-29 17:31 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
    2008-05-29 16:18 --------- d-----w C:\Documents and Settings\Justine\Application Data\OpenOffice.org2
    2008-05-28 16:13 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
    2008-05-28 13:50 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
    2008-05-27 20:58 --------- d-----w C:\Documents and Settings\Justine\Application Data\uTorrent
    2008-05-25 19:01 --------- d-----w C:\Documents and Settings\Victor\Application Data\OpenOffice.org2
    2008-05-25 15:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-25 14:09 --------- d-----w C:\Documents and Settings\Victor\Application Data\teamspeak2
    2008-05-23 21:37 --------- d-----w C:\Program Files\FileZilla FTP Client
    2008-05-10 11:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
    2008-05-09 14:06 --------- d-----w C:\Documents and Settings\Justine\Application Data\dvdcss
    2008-05-08 18:12 --------- d-----w C:\Documents and Settings\Victor\Application Data\Skype
    2008-05-08 18:11 --------- d-----w C:\Documents and Settings\Victor\Application Data\skypePM
    2008-05-07 23:27 --------- d-----w C:\Program Files\DivX
    2008-05-06 08:36 --------- d-----w C:\Program Files\uTorrent
    2008-05-02 18:34 --------- d-----w C:\Documents and Settings\Victor\Application Data\dvdcss
    2008-05-01 18:34 --------- d-----w C:\Program Files\Skype
    2008-05-01 18:34 --------- d-----w C:\Program Files\Fichiers communs\Skype
    2008-05-01 18:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
    2008-04-30 20:27 --------- d-----w C:\Program Files\iTunes
    2008-04-30 20:26 --------- d-----w C:\Program Files\iPod
    2008-04-30 20:25 --------- d-----w C:\Program Files\QuickTime
    2008-04-30 20:22 --------- d-----w C:\Program Files\Fichiers communs\Apple
    2008-04-30 20:17 --------- d-----w C:\Program Files\Apple Software Update
    2008-04-24 17:00 352,654 ----a-w C:\WINDOWS\Revolution Script CZ Uninstaller.exe
    2008-04-20 12:53 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-04-20 12:53 --------- d--h--r C:\Documents and Settings\Victor\Application Data\SecuROM
    2008-04-20 11:29 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2008-04-20 11:29 --------- d-----w C:\Documents and Settings\Victor\Application Data\DAEMON Tools
    2008-04-13 19:57 --------- d-----w C:\Program Files\free-downloads.net
    2008-04-12 23:09 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-04-12 18:58 --------- d-----w C:\Program Files\Macromedia
    2008-04-12 18:44 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
    2008-04-12 00:12 --------- d-----w C:\Documents and Settings\Victor\Application Data\Microgaming
    2008-04-12 00:09 --------- d-----w C:\Program Files\MGS FF Helper
    2008-04-09 18:16 --------- d-----w C:\Documents and Settings\Victor\Application Data\mIRC
    2008-04-08 11:26 --------- d-----w C:\Documents and Settings\Justine\Application Data\.purple
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-07 03:11 139,264 ----a-w C:\WINDOWS\system32\hpzjrd01.dll
    2008-01-29 21:40 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
    2007-12-10 13:46 1510424 --a------ C:\Program Files\free-downloads.net\tbfree.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "C:\Program Files\free-downloads.net\tbfree.dll" [2007-12-10 13:46 1510424]
    "{D3291382-13CB-4D51-A855-0A6D2A28FB29}"= "C:\WINDOWS\atfxqogp.dll" [ ]

    [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

    [HKEY_CLASSES_ROOT\clsid\{d3291382-13cb-4d51-a855-0a6d2a28fb29}]
    [HKEY_CLASSES_ROOT\atfxqogp.1]
    [HKEY_CLASSES_ROOT\TypeLib\{07A63EDC-27DD-4FD1-A50F-CE953ECFD624}]
    [HKEY_CLASSES_ROOT\atfxqogp]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 18:12 131072]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
    "WheelMouse"="C:\ADVANC~1\wh_exec.exe" [2007-03-11 16:56 86016]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12 49152]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "PKR Pal"="C:\Jeux\PKR\pkrpal.exe" [ ]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
    "Canal Widget"="C:\Program Files\Canal\Canal Widget\Launcher.exe" [2008-03-05 21:20 94720]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    C:\Documents and Settings\Fabienne\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

    C:\Documents and Settings\Justine\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe [2005-05-12 01:49:24 73728]
    HP Digital Imaging Monitor.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.PIM1"= pclepim1.dll
    "VIDC.MJPG"= Pvmjpg30.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
    "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"=
    "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Jeux\\Warcraft III\\Warcraft III.exe"=
    "C:\\Jeux\\Warcraft III\\War3.exe"=
    "C:\\Jeux\\Steam\\steamapps\\c4sp3_r\\condition zero\\hl.exe"=
    "C:\\Program Files\\HLSW\\hlsw.exe"=
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Jeux\\Steam\\steamapps\\c4sp3_r\\counter-strike\\hl.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe"=
    "C:\\Jeux\\Steam\\steamapps\\k4sp3rsky\\condition zero\\hl.exe"=
    "C:\\Jeux\\Steam\\steamapps\\k4sp3rsky\\counter-strike\\hl.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
    "C:\\Jeux\\Steam\\Steam.exe"=
    "C:\\Program Files\\SmartFTP Client\\SmartFTP.exe"=

    R2 CanalPlus.VOD;CanalPlus.VOD;"C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe" [2008-04-11 19:24]
    R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;C:\WINDOWS\system32\Drivers\ousbehci.sys [2005-07-15 16:02]
    R3 DAdderFltr;DeathAdder Mouse;C:\WINDOWS\system32\drivers\dadder.sys [2007-04-12 07:46]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 14:28]
    R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS\system32\DRIVERS\ousb2hub.sys [2005-07-15 16:02]
    S3 P1120VID;Creative WebCam NX Ultra;C:\WINDOWS\system32\DRIVERS\P1120Vid.sys [2004-01-12 17:51]
    S3 whfltr2k;WheelMouse USB Lower Filter Driver;C:\WINDOWS\system32\DRIVERS\whfltr2k.sys [2007-01-25 17:45]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - D:\Launch.exe /run

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17bbd164-c747-11dc-91f0-cfa9f5c2cef4}]
    \Shell\AutoRun\command - G:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-05-26 19:48:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-02 19:24:56
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-02 19:28:58
    ComboFix-quarantined-files.txt 2008-06-02 17:28:33

    Pre-Run: 7,538,831,360 octets libres
    Post-Run: 11,064,528,896 octets libres

    253 --- E O F --- 2008-05-29 01:01:00
    0
  9. Utilisateur anonyme
     
    Copie/colle un nouveau rapport HijackThis stp.
    0
  10. iiota4 Messages postés 34 Statut Membre
     
    bonsoir et merci

    voila un hijackthis...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:44:33, on 02/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O3 - Toolbar: atfxqogp - {D3291382-13CB-4D51-A855-0A6D2A28FB29} - C:\WINDOWS\atfxqogp.dll (file missing)
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [WheelMouse] C:\ADVANC~1\wh_exec.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [PKR Pal] "C:\Jeux\PKR\pkrpal.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Post-it(R) Digital Notes.lnk = C:\Program Files\3M\PDNotes\PDNotes.exe
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Betway Casino - {3063c161-2f7e-4225-ba73-08bc8f64c67e} - C:\Program Files\Betway\Casino\casinogame.exe (file missing)
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe (file missing)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: *.canal-plus.com (HKLM)
    O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  11. Utilisateur anonyme
     
    Comment se comporte le PC ?

    Relance HijackThis > Do a system scan only
    Coche ces lignes :
    O3 - Toolbar: atfxqogp - {D3291382-13CB-4D51-A855-0A6D2A28FB29} - C:\WINDOWS\atfxqogp.dll (file missing)
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O9 - Extra button: Betway Casino - {3063c161-2f7e-4225-ba73-08bc8f64c67e} - C:\Program Files\Betway\Casino\casinogame.exe (file missing)
    O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\Betway\Poker\MPPoker.exe (file missing)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [PKR Pal] "C:\Jeux\PKR\pkrpal.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    Clique sur Fix Checked
    0
  12. iiota4 Messages postés 34 Statut Membre
     
    re bonsoir et encore merci du temps passé a essayer de resoudre mon probleme

    j'ai procédé comme indiqué
    puis j'ai relancé hijackthis dont le compte rendu est ci-dessous
    sinon pour ce qui est du comportement je ne peux toujours pas atteindre correctement l'execution du lancement sans echec...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:39:34, on 02/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [WheelMouse] C:\ADVANC~1\wh_exec.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Post-it(R) Digital Notes.lnk = C:\Program Files\3M\PDNotes\PDNotes.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: *.canal-plus.com (HKLM)
    O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  13. Utilisateur anonyme
     
    Démarrer > Exécuter > tape cmd
    Dans l'invite de commande, tape CHKDSK /F
    Si on te propose de le faire au prochain démarrage, accepte.

    Tu as le CD windows ?
    0
  14. iiota4 Messages postés 34 Statut Membre
     
    bonsoir,

    apres avoir effectué le chkdsk j'ai relance Mbam dont voici le résultat

    -------------------------------------------------------------------------------

    Malwarebytes' Anti-Malware 1.14
    Version de la base de données: 812

    06:17:11 02/06/2008
    mbam-log-6-2-2008 (06-17-04).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 172753
    Temps écoulé: 2 hour(s), 18 minute(s), 33 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 14
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{ea3ee0a1-2ca5-4235-adb5-21e87b0c95c3} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{07a63edc-27dd-4fd1-a50f-ce953ecfd624} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{279aee49-b966-45a8-859e-e3b979bcd956} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{abec5c0b-d57c-4c34-952f-2bbc1e3ce9b7} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{5682b8d8-83a4-4ba3-bb01-d2282246c5c5} (Trojan.FakeAlert) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
    HKEY_CLASSES_ROOT\atfxqogp.bfpq (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\chilkatmail2.chilkatemail2 (Rogue.AntiSpamBoy) -> No action taken.
    HKEY_CLASSES_ROOT\chilkatmail2.chilkatemail2.1 (Rogue.AntiSpamBoy) -> No action taken.
    HKEY_CLASSES_ROOT\chilkatmail2.chilkatemailbundle2 (Rogue.AntiSpamBoy) -> No action taken.
    HKEY_CLASSES_ROOT\chilkatmail2.chilkatemailbundle2.1 (Rogue.AntiSpamBoy) -> No action taken.
    HKEY_CLASSES_ROOT\chilkatmail2.chilkatmailman2 (Rogue.AntiSpamBoy) -> No action taken.
    HKEY_CLASSES_ROOT\chilkatmail2.chilkatmailman2.1 (Rogue.AntiSpamBoy) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vltdfabw (Trojan.FakeAlert) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76412-OEM-0060951-73954) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{231A2526-377D-42E3-80E3-0777AF86688B}\RP1\A0000016.scr (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Victor\Local Settings\Temp\msprint.exe (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Victor\Bureau\Privacy Protector.url (Rogue.Link) -> No action taken.

    ----------------------------------------------------------------------------

    Je l'ai relancé une seconde fois et voila le résultat

    -----------------------------------------------------------------------------

    Malwarebytes' Anti-Malware 1.14
    Version de la base de données: 812

    21:40:01 03/06/2008
    mbam-log-6-3-2008 (21-40-01).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 162078
    Temps écoulé: 54 minute(s), 9 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    ---------------------------------------------

    le problème l'infection semble donc résolut ce dont je vous remercie
    toutefois, il reste encore le probleme de demarrage sans echec qui ne fonctionne pas
    auquel se rajoute pour le compte de l'utilisateur qui etait infecté la disparition des icones "poste de travail" et "panneau de configuration" comme tous les élements dans la partie droite de l'ecran de démarrage.
    Je rajout que le bouton "fermer la session" a également disparu

    pour terminer et repondre a votre derniere question, j'ai bien un disque windows xp

    bonne soirée et merci encore
    0
  15. Utilisateur anonyme
     
    Démarrer > Exécuter > tape SFC /SCANNOW
    Le CD Windows te sera demandé ;)
    0
  16. iiota4 Messages postés 34 Statut Membre
     
    bonjour,

    j'ai donc lancé le SCANNOW, les éléments de la partie droite du menu sont revenus, par contre toujours pas de bouton "fermer la session" et toujours pas de possibilités de passer en mode sans echec, du moins plantage après selection d'un utilisateur.

    merci de continuer les investigations
    0
  17. Utilisateur anonyme
     
    Bon bon bon

    /!\ Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer /!\

    #Télécharge DiagHelp.zip (de Malekal) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    #Dézippe le et ouvre le nouveau dossier DiagHelp
    #Double-clique sur go.cmd (le .cmd peut ne pas apparaître ! )
    #Choisis l’option 1 dans la fenêtre qui s’ouvrira.
    #Ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand cela t’es demandé..

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

    #A la fin de l'analyse, ton ordi devra peut-être être redémarré... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve également ici C:\resultat.txt
    #Poste le contenu du rapport.
    0
  18. iiota4 Messages postés 34 Statut Membre
     
    Bonsoir,

    désolé pour le retard pris à repondre mais je n'ai pas eu le temps de traiter le scan avant
    en tout cas, encore merci de votre patience

    voila donc le resultat dont j'ai envoyé le ficher à Maleware

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 06/06/2008 à 19:48:21,45

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->06/06/2008 19:48:17
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->06/06/2008 19:47:45
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->06/06/2008 19:47:29
    C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->06/06/2008 19:46:21
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->06/06/2008 19:46:19
    C:\WINDOWS\prefetch\GZIP.EXE-0A61E9AE.pf -->06/06/2008 19:42:33
    C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->06/06/2008 19:42:17
    C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->06/06/2008 19:42:09
    C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->06/06/2008 19:41:30
    C:\WINDOWS\prefetch\KPROCCHECK.EXE-320D3EAB.pf -->06/06/2008 19:41:28

    C:\WINDOWS\System32\drivers\fidbox2.dat -->06/06/2008 19:42:26
    C:\WINDOWS\System32\drivers\fidbox.dat -->06/06/2008 19:42:08
    C:\WINDOWS\System32\drivers\fidbox2.idx -->05/06/2008 06:14:51
    C:\WINDOWS\System32\drivers\fidbox.idx -->05/06/2008 06:14:51
    C:\WINDOWS\System32\drivers\mbamcatchme.sys -->30/05/2008 01:06:40
    C:\WINDOWS\System32\drivers\mbam.sys -->30/05/2008 01:06:36
    C:\WINDOWS\System32\drivers\klick.dat -->29/05/2008 19:31:51

    C:\WINDOWS\System32\perfh00C.dat -->01/06/2008 17:06:43
    C:\WINDOWS\System32\perfh009.dat -->01/06/2008 17:06:42
    C:\WINDOWS\System32\perfc00C.dat -->01/06/2008 17:06:42
    C:\WINDOWS\System32\perfc009.dat -->01/06/2008 17:06:42
    C:\WINDOWS\System32\PerfStringBackup.INI -->01/06/2008 17:06:41
    C:\WINDOWS\System32\wpa.dbl -->01/06/2008 16:24:50
    C:\WINDOWS\System32\FNTCACHE.DAT -->29/05/2008 03:09:23
    C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
    C:\WINDOWS\System32\FeMakro.ini -->08/05/2008 12:39:18
    C:\WINDOWS\System32\FeAnim.ini -->08/05/2008 12:39:18
    C:\WINDOWS\System32\ezsidmv.dat -->01/05/2008 20:35:55
    C:\WINDOWS\System32\nscompat.tlb -->24/04/2008 19:05:07
    C:\WINDOWS\System32\amcompat.tlb -->24/04/2008 19:05:07
    C:\WINDOWS\System32\CmdLineExt.dll -->20/04/2008 14:53:53
    C:\WINDOWS\System32\QuickTimeVR.qtx -->28/03/2008 23:37:26
    C:\WINDOWS\System32\QuickTime.qts -->28/03/2008 23:37:26
    C:\WINDOWS\System32\mswstr10.dll -->25/03/2008 06:51:09
    C:\WINDOWS\System32\msjint40.dll -->25/03/2008 06:51:08
    C:\WINDOWS\System32\msxbde40.dll -->25/03/2008 06:50:58
    C:\WINDOWS\System32\mswdat10.dll -->25/03/2008 06:50:57
    C:\WINDOWS\System32\mstext40.dll -->25/03/2008 06:50:55
    C:\WINDOWS\System32\msrepl40.dll -->25/03/2008 06:50:52
    C:\WINDOWS\System32\msrd3x40.dll -->25/03/2008 06:50:49
    C:\WINDOWS\System32\msrd2x40.dll -->25/03/2008 06:50:47
    C:\WINDOWS\System32\mspbde40.dll -->25/03/2008 06:50:45

    C:\WINDOWS\setupapi.log -->06/06/2008 18:24:02
    C:\WINDOWS\WindowsUpdate.log -->06/06/2008 13:20:10
    C:\WINDOWS\QTFont.qfn -->05/06/2008 07:33:25
    C:\WINDOWS\0.log -->05/06/2008 06:18:43
    C:\WINDOWS\wiadebug.log -->05/06/2008 06:17:59
    C:\WINDOWS\wiaservc.log -->05/06/2008 06:17:45
    C:\WINDOWS\bootstat.dat -->05/06/2008 06:17:03
    C:\WINDOWS\ntbtlog.txt -->05/06/2008 06:15:57
    C:\WINDOWS\SchedLgU.Txt -->05/06/2008 06:14:31
    C:\WINDOWS\War3Unin.dat -->04/06/2008 16:58:05
    C:\WINDOWS\DHCPUPG.LOG -->03/06/2008 18:57:45
    C:\WINDOWS\WINNT32.LOG -->03/06/2008 18:57:30
    C:\WINDOWS\system.ini -->02/06/2008 19:24:52
    C:\WINDOWS\wininit.ini -->01/06/2008 19:19:13
    C:\WINDOWS\War3Unin.pif -->31/05/2008 19:33:49

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 5760
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
    *** File timestamp: Mon Apr 16 17:53:11 2007
    *** Loaded image timestamp: Mon Apr 16 17:53:12 2007
    *** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:
    *** File timestamp: Thu Mar 08 16:37:50 2007
    *** Loaded image timestamp: Thu Mar 08 16:50:02 2007
    *** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:
    *** File timestamp: Thu Oct 11 07:59:27 2007
    *** Loaded image timestamp: Thu Oct 11 08:01:41 2007
    0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
    *** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:
    *** File timestamp: Thu Oct 25 18:43:25 2007
    *** Loaded image timestamp: Thu Oct 25 18:56:00 2007
    0x30000000 0x15000 7.00.0001.0325 C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x57100000 0x69000 1.00.0002.0002 C:\Program Files\SmartFTP Client\sfShellTools.dll
    0x305e0000 0x16000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
    0x30480000 0xe000 7.00.0005.0325 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\fssync.dll
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x307e0000 0x27000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\scrchpg.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    *** Loaded C:\WINDOWS\system32\ieframe.dll differs from file image:
    *** File timestamp: Sat Mar 01 13:58:10 2008
    *** Loaded image timestamp: Sat Mar 01 14:01:31 2008
    *** 0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll
    0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
    0x018c0000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x67080000 0x1c000 3.00.0010.0000 C:\Program Files\FileZilla FTP Client\fzshellext.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x02fa0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x43ff0000 0xa000 7.00.6000.16640 C:\WINDOWS\system32\jsproxy.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x04130000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
    0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
    0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.3\program\MSVCR71.dll
    0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
    0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x00ee0000 0x13000 2.00.0000.0000 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
    0x01f60000 0x2e000 C:\Program Files\WinRAR\rarext.dll
    0x01f90000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
    0x01d90000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x30810000 0xc000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll
    0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
    0x01fc0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
    0x00a80000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    0x04a30000 0x171000 4.05.0168.0000 C:\Program Files\free-downloads.net\tbfree.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 1024
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
    *** File timestamp: Mon Apr 16 17:53:11 2007
    *** Loaded image timestamp: Mon Apr 16 17:53:12 2007
    0x30000000 0x15000 7.00.0001.0325 C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x305e0000 0x16000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
    0x10000000 0x20000 6.14.0010.4176 C:\WINDOWS\system32\Ati2evxx.dll
    0x304d0000 0x36000 7.00.0001.0325 C:\WINDOWS\system32\klogon.dll
    *** Loaded C:\WINDOWS\system32\RASAPI32.dll differs from file image:
    *** File timestamp: Wed Aug 04 09:53:42 2004
    *** Loaded image timestamp: Wed Aug 04 09:58:24 2004
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E453-885D

    Répertoire de C:\WINDOWS\system32

    05/08/2004 14:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 10 489 978 880 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E453-885D

    Répertoire de C:\WINDOWS\Downloaded Program Files

    02/06/2008 19:17 <REP> .
    02/06/2008 19:17 <REP> ..
    20/01/2008 12:48 65 desktop.ini
    11/04/2007 15:55 1 292 erma.inf
    24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
    18/10/2007 11:04 341 296 HPDEXAXO.dll
    18/10/2007 11:00 217 HPDEXAXO.inf
    30/07/2007 20:24 295 muweb.inf
    24/03/2008 19:18 247 swflash.inf
    7 fichier(s) 1 870 468 octets

    Total des fichiers listés :
    7 fichier(s) 1 870 468 octets
    2 Rép(s) 10 489 978 880 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
    "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
    "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\\Jeux\\Warcraft III\\Warcraft III.exe"="C:\\Jeux\\Warcraft III\\Warcraft III.exe:*:Disabled:Warcraft III"
    "C:\\Jeux\\Warcraft III\\War3.exe"="C:\\Jeux\\Warcraft III\\War3.exe:*:Disabled:Warcraft III"
    "C:\\Jeux\\Steam\\steamapps\\c4sp3_r\\condition zero\\hl.exe"="C:\\Jeux\\Steam\\steamapps\\c4sp3_r\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\HLSW\\hlsw.exe"="C:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:HLSW Application"
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
    "C:\\Jeux\\Steam\\steamapps\\c4sp3_r\\counter-strike\\hl.exe"="C:\\Jeux\\Steam\\steamapps\\c4sp3_r\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
    "C:\\Jeux\\Steam\\steamapps\\k4sp3rsky\\condition zero\\hl.exe"="C:\\Jeux\\Steam\\steamapps\\k4sp3rsky\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Jeux\\Steam\\steamapps\\k4sp3rsky\\counter-strike\\hl.exe"="C:\\Jeux\\Steam\\steamapps\\k4sp3rsky\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
    "C:\\Program Files\\FileZilla FTP Client\\filezilla.exe"="C:\\Program Files\\FileZilla FTP Client\\filezilla.exe:*:Enabled:FileZilla FTP Client"
    "C:\\Jeux\\Steam\\Steam.exe"="C:\\Jeux\\Steam\\Steam.exe:*:Enabled:Steam"
    "C:\\Program Files\\SmartFTP Client\\SmartFTP.exe"="C:\\Program Files\\SmartFTP Client\\SmartFTP.exe:*:Enabled:SmartFTP Client 3.0"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "DisableRegistryTools"=dword:00000000
    "HideLegacyLogonScripts"=dword:00000000
    "HideLogoffScripts"=dword:00000000
    "RunLogonScriptSync"=dword:00000001
    "RunStartupScriptSync"=dword:00000000
    "HideStartupScripts"=dword:00000000

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-06 19:49:40
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000002

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:f8,a6,6e,58,ca,e0,ed,b5,9a,8f,0f,73,38,a7,f4,7b,21,cd,67,31,09,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000001
    "khjeh"=hex:e0,56,7a,44,8b,c5,87,3f,08,ca,4a,1c,6e,ad,68,c0,fb,3d,b8,13,33,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:f8,a6,6e,58,ca,e0,ed,b5,9a,8f,0f,73,38,a7,f4,7b,21,cd,67,31,09,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000001
    "khjeh"=hex:e0,56,7a,44,8b,c5,87,3f,08,ca,4a,1c,6e,ad,68,c0,fb,3d,b8,13,33,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    276 - AppleMobileDevi
    308 - guard.exe
    344 - avp.exe
    360 - CanalPlus.VOD.e
    508 - svchost.exe
    992 - csrss.exe
    1024 - winlogon.exe
    1072 - services.exe
    1088 - lsass.exe
    1272 - svchost.exe
    1396 - svchost.exe
    1528 - svchost.exe
    1652 - ati2evxx.exe
    1740 - svchost.exe
    1784 - svchost.exe
    2236 - iTunesHelper.ex
    4176 - avgas.exe
    4276 - ctfmon.exe
    4296 - hpqimzone.exe
    4596 - MOM.exe
    5296 - avp.exe
    5440 - hpqtra08.exe
    5760 - explorer.exe
    6352 - CCC.exe
    6540 - iPodService.exe
    100000 - cmd.exe
    104080 - iexplore.exe
    106040 - AcroRd32.exe

    Total number of processes = 29
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CE000 - \WINDOWS\system32\hal.dll
    F7ADC000 - \WINDOWS\system32\KDCOM.DLL
    F79EC000 - \WINDOWS\system32\BOOTVID.dll
    F73DB000 - spsh.sys
    F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
    F73C3000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
    F7394000 - ACPI.sys
    F7383000 - pci.sys
    F75DC000 - ohci1394.sys
    F75EC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F75FC000 - isapnp.sys
    F7BA4000 - pciide.sys
    F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F760C000 - MountMgr.sys
    F7364000 - ftdisk.sys
    F7864000 - PartMgr.sys
    F761C000 - VolSnap.sys
    F734C000 - atapi.sys
    F7338000 - nvatabus.sys
    F762C000 - disk.sys
    F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F7318000 - fltMgr.sys
    F7306000 - sr.sys
    F764C000 - PxHelp20.sys
    F72EF000 - KSecDD.sys
    F7262000 - Ntfs.sys
    F7235000 - NDIS.sys
    F786C000 - nv_agp.sys
    F721A000 - Mup.sys
    F71FD000 - kl1.sys
    F7874000 - \WINDOWS\system32\drivers\TDI.SYS
    F794C000 - \SystemRoot\system32\DRIVERS\fdc.sys
    F71A1000 - \SystemRoot\system32\DRIVERS\parport.sys
    F7BBF000 - \SystemRoot\system32\drivers\msmpu401.sys
    F717D000 - \SystemRoot\system32\drivers\portcls.sys
    F782C000 - \SystemRoot\system32\drivers\drmk.sys
    F715A000 - \SystemRoot\system32\drivers\ks.sys
    F783C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F79D4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F7A8C000 - \SystemRoot\system32\DRIVERS\gameenum.sys
    F7149000 - \SystemRoot\system32\DRIVERS\serial.sys
    F7A94000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F788C000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    F7126000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F784C000 - \SystemRoot\System32\Drivers\ousbehci.sys
    F7AA4000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
    F767C000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
    F70F7000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
    F768C000 - \SystemRoot\system32\drivers\nvax.sys
    F769C000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F7AB0000 - \SystemRoot\system32\drivers\pfc.sys
    F76AC000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F76BC000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F7AB8000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
    F6DF0000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
    F6DB4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F76CC000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F76DC000 - \SystemRoot\system32\DRIVERS\processr.sys
    F7954000 - \SystemRoot\system32\DRIVERS\klim5.sys
    F7C0D000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F76EC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7A88000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F6CFD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F76FC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F770C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F6CEC000 - \SystemRoot\system32\DRIVERS\psched.sys
    F771C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F79B4000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F79C4000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F772C000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F79E4000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F7AF2000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F6CB8000 - \SystemRoot\system32\DRIVERS\update.sys
    F7AA8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F6C8A000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys
    F773C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F774C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7AFA000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F777C000 - \SystemRoot\system32\DRIVERS\ousb2hub.sys
    EEBDC000 - \SystemRoot\system32\drivers\nvapu.sys
    EEAF7000 - \SystemRoot\system32\drivers\nvmcp.sys
    EEAE6000 - \SystemRoot\system32\drivers\nvarm.sys
    F778C000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
    F798C000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    F7B08000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7C68000 - \SystemRoot\System32\Drivers\Null.SYS
    F7B0C000 - \SystemRoot\System32\Drivers\Beep.SYS
    F7C6C000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
    F79AC000 - \SystemRoot\System32\drivers\vga.sys
    F7B10000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7B14000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F79CC000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F787C000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F71B5000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    EE9D3000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    EE97B000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F791C000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    EE953000 - \SystemRoot\system32\DRIVERS\netbt.sys
    EE932000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    EE910000 - \SystemRoot\System32\drivers\afd.sys
    F77FC000 - \SystemRoot\system32\DRIVERS\netbios.sys
    EE8E5000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F6C7A000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys
    EE84E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    EE81A000 - \??\C:\WINDOWS\system32\drivers\klif.sys
    F781C000 - \SystemRoot\System32\Drivers\Fips.SYS
    F7C9B000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    EEA26000 - \SystemRoot\system32\drivers\dadder.sys
    EEA12000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F6D94000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F792C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F6D84000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F7944000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    F6D74000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    F71BD000 - \SystemRoot\system32\DRIVERS\usbscan.sys
    F78DC000 - \SystemRoot\system32\DRIVERS\usbprint.sys
    F78F4000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
    F7A70000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    F6D54000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
    F6D44000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F7AA0000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
    EE73E000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys
    F7B24000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    EE8CD000 - \SystemRoot\System32\drivers\Dxapi.sys
    F796C000 - \SystemRoot\System32\watchdog.sys
    BF000000 - \SystemRoot\System32\drivers\dxg.sys
    F7BFA000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF012000 - \SystemRoot\System32\ati2dvag.dll
    BF058000 - \SystemRoot\System32\ati2cqag.dll
    BF0D2000 - \SystemRoot\System32\atikvmag.dll
    BF140000 - \SystemRoot\System32\atiok3x2.dll
    BF16B000 - \SystemRoot\System32\ati3duag.dll
    BF465000 - \SystemRoot\System32\ativvaxx.dll
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    EE7FA000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    EC102000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    F7B8E000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    EBF70000 - \SystemRoot\system32\DRIVERS\srv.sys
    EBC5F000 - \SystemRoot\System32\Drivers\HTTP.sys
    EBA34000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    BA7EB000 - \SystemRoot\system32\drivers\wdmaud.sys
    EBA87000 - \SystemRoot\system32\drivers\sysaudio.sys
    F7C18000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
    B7F11000 - \SystemRoot\system32\drivers\kmixer.sys

    Total number of drivers = 146

    Liste des programmes installes

    1500
    1500_Help
    1500Trb
    Adobe Acrobat 5.0
    Adobe AIR
    Adobe AIR
    Adobe Color Common Settings
    Adobe Color Common Settings
    Adobe ExtendScript Toolkit 2
    Adobe ExtendScript Toolkit 2
    Adobe Flash Player ActiveX
    Adobe Reader 8.1.2
    Adobe Setup
    Adobe Setup
    AiO_Scan
    AiOSoftware
    Apple Mobile Device Support
    Apple Software Update
    Archiveur WinRAR
    Assistant de connexion Windows Live
    ATI - Software Uninstall Utility
    ATI Catalyst Control Center
    ATI Display Driver
    Audacity 1.2.6
    AVG Anti-Spyware 7.5
    Bibliothèques GTK+ 2.12.8 rev a (supprimer uniquement)
    BufferChm
    CANAL WIDGET
    Catalyst Control Center Core Implementation
    Catalyst Control Center Graphics Full Existing
    Catalyst Control Center Graphics Full New
    Catalyst Control Center Graphics Light
    Catalyst Control Center Graphics Previews Common
    ccc-core-preinstall
    ccc-core-static
    ccc-utility
    CCC Help English
    CCleaner (remove only)
    Condition Zero
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Counter-Strike
    CP_AtenaShokunin1Config
    CP_CalendarTemplates1
    CP_Package_Basic1
    CP_Package_Variety1
    CP_Package_Variety2
    CP_Package_Variety3
    CP_Panorama1Config
    Creative WebCam NX Ultra Driver (1.01.03.0112)
    CueTour
    CustomerResearchQFolder
    Destinations
    DeviceFunctionQFolder
    DeviceManagementQFolder
    DivX Web Player
    dMC 10.1
    DocProc
    DocumentViewer
    DocumentViewerQFolder
    DVD de bonus Studio 10
    eMule
    eSupportQFolder
    eXperience112
    Fax
    free-downloads.net Toolbar
    FullDPAppQFolder
    HijackThis 2.0.2
    HLSW v1.2.1
    Hotfix for Microsoft .NET Framework 3.0 (KB932471)
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    HP Document Viewer 5.3
    HP Driver Diagnostics
    HP Extended Capabilities 5.3
    HP Image Zone 5.3
    HP Imaging Device Functions 5.3
    HP PSC & OfficeJet 5.3.B
    HP Software Update
    HP Solution Center & Imaging Support Tools 5.3
    HPProductAssistant
    InstantShareDevices
    iTunes
    Java(TM) 6 Update 3
    Java(TM) 6 Update 5
    Kaspersky Internet Security 7.0
    Kaspersky Internet Security 7.0
    Lecteur Windows Media 11
    Macromedia Extension Manager
    Malwarebytes' Anti-Malware
    MarketResearch
    Micro Application - Architecte Studio 2006
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft .NET Framework 3.0 French Language Pack
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923789)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB942615)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920342)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB925720)
    Mise à jour pour Windows XP (KB925876)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB932823-v3)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
    Mozilla Firefox (2.0.0.14)
    MSXML 6.0 Parser (KB933579)
    NewCopy
    NVIDIA Drivers
    NvMixer
    OpenOffice.org 2.3
    Pacific Poker
    Package de base Microsoft de service de chiffrement pour cartes à puce
    PanoStandAlone
    PhotoGallery
    Picture Package Music Transfer
    Pinnacle HFX Volume 1
    Pinnacle Hollywood FX 4.6
    Pinnacle Instant DVD Recorder
    Pinnacle MediaServer
    PokerStars
    Post-it® Digital Notes
    proDAD Heroglyph 2.5
    ProductContext
    QuickTime
    RandMap
    Readme
    Revolution Script CZ
    Ricochet
    Scan
    ScannerCopy
    Security Update for CAPICOM (KB931906)
    Security Update for CAPICOM (KB931906)
    Skins
    SkinsHP1
    Skype™ 3.8
    SmartFTP Client
    SmartSound Quicktracks Plugin
    SmartSound Quicktracks Plugin
    SolutionCenter
    Sonic_PrimoSDK
    Spelling Dictionaries Support For Adobe Reader 8
    Spybot - Search & Destroy
    Status
    Steam
    Studio 10
    Studio 10.8 Patch
    Studio 8
    Studio Content CD
    Studio Premium Pack 1
    Studio RTFx Volume 2
    TeamSpeak Client
    TrayApp
    Trellian Button Factory
    Unload
    VeohTV BETA
    VeohTV BETA
    VideoLAN VLC media player 0.8.6d
    WebFldrs XP
    WebReg
    Windows Communication Foundation Language Pack - FRA
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Imaging Component
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Format SDK Hotfix - KB891122
    Windows Media Player 11
    Windows Media Player Firefox Plugin
    Windows Presentation Foundation
    Windows Presentation Foundation Language Pack (FRA)
    Windows Workflow Foundation FR Language Pack
    XML Paper Specification Shared Components Language Pack 1.0
    XML Paper Specification Shared Components Pack 1.0

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E453-885D

    Répertoire de C:\Program Files

    02/06/2008 12:16 <REP> .
    02/06/2008 12:16 <REP> ..
    13/04/2008 00:47 <REP> Adobe
    01/02/2008 23:12 <REP> AdorageI-GfxDatas
    01/02/2008 23:10 <REP> AdorageI-SAL
    30/04/2008 22:17 <REP> Apple Software Update
    20/01/2008 19:54 <REP> ATI Technologies
    10/05/2008 14:40 <REP> Audacity
    25/05/2008 09:00 <REP> Canal
    31/05/2008 19:14 <REP> CCleaner
    24/05/2008 19:48 <REP> dBpowerAMP
    08/05/2008 01:27 <REP> DivX
    31/05/2008 21:52 <REP> eMule
    25/05/2008 08:59 <REP> Fichiers communs
    23/05/2008 23:37 <REP> FileZilla FTP Client
    13/04/2008 21:57 <REP> free-downloads.net
    01/06/2008 09:59 <REP> Grisoft
    03/02/2008 21:40 <REP> Hewlett-Packard
    03/02/2008 21:40 <REP> Hp
    10/04/2008 03:04 <REP> Internet Explorer
    30/04/2008 22:26 <REP> iPod
    30/04/2008 22:27 <REP> iTunes
    21/03/2008 21:08 <REP> Java
    20/01/2008 14:35 <REP> Kaspersky Lab
    12/04/2008 20:58 <REP> Macromedia
    03/06/2008 12:36 <REP> Malwarebytes' Anti-Malware
    12/04/2008 02:09 <REP> MGS FF Helper
    08/05/2008 12:33 <REP> Micro Application
    04/02/2008 04:00 <REP> Microsoft CAPICOM 2.1.0.2
    20/01/2008 12:50 <REP> microsoft frontpage
    20/01/2008 12:46 <REP> Movie Maker
    06/06/2008 18:14 <REP> Mozilla Firefox
    20/01/2008 12:44 <REP> MSN
    20/01/2008 12:44 <REP> MSN Gaming Zone
    20/01/2008 12:47 <REP> NetMeeting
    20/01/2008 13:17 <REP> NVIDIA Corporation
    24/03/2008 21:43 <REP> OpenOffice.org 2.3
    20/01/2008 16:53 <REP> Outlook Express
    24/05/2008 23:20 <REP> PacificPoker4
    01/02/2008 22:54 <REP> Pinnacle
    31/05/2008 15:20 <REP> PokerStars
    01/02/2008 23:22 <REP> proDAD
    30/04/2008 22:25 <REP> QuickTime
    20/01/2008 18:10 <REP> Reference Assemblies
    20/01/2008 12:48 <REP> Services en ligne
    01/05/2008 20:34 <REP> Skype
    30/05/2008 20:41 <REP> SmartFTP Client
    09/02/2008 10:42 <REP> Sony
    01/06/2008 17:27 <REP> Spybot - Search & Destroy
    17/05/2008 18:57 <REP> TeamSpeak3
    01/06/2008 22:04 <REP> Trend Micro
    06/05/2008 10:36 <REP> uTorrent
    20/01/2008 21:16 <REP> VideoLAN
    20/01/2008 20:55 <REP> Windows Live
    20/01/2008 18:08 <REP> Windows Media Connect 2
    20/01/2008 18:08 <REP> Windows Media Player
    20/01/2008 12:44 <REP> Windows NT
    29/01/2008 21:16 <REP> WinRAR
    20/01/2008 12:50 <REP> xerox
    0 fichier(s) 0 octets
    59 Rép(s) 10 455 392 256 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E453-885D

    Répertoire de C:\Program Files\fichiers communs

    25/05/2008 08:59 <REP> .
    25/05/2008 08:59 <REP> ..
    13/04/2008 01:09 <REP> Adobe
    25/05/2008 08:59 <REP> Adobe AIR
    30/04/2008 22:22 <REP> Apple
    26/03/2008 22:48 <REP> GTK
    03/02/2008 21:38 <REP> Hewlett-Packard
    03/02/2008 21:44 <REP> HP
    01/02/2008 22:39 <REP> InstallShield
    10/02/2008 19:26 <REP> Java
    12/04/2008 20:44 <REP> Macromedia
    26/01/2008 19:45 <REP> Microsoft Shared
    20/01/2008 12:47 <REP> MSSoap
    20/01/2008 13:17 <REP> NVIDIA Shared
    20/01/2008 13:16 <REP> ODBC
    16/02/2008 16:10 <REP> Real
    20/01/2008 12:47 <REP> Services
    01/05/2008 20:34 <REP> Skype
    03/02/2008 21:45 <REP> Sonic Shared
    20/01/2008 13:16 <REP> SpeechEngines
    20/01/2008 16:53 <REP> System
    0 fichier(s) 0 octets
    21 Rép(s) 10 455 388 160 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E453-885D

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    20/01/2008 13:02 <REP> .
    20/01/2008 13:02 <REP> ..
    18/05/2001 16:57 561 209 MSONSEXT.DLL
    03/06/1999 13:09 122 937 MSOWS409.DLL
    07/03/2001 08:00 127 033 MSOWS40c.DLL
    3 fichier(s) 811 179 octets
    2 Rép(s) 10 455 388 160 octets libres

    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\setup.exe
    c:\Documents and Settings\Fabienne\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    c:\Documents and Settings\Justine\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    c:\Documents and Settings\Justine\Bureau\outcast_demo_jouable_1_multi-langues_215174.exe
    c:\Documents and Settings\Justine\Bureau\WLinstaller.exe
    c:\Documents and Settings\Rémy\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    c:\Documents and Settings\Rémy\Bureau\adobe-air_adobe_air_1.0.1_anglais_45240.exe
    c:\Documents and Settings\Rémy\Bureau\kis7.0.1.325fr.exe
    c:\Documents and Settings\Rémy\Bureau\post-it-notes_post-it_notes_4.4.32_demo_francais_10437.exe
    c:\Documents and Settings\Rémy\Bureau\setup.exe
    c:\Documents and Settings\Rémy\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\Rémy\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Rémy\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\Rémy\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Rémy\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\Rémy\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Rémy\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Rémy\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\Rémy\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Rémy\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Rémy\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Rémy\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\Rémy\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Rémy\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Rémy\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Rémy\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Rémy\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\catchme.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\cliptext.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\download.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\ERUNT.EXE
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\FixPath.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\grep.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\isadmin.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\LS.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\MD5File.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\Process.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\procs.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\psservice.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\RestartIt!.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\sc.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\sed.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\SF.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\shutdown.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\swreg.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\swsc.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\unzip.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\vfind.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\WINMSG.EXE
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\zip.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\Replace\regedit.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\Replace\W2K.exe
    c:\Documents and Settings\Rémy\Bureau\SDFix\apps\Replace\XP.exe
    c:\Documents and Settings\Rémy\Local Settings\Temp\war3_Install.exe
    c:\Documents and Settings\Rémy\Mes documents\Mes fichiers reçus\ComboFix.exe
    c:\Documents and Settings\Tristan\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    c:\Documents and Settings\Tristan\Bureau\amaya-WinXP-9.99-4.exe
    c:\Documents and Settings\Tristan\Bureau\ZMWS-20070713_mysql5.0.45.exe
    c:\Documents and Settings\Tristan\Bureau\ZMWS\ZazouMiniWebServerMonitor.exe
    c:\Documents and Settings\Tristan\Bureau\ZMWS\mysql\bin\mysqladmin.exe
    c:\Documents and Settings\Tristan\Bureau\ZMWS\mysql\bin\mysqld.exe
    c:\Documents and Settings\Tristan\Bureau\ZMWS\php5\php.exe
    c:\Documents and Settings\Tristan\Bureau\ZMWS\php5\php-cgi.exe
    c:\Documents and Settings\Tristan\Bureau\ZMWS\php5\php-win.exe
    c:\Documents and Settings\Tristan\Bureau\ZMWS\webalizer\webalizer.exe
    c:\Documents and Settings\Victor\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    c:\Documents and Settings\Victor\Application Data\Microsoft\Installer\{16BE87BC-69F5-4D36-8CF0-E1CB3ACD5ED3}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Victor\Application Data\Mozilla\Firefox\Profiles\6yowjfyq.default\extensions\mgswrapper@microgaming.com\components\Process.exe
    c:\Documents and Settings\Victor\Bureau\sdsetup.exe
    c:\Documents and Settings\Victor\Local Settings\Application Data\Installer4428\Setup.exe
    c:\Documents and Settings\Victor\Local Settings\Application Data\Installer4428\redist\WindowsInstaller-KB893803-v2-x86.exe
    c:\Documents and Settings\Victor\Local Settings\Application Data\Installer4428\redist\WindowsServer2003-KB898715-ia64-enu.exe
    c:\Documents and Settings\Victor\Local Settings\Application Data\Installer4428\redist\WindowsServer2003-KB898715-x64-enu.exe
    c:\Documents and Settings\Victor\Local Settings\Application Data\Installer4428\redist\WindowsServer2003-KB898715-x86-enu.exe
    c:\Documents and Settings\Victor\Local Settings\Application Data\Installer4428\redist\WindowsXP-KB898715-x64-enu.exe
    c:\Documents and Settings\Victor\Local Settings\Application Data\Installer676\Setup.exe
    c:\Documents and Settings\Victor\Local Settings\Application Data\Installer676\redist\WindowsInstaller-KB893803-v2-x86.exe
    c:\Documents and Settings\Victor\Local Settings\Application Data\Installer676\redist\WindowsServer2003-KB898715-ia64-enu.exe
    c:\Documents and Settings\Victor\Local Settings\Application Data\Installer676\redist\WindowsServer2003-KB898715-x64-enu.exe
    c:\Documents and Settings\Victor\Local Settings\Application Data\Installer676\redist\WindowsServer2003-KB898715-x86-enu.exe
    c:\Documents and Settings\Victor\Local Settings\Application Data\Installer676\redist\WindowsXP-KB898715-x64-enu.exe
    c:\Documents and Settings\Victor\Mes documents\Antivirus2008PRO.exe
    c:\Documents and Settings\Victor\Mes documents\Antivirus2008PRO[1].exe
    c:\Documents and Settings\Victor\Mes documents\CZ\prog\SteamID.exe
    c:\Documents and Settings\Victor\Mes documents\CZ\prog\TeamSpeak3fr.exe
    c:\Documents and Settings\Victor\Mes documents\CZ\prog\videomach-4.0.4.exe
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\ckahum.dll
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\diffs.dll
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\dnsq.dll
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\updater.dll
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\ushata.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\Victor\Application Data\Mozilla\Firefox\Profiles\6yowjfyq.default\extensions\mgswrapper@microgaming.com\components\MGSHelper.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_PC-1.tar.gz a l'adresse http://upload.malekal.com
    0
  19. Utilisateur anonyme
     
    *Télécharge ATF-Cleaner
    *Double clique sur le programme
    *Coche "Select All" et clique sur le bouton "Empty Selected"
    *Une fois terminé, ferme le programme.

    Et fais ceci aussi :
    Veuillez svp envoyer le fichier C:\upload_moi_PC-1.tar.gz a l'adresse http://upload.malekal.com

    Toujours des soucis ?
    0
  20. iiota4 Messages postés 34 Statut Membre
     
    Bonjour,

    j'ai procédé comme indiqué, mais sans effet

    pour ce qui est du transfert du fichier, j'ai tenté plusieurs fois, mais le fichier doit être trop important puisqu'il fait 10.8 MO

    pour ce qui est du passage en mode sans echec, j'ai vu une partie du message qui indique un probleme de licence...

    merci de vos conseils
    a bientot
    0
  21. Utilisateur anonyme
     
    Un problème de license ? Tu as un Windows piraté ?

    Tu as le CD Windows ?
    0
  • 1
  • 2