Sujet Précédent Sujet Suivant

Rapport hijacktis à analyser svp

jane1261 Messages postés 317 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

Comme de nombreux internautes, j'ai un problème avec ad served by ....

J'ai fait un rapport hijacktis que poste ci-dessous. Merci de l'analyser.

Jeannine

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:20:19, on 8/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\cupers\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx?new_lang=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: cpmsky browser optimizer - {6c1d54da-1208-3a59-4113-739d43088400} - C:\WINDOWS\system32\{4d9dad0f-3170-ac10-079d-7d43860435ac}.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.fr.fr-be\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{4d9dad0f-3170-ac10-079d-7d43860435ac}.dll" DllInit
O4 - HKLM\..\Run: [{fb864eed-33b3-5357-0988-2ae7dfcb71c7}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{4d9dad0f-3170-ac10-079d-7d43860435ac}.dll" DllInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A4110378-789B-455F-AE86-3A1BFC402853} (ZPA_SHVL Object) - http://zone.msn.com/bingame/zpagames/zpa_shvl.cab55579.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FF3C5A9F-5A99-4930-80E8-4709194C2AD3} (MSN Games – Backgammon) - http://zone.msn.com/bingame/zpagames/ZPA_Backgammon.cab64162.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
A voir également:

43 réponses

Précédent
Réponse 21 / 43
jane1261 Messages postés 317 Statut Membre 15
 
Bonjour,

Voici le rapport BitDefender :

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Jun 08, 2008 - 23:22:53

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps
00:35:35

Fichiers
67317

Directoires
6870

Secteurs de boot
2

Archives
1281

Paquets programmes
5544

Résultats

Virus identifiés
4

Fichiers infectés
64

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
64

Info sur les moteurs

Définition virus
1256928

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
42

Unpack des plugins
7

E-mail plugins
6

Système plugins
5

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll
Détecté avec: Adware.Fotomoto.Gen

C:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll
Echec de la désinfection

C:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP646\A0521689.dll
Détecté avec: Adware.BHO.WRG

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP646\A0521689.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP646\A0521697.dll
Détecté avec: Adware.BHO.WRG

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP646\A0521697.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP652\A0522697.dll
Détecté avec: Adware.BHO.WRG

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP652\A0522697.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP664\A0524007.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP664\A0524007.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP664\A0524007.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP665\A0524026.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP665\A0524026.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP665\A0524026.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP665\A0524027.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP665\A0524027.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP665\A0524027.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP666\A0524048.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP666\A0524048.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP666\A0524048.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP666\A0524049.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP666\A0524049.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP666\A0524049.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP666\A0524966.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP666\A0524966.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP666\A0524966.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP666\A0524967.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP666\A0524967.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP666\A0524967.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP667\A0524969.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP667\A0524969.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP667\A0524969.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP667\A0524970.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP667\A0524970.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP667\A0524970.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP667\A0525970.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP667\A0525970.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP667\A0525970.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP667\A0525971.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP667\A0525971.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP667\A0525971.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP668\A0525975.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP668\A0525975.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP668\A0525975.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP668\A0525976.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP668\A0525976.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP668\A0525976.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP669\A0526017.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP669\A0526017.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP669\A0526017.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP669\A0526018.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP669\A0526018.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP669\A0526018.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP669\A0526059.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP669\A0526059.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP669\A0526059.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP669\A0526060.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP669\A0526060.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP669\A0526060.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP670\A0526078.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP670\A0526078.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP670\A0526078.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP670\A0526079.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP670\A0526079.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP670\A0526079.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP671\A0526089.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP671\A0526089.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP671\A0526089.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP671\A0526090.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP671\A0526090.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP671\A0526090.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP672\A0526118.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP672\A0526118.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP672\A0526118.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP672\A0526119.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP672\A0526119.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP672\A0526119.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP672\A0526130.dll
Détecté avec: Adware.Rotator.E

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP672\A0526130.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP672\A0526169.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP672\A0526169.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP672\A0526169.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP672\A0526170.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP672\A0526170.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP672\A0526170.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP673\A0526174.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP673\A0526174.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP673\A0526174.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP673\A0526175.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP673\A0526175.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP673\A0526175.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP674\A0526211.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP674\A0526211.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP674\A0526211.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP674\A0526212.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP674\A0526212.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP674\A0526212.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP674\A0526227.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP674\A0526227.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP674\A0526227.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP674\A0526228.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP674\A0526228.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP674\A0526228.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP675\A0526250.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP675\A0526250.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP675\A0526250.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP675\A0526251.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP675\A0526251.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP675\A0526251.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP675\A0528250.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP675\A0528250.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP675\A0528250.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP675\A0528251.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP675\A0528251.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP675\A0528251.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP676\A0528264.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP676\A0528264.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP676\A0528264.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP676\A0528265.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP676\A0528265.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP676\A0528265.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP676\A0529279.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP676\A0529279.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP676\A0529279.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP676\A0529280.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP676\A0529280.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP676\A0529280.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP676\A0530293.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP676\A0530293.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP676\A0530293.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP676\A0530294.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP676\A0530294.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP676\A0530294.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP677\A0530298.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP677\A0530298.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP677\A0530298.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP677\A0530299.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP677\A0530299.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP677\A0530299.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP678\A0531403.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP678\A0531403.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP678\A0531403.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP678\A0531404.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP678\A0531404.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP678\A0531404.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP678\A0531433.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP678\A0531433.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP678\A0531433.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP678\A0531434.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP678\A0531434.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP678\A0531434.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP678\A0532435.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP678\A0532435.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP678\A0532435.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP678\A0532436.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP678\A0532436.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP678\A0532436.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP679\A0532444.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP679\A0532444.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP679\A0532444.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP679\A0532445.exe=>(NSIS o)
Détecté avec: Adware.Fotomoto.P

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP679\A0532445.exe=>(NSIS o)
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP679\A0532445.exe
Echec de la mise à jour

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP680\A0532513.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP680\A0532513.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP680\A0532513.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP680\A0533507.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP680\A0533507.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP680\A0533507.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP680\A0534507.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP680\A0534507.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP680\A0534507.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP690\A0540742.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP690\A0540742.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP690\A0540742.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP702\A0553371.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP702\A0553371.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP702\A0553371.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP702\A0553372.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP702\A0553372.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP702\A0553372.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP702\A0553373.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP702\A0553373.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP702\A0553373.dll
Supprimé

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP709\A0556075.dll
Détecté avec: Adware.Fotomoto.Gen

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP709\A0556075.dll
Echec de la désinfection

C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP709\A0556075.dll
Supprimé

Bonne journée,

Jeannine
0
Réponse 22 / 43
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,
il y a eu du ménage de fait ... ;)

la suite pour contrôler :

Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvre le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
Réponse 23 / 43
jane1261 Messages postés 317 Statut Membre 15
 
Bonsoir,

Voici le rapport :

DiagHelp version v1.4 - http://www.malekal.com
excute le lun. 09/06/2008 à 18:59:59,59

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->9/06/2008 18:59:31
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->9/06/2008 18:59:31
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->9/06/2008 18:58:53
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->9/06/2008 18:56:12
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->9/06/2008 18:49:10
C:\WINDOWS\prefetch\Layout.ini -->9/06/2008 18:42:40
C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->9/06/2008 18:41:43
C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->9/06/2008 18:17:57
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->9/06/2008 18:08:50
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->9/06/2008 18:08:42

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->5/06/2008 16:04:16
C:\WINDOWS\System32\drivers\mbam.sys -->5/06/2008 16:04:12
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 1:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 1:18:33
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 1:16:06
C:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 1:15:29
C:\WINDOWS\System32\drivers\aswTdi.sys -->16/05/2008 1:14:11

C:\WINDOWS\System32\wpa.dbl -->8/06/2008 21:21:32
C:\WINDOWS\System32\nvapps.xml -->8/06/2008 21:18:59
C:\WINDOWS\System32\adzgalore-remove.exe -->22/05/2008 19:35:53
C:\WINDOWS\System32\CONFIG.NT -->18/05/2008 9:25:36
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 1:24:43
C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 1:12:36
C:\WINDOWS\System32\MRT.exe -->9/05/2008 23:35:04
C:\WINDOWS\System32\FNTCACHE.DAT -->10/04/2008 6:58:14
C:\WINDOWS\System32\perfh00C.dat -->30/03/2008 17:44:31
C:\WINDOWS\System32\perfh009.dat -->30/03/2008 17:44:31
C:\WINDOWS\System32\perfc00C.dat -->30/03/2008 17:44:31
C:\WINDOWS\System32\perfc009.dat -->30/03/2008 17:44:31
C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2008 17:44:30
C:\WINDOWS\System32\mswstr10.dll -->25/03/2008 6:51:09
C:\WINDOWS\System32\msjint40.dll -->25/03/2008 6:51:08
C:\WINDOWS\System32\msxbde40.dll -->25/03/2008 6:50:58
C:\WINDOWS\System32\mswdat10.dll -->25/03/2008 6:50:57
C:\WINDOWS\System32\mstext40.dll -->25/03/2008 6:50:55
C:\WINDOWS\System32\msrepl40.dll -->25/03/2008 6:50:52
C:\WINDOWS\System32\msrd3x40.dll -->25/03/2008 6:50:49
C:\WINDOWS\System32\msrd2x40.dll -->25/03/2008 6:50:47
C:\WINDOWS\System32\mspbde40.dll -->25/03/2008 6:50:45
C:\WINDOWS\System32\msltus40.dll -->25/03/2008 6:50:44
C:\WINDOWS\System32\msjtes40.dll -->25/03/2008 6:50:42
C:\WINDOWS\System32\msjter40.dll -->25/03/2008 6:50:42

C:\WINDOWS\WindowsUpdate.log -->9/06/2008 18:49:02
C:\WINDOWS\setupapi.log -->8/06/2008 22:29:10
C:\WINDOWS\0.log -->8/06/2008 21:20:14
C:\WINDOWS\wiadebug.log -->8/06/2008 21:19:35
C:\WINDOWS\wiaservc.log -->8/06/2008 21:19:34
C:\WINDOWS\bootstat.dat -->8/06/2008 21:18:41
C:\WINDOWS\ntbtlog.txt -->8/06/2008 19:34:25
C:\WINDOWS\SchedLgU.Txt -->8/06/2008 19:32:06
C:\WINDOWS\QTFont.qfn -->8/06/2008 15:13:22
C:\WINDOWS\QTFont.for -->8/06/2008 15:13:22
C:\WINDOWS\win.ini -->7/06/2008 18:17:57
C:\WINDOWS\Directx.log -->3/06/2008 22:10:47
C:\WINDOWS\wmsetup.log -->3/06/2008 22:00:58
C:\WINDOWS\NAVIGMA.INI -->29/05/2008 21:08:15
C:\WINDOWS\tsoc.log -->28/05/2008 7:31:29

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1476
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
0x44a40000 0x374000 7.00.6000.16640 C:\WINDOWS\system32\mshtml.dll
0x746c0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x032d0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x03330000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x00b60000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x00b70000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x03150000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x03780000 0x13000 4.54.0000.0000 C:\Program Files\7-Zip\7-zip.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03de0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x00d50000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_03\bin\MSVCR71.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 628
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x012f0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCD8-B822

Répertoire de C:\WINDOWS\system

17/02/2004 17:51 1.458.176 SmWizard.exe
1 fichier(s) 1.458.176 octets
0 Rép(s) 21.340.528.640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCD8-B822

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6.144 csrss.exe
1 fichier(s) 6.144 octets
0 Rép(s) 21.340.528.640 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCD8-B822

Répertoire de C:\WINDOWS\Downloaded Program Files

08/06/2008 22:29 <REP> .
08/06/2008 22:29 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118.784 bdupd.dll
18/05/2008 18:00 <REP> CONFLICT.1
18/06/2006 13:40 65 desktop.ini
07/06/2006 11:09 1.249 erma.inf
20/11/2007 17:04 1.523.536 FP_AX_CAB_INSTALLER.exe
13/04/2007 03:14 382.344 GAME_UNO1.dll
17/01/2007 16:44 316 GAME_UNO1.INF
25/05/2006 01:21 53.248 ipsupd.dll
16/03/2005 12:34 7.407 lang.ini
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
29/05/2003 15:00 160.864 messengerstatsclient.dll
06/04/2004 19:03 172.072 MessengerStatsPAClient.dll
29/05/2003 15:00 84.064 minesweeper.dll
29/05/2003 15:00 77.408 msgrchkr.dll
28/08/2006 11:05 227 opuc.inf
29/10/2007 16:45 1.244 oscan8.inf
25/10/2007 16:54 471.040 oscan8.ocx
14/03/2005 14:58 7.073 scanoptions.tsi
29/05/2003 15:00 86.112 solitaireshowdown.dll
24/01/2007 21:24 397.720 StagingUI.ocx
24/01/2007 21:24 299.432 StProxy.dll
19/03/2008 18:36 144 swdir.inf
20/11/2007 16:50 247 swflash.inf
18/10/2006 20:28 461.136 wlscBase.dll
18/10/2006 20:32 320 wlscBase.inf
26/05/2005 04:19 291 wuweb.inf
24/01/2007 21:24 232.352 ZBuddy.ocx
19/02/2007 11:26 159.128 ZIntro.ocx
24/01/2007 21:24 509.848 ZPAChat.ocx
23/07/2007 16:32 818.080 ZPA_Backgammon.ocx
26/01/2007 11:01 556.432 zpa_shvl.ocx
32 fichier(s) 6.582.377 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

18/05/2008 18:00 <REP> .
18/05/2008 18:00 <REP> ..
23/02/2007 00:41 304.544 MessengerStatsPAClient.dll
28/02/2007 14:21 130.472 MineSweeper.dll
28/02/2007 15:21 131.472 msgrchkr.dll
3 fichier(s) 566.488 octets

Total des fichiers listés :
35 fichier(s) 7.148.865 octets
5 Rép(s) 21.340.524.544 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\CIMSVR.exe"="C:\\WINDOWS\\system32\\CIMSVR.exe:*:Enabled:Logitech IM Video Companion Server"
"C:\\Program Files\\Cyanide\\Cycling Manager 4\\Cym2004.exe"="C:\\Program Files\\Cyanide\\Cycling Manager 4\\Cym2004.exe:*:Enabled:CyclingManager"
"C:\\Program Files\\AOL\\Active Virus Shield\\avp.exe"="C:\\Program Files\\AOL\\Active Virus Shield\\avp.exe:*:Enabled:Active Virus Shield"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\UpgradeWizard\\upgradeST.exe"="E:\\UpgradeWizard\\upgradeST.exe:*:Enabled:SpeedTouch Upgrade Wizard"
"E:\\SetupWizard\\stInstall.exe"="E:\\SetupWizard\\stInstall.exe:*:Enabled:Assistant d'installation domotique de SpeedTouch"
"C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"="C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe"="C:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe:*:Enabled:VoipCheapCom"
"C:\\Documents and Settings\\cupers\\Mes documents\\LimeWire\\LimeWire.exe"="C:\\Documents and Settings\\cupers\\Mes documents\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Documents and Settings\\cupers\\Mes documents\\GameCenter\\GameCenter.exe"="C:\\Documents and Settings\\cupers\\Mes documents\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"
"C:\\Program Files\\Cyanide\\Pro Cycling Manager 2007\\PCM.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager 2007\\PCM.exe:*:Enabled:Pro Cycling Manager 2007"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-09 19:00:39
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
384 - guard.exe
448 - mdm.exe
472 - nvsvc32.exe
544 - cmd.exe
604 - csrss.exe
628 - winlogon.exe
672 - services.exe
684 - lsass.exe
832 - svchost.exe
912 - svchost.exe
1008 - svchost.exe
1188 - svchost.exe
1332 - ashServ.exe
1476 - explorer.exe
1692 - ashDisp.exe
1764 - HOMERunner.exe
2316 - ashMaiSv.exe
2756 - ashWebSv.exe
3168 - ctfmon.exe

Total number of processes = 20
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F9F32000 - \WINDOWS\system32\KDCOM.DLL
F9E42000 - \WINDOWS\system32\BOOTVID.dll
F99E2000 - ACPI.sys
F9F34000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F99D1000 - pci.sys
F9A32000 - isapnp.sys
F99BB000 - ps7akt6c.sys
F9F36000 - viaide.sys
F9CB2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F9A42000 - MountMgr.sys
F999C000 - ftdisk.sys
F9CBA000 - PartMgr.sys
F9A52000 - VolSnap.sys
F9984000 - atapi.sys
F9A62000 - disk.sys
F9A72000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F9964000 - fltMgr.sys
F9952000 - sr.sys
F9A82000 - PxHelp20.sys
F993B000 - KSecDD.sys
F98AE000 - Ntfs.sys
F9881000 - NDIS.sys
F986E000 - sfvfs02.sys
F9CC2000 - sfhlp02.sys
F9F38000 - sfhlp01.sys
F985C000 - sfdrv01.sys
F9F3A000 - prosync1.sys
F9844000 - \WINDOWS\System32\drivers\SCSIPORT.SYS
F9832000 - prohlp02.sys
F981A000 - pf2akt6c.sys
F9807000 - pe3akt6c.sys
F97EC000 - Mup.sys
F9C62000 - \SystemRoot\system32\DRIVERS\amdk7.sys
F9428000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F9414000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F9D72000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F93F1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F9D7A000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F9C72000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F9C82000 - \SystemRoot\system32\DRIVERS\redbook.sys
F93CE000 - \SystemRoot\system32\DRIVERS\ks.sys
F9D82000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F9369000 - \SystemRoot\system32\drivers\viaudios.sys
F9345000 - \SystemRoot\system32\drivers\portcls.sys
F9CA2000 - \SystemRoot\system32\drivers\drmk.sys
F9AB2000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys
F9D8A000 - \SystemRoot\system32\DRIVERS\fdc.sys
F9334000 - \SystemRoot\system32\DRIVERS\serial.sys
F9F1A000 - \SystemRoot\system32\DRIVERS\serenum.sys
F9320000 - \SystemRoot\system32\DRIVERS\parport.sys
F9AC2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F9D92000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
FA094000 - \SystemRoot\system32\DRIVERS\audstub.sys
F9F70000 - \SystemRoot\System32\Drivers\RootMdm.sys
F9D9A000 - \SystemRoot\System32\Drivers\Modem.SYS
F9B22000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F9F1E000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F9309000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F9B32000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F9B42000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F9DA2000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F92F8000 - \SystemRoot\system32\DRIVERS\psched.sys
F9B52000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F9DAA000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F9DB2000 - \SystemRoot\system32\DRIVERS\raspti.sys
F9B62000 - \SystemRoot\system32\DRIVERS\termdd.sys
F9DBA000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F9F72000 - \SystemRoot\system32\DRIVERS\swenum.sys
F92B3000 - \SystemRoot\system32\DRIVERS\update.sys
F9F2E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F9B72000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9B82000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F9F7A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F9DDA000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F9F7C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA052000 - \SystemRoot\System32\Drivers\Null.SYS
F9F7E000 - \SystemRoot\System32\Drivers\Beep.SYS
FA050000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F9DEA000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F9DF2000 - \SystemRoot\System32\drivers\vga.sys
F9F80000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F9F82000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9DFA000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9E02000 - \SystemRoot\System32\Drivers\Npfs.SYS
F9EC2000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F7FDF000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F7F87000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F9BA2000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F7F5F000 - \SystemRoot\system32\DRIVERS\netbt.sys
F7F3D000 - \SystemRoot\System32\drivers\afd.sys
F9BB2000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7F12000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F9BC2000 - \SystemRoot\System32\drivers\prodrv06.sys
F7EA3000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F9BE2000 - \SystemRoot\System32\Drivers\Fips.SYS
F9BF2000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7E82000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F9EEA000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F9C02000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F9EEE000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F9E0A000 - \SystemRoot\system32\DRIVERS\point32.sys
FA0AF000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F7DF2000 - \SystemRoot\System32\Drivers\aswSP.SYS
F9E1A000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F9C92000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7DB2000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9F8E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F9293000 - \SystemRoot\System32\drivers\Dxapi.sys
F9E3A000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
FA0BD000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F9CE2000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F77AE000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys
F7584000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F6987000 - \SystemRoot\system32\drivers\wdmaud.sys
F6AD4000 - \SystemRoot\system32\drivers\sysaudio.sys
F6815000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F6B44000 - \SystemRoot\system32\DRIVERS\MaVc2K.sys
F9FF2000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F6954000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
F6683000 - \SystemRoot\system32\DRIVERS\srv.sys
F5649000 - \SystemRoot\System32\Drivers\HTTP.sys
F56A6000 - \SystemRoot\System32\Drivers\aswRdr.SYS
BF3DB000 - \SystemRoot\System32\spool\DRIVERS\W32X86\2\BJRSTR.DLL
ED499000 - \SystemRoot\system32\drivers\kmixer.sys
FA087000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 131

Liste des programmes installes

12018SC Multimedia Mouse Driver
12018SC Multimedia Mouse Driver
7-Zip 4.54 beta
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Shockwave Player
Apple Software Update
Archiveur WinRAR
AtomTime98 v2.2
AtomTime98 v2.2
AutoUpdate
avast! Antivirus
AVG Anti-Spyware 7.5
Barre d'outils MSN
BJ Printer Driver
Browser Optimizer Adzgalore
C-Media WDM Audio Driver
CCleaner (remove only)
CleanUp!
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Cotation version 1.24
Digimax Master
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Echantillons mutlimédia
eMule
Enhancement Browser Tools Cpmsky
GameCenter
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Lecteur Windows Media 11
Logitech Desktop Messenger
Logitech IM Video Companion
Logitech ImageStudio
Logitech Print Service
Malwarebytes' Anti-Malware
Messenger Plus! 3 & Sponsor
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft IntelliPoint 5.2
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Professional
Microsoft Office 2000 SR-1 Standard
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Word 2002
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.14)
MSXML 6.0 Parser (KB933579)
Nokia 5140i USB - Handset Manager V9
NVIDIA Drivers
ODS
Package de base Microsoft de service de chiffrement pour cartes à puce
PhotoFiltre
Pool Buddy - Yahoo Version 5.684
Portable MP3 Player
Pro Cycling Manager 2007
Pro Cycling Manager 2007
QuickTime
RealPlayer 7 Basic
Samsung USB Driver
Services Off-line de Home'Bank
Services Off-line de Home'Bank 4.04
Synonymes 3.4.1
Texas Hold 'Em
TomTom HOME
VC_MergeModuleToMSI
VIA Audio Driver Setup Program
VIA Rhine-Family Fast-Ethernet Adapter
Virtual DJ - Atomix Productions
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
WinMPG VideoConvert 7.5.0.0
XML Paper Specification Shared Components Pack 1.0
Xvid 1.1.2 final uninstall
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCD8-B822

Répertoire de C:\Program Files

08/06/2008 14:53 <REP> .
08/06/2008 14:53 <REP> ..
05/09/2006 22:42 <REP> 12018SC Multimedia Mouse Driver
05/09/2007 11:50 <REP> 7-Zip
18/11/2004 10:52 <REP> Accessoires
28/02/2008 19:43 <REP> Adobe
26/02/2008 22:27 <REP> Alwil Software
11/02/2008 21:26 <REP> AOL Security Toolbar
02/05/2008 16:57 <REP> AtomTime
11/10/2006 21:42 <REP> AxBx
04/07/2007 10:34 <REP> CCleaner
17/10/2005 17:13 <REP> Cisco Systems
12/02/2008 22:34 <REP> CleanUp!
18/11/2004 12:14 <REP> ComPlus Applications
03/06/2008 13:48 <REP> Cotation
03/06/2008 21:50 <REP> Cyanide
22/06/2006 19:55 <REP> directx
28/10/2007 12:22 <REP> DivX
05/03/2008 14:33 <REP> eMule
30/06/2006 19:32 <REP> ESET
23/03/2008 22:08 <REP> Fichiers communs
05/09/2007 20:57 <REP> Google
12/08/2006 12:50 <REP> Goto Software
11/02/2008 22:02 <REP> Grisoft
25/06/2006 07:39 <REP> ING
10/04/2008 06:58 <REP> Internet Explorer
19/01/2008 12:45 <REP> Java
22/06/2006 19:52 <REP> Logitech
11/02/2008 20:33 <REP> Lopxp
08/06/2008 12:12 <REP> Malwarebytes' Anti-Malware
17/04/2008 07:08 <REP> Memodata
13/07/2006 21:59 <REP> Messenger
06/03/2008 22:49 <REP> Messenger Plus! Live
29/05/2008 21:08 <REP> Micro Application
14/07/2006 09:41 <REP> microsoft frontpage
26/12/2006 12:21 <REP> Microsoft IntelliPoint
18/06/2006 14:49 <REP> Microsoft Office
18/11/2004 12:51 <REP> Microsoft Visual Studio
18/11/2004 13:12 <REP> MINOLTA-QMS
26/11/2006 17:43 <REP> Mobile Action
18/06/2006 12:46 <REP> Movie Maker
09/06/2008 18:56 <REP> Mozilla Firefox
07/05/2007 22:11 <REP> MSBuild
21/03/2007 13:52 <REP> MSN
18/06/2006 12:44 <REP> MSN Gaming Zone
11/04/2007 20:44 <REP> MSN Messenger
18/06/2006 15:27 <REP> MSN Toolbar
08/05/2007 06:55 <REP> MSXML 6.0
27/08/2007 15:41 <REP> NetMeeting
18/11/2004 12:55 <REP> Network Associates
19/06/2006 06:48 <REP> ODS
18/06/2006 12:44 <REP> Online Services
13/06/2007 05:58 <REP> Outlook Express
29/09/2006 19:51 <REP> PhotoFiltre
10/04/2007 09:43 <REP> Pool Buddy Yahoo
03/11/2006 13:54 <REP> QuickTime
21/06/2006 21:19 <REP> Real
18/10/2005 15:29 <REP> RealVNC
07/05/2007 22:03 <REP> Reference Assemblies
08/12/2007 13:58 <REP> Samsung
26/02/2008 20:51 <REP> Spybot - Search & Destroy
26/02/2008 20:48 <REP> SpywareGuard
06/12/2006 21:35 <REP> TallStick
24/03/2008 10:06 <REP> TomTom HOME
24/03/2008 10:07 <REP> TomTom HOME 2
11/06/2006 10:31 <REP> Ulead Systems
05/02/2008 19:53 <REP> Veoh Networks
25/08/2006 23:28 <REP> VIA Technologies, Inc
24/04/2007 17:15 <REP> VirtualDJ
06/02/2008 08:11 <REP> VoipCheapCom
20/11/2006 11:43 <REP> Webteh
10/10/2007 20:59 <REP> Windows Live
20/11/2006 11:49 <REP> Windows Live Safety Center
22/06/2006 19:52 <REP> Windows Media Components
19/12/2006 20:25 <REP> Windows Media Connect 2
19/12/2006 20:27 <REP> Windows Media Player
18/06/2006 12:44 <REP> Windows NT
08/06/2008 15:26 <REP> WinMPG VideoConvert
04/04/2008 19:42 <REP> WinRAR
18/11/2004 12:25 <REP> WinZip
18/06/2006 12:49 <REP> xerox
08/12/2007 13:55 <REP> Xvid
08/06/2008 21:57 <REP> Yahoo!
0 fichier(s) 0 octets
83 Rép(s) 21.328.396.288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCD8-B822

Répertoire de C:\Program Files\fichiers communs

23/03/2008 22:08 <REP> .
23/03/2008 22:08 <REP> ..
28/02/2008 19:44 <REP> Adobe
18/11/2004 12:51 <REP> Designer
17/10/2005 17:13 <REP> Deterministic Networks
10/04/2007 09:43 <REP> eSellerate
22/06/2006 19:52 <REP> FotoWire
05/09/2006 22:42 <REP> InstallShield
06/04/1999 14:27 99.840 IRAABOUT.DLL
09/12/1998 04:53 48.640 IRALPTTR.DLL
09/12/1998 04:53 70.144 IRAMDMTR.DLL
09/12/1998 04:53 186.368 IRAREG.DLL
09/12/1998 04:53 17.920 IRASRIAL.DLL
09/12/1998 04:53 31.744 IRAWEBTR.DLL
03/03/2007 09:49 <REP> Java
22/06/2006 19:54 <REP> Logitech
11/04/2007 19:01 <REP> Microsoft Shared
18/06/2006 12:46 <REP> MSSoap
18/11/2004 12:55 <REP> Network Associates
18/11/2004 10:45 <REP> ODBC
22/06/2006 19:52 <REP> Real
18/11/2004 13:07 <REP> Services
18/06/2006 14:33 <REP> SpeechEngines
08/06/2008 10:16 <REP> Symantec Shared
13/06/2007 05:58 <REP> System
6 fichier(s) 454.656 octets
19 Rép(s) 21.328.392.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCD8-B822

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

14/07/2006 10:02 <REP> .
14/07/2006 10:02 <REP> ..
18/06/2006 14:49 <REP> 1033
14/07/2006 10:02 <REP> 1036
29/01/2004 16:08 1.277.952 MSONSEXT.DLL
13/02/2001 08:23 58.784 MSOSV.DLL
03/06/1999 20:09 122.937 MSOWS409.DLL
07/03/2001 07:00 127.033 MSOWS40c.DLL
06/08/2000 09:04 401.462 MSVCP60.DLL
29/01/2004 16:08 69.632 PKMAXCTL.DLL
29/01/2004 16:08 868.352 PKMCDO.DLL
29/01/2004 16:08 53.248 PKMCORE.DLL
29/01/2004 16:08 102.400 PKMFORMS.DLL
29/01/2004 16:38 634.880 PKMRES.DLL
29/01/2004 16:08 28.672 PKMSSTLB.DLL
22/01/2001 03:25 40.960 PKMTEMPL.DLL
29/01/2004 16:08 24.576 PKMTRACE.DLL
29/01/2004 16:08 86.016 PKMWS.DLL
29/01/2004 16:08 237.568 PROMDEMO.DLL
18/03/1999 06:37 593.977 RAGENT.DLL
29/01/2004 16:08 184.320 SECMGR.DLL
29/01/2004 16:08 315.392 VAIDDMGR.DLL
29/01/2004 16:08 32.768 VAIMEM.DLL
19 fichier(s) 5.260.929 octets
4 Rép(s) 21.328.392.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCD8-B822

Répertoire de C:\

25/07/2000 02:00 20.547 WZZIP.EXE
1 fichier(s) 20.547 octets
0 Rép(s) 21.328.392.192 octets libres

c:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\cupers\gotomypc_428.exe
c:\Documents and Settings\cupers\gotomypc_437.exe
c:\Documents and Settings\cupers\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\cupers\Bureau\Aaaah.exe
c:\Documents and Settings\cupers\Bureau\ccsetup208.exe
c:\Documents and Settings\cupers\Bureau\HiJackThis.exe
c:\Documents and Settings\cupers\Bureau\mbam-setup.exe
c:\Documents and Settings\cupers\Bureau\TomTomHOME2winlatest.exe
c:\Documents and Settings\cupers\Bureau\BTFix\BTFix.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\cupers\Local Settings\Temp\Install_WLMessenger.exe
c:\Documents and Settings\cupers\Local Settings\Temp\ycomp_setup.exe
c:\Documents and Settings\cupers\Local Settings\Temporary Internet Files\Content.IE5\JQRSL01S\mbam-setup[1].exe
c:\Documents and Settings\cupers\Mes documents\84.21_forceware_winxp2k_international_whql.exe
c:\Documents and Settings\cupers\Mes documents\download-virtualdj_trial_v4_2r1.exe.exe
c:\Documents and Settings\cupers\Mes documents\FirefoxGoogleToolbarSetup.exe
c:\Documents and Settings\cupers\Mes documents\Install_MSN_Messenger.EXE
c:\Documents and Settings\cupers\Mes documents\jre-1_5_0_11-windows-i586-p-iftw.exe
c:\Documents and Settings\cupers\Mes documents\klcodec275f.exe
c:\Documents and Settings\cupers\Mes documents\MsgPlus.exe
c:\Documents and Settings\cupers\Mes documents\pf-setup.exe
c:\Documents and Settings\cupers\Mes documents\trackmania_nations_eswc_jeu_complet_anglais_18669.exe
c:\Documents and Settings\cupers\Mes documents\VeohSetup-3.8.2.1102.exe
c:\Documents and Settings\cupers\Mes documents\FLV-CONVERTER-15032006\ffmpeg.exe
c:\Documents and Settings\cupers\Mes documents\FLV-CONVERTER-15032006\FLV-CONVERTER.exe
c:\Documents and Settings\cupers\Mes documents\GameCenter\GameCenter.exe
c:\Documents and Settings\cupers\Mes documents\GameCenter\uninstall.exe
c:\Documents and Settings\cupers\Mes documents\Luc\bon\eMule0.48a-Installer2.exe
c:\Documents and Settings\cupers\Mes documents\Mes fichiers reçus\MsgPlusLive-401.exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\AF8VAR09\sdat4556[1].exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\cupers\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\cupers\Application Data\Mozilla\Firefox\Profiles\h4c6sqdx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\cupers\Application Data\Mozilla\Firefox\Profiles\h4c6sqdx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\cupers\Application Data\OfficeUpdate12\oudetect.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SALON.tar.gz a l'adresse http://upload.malekal.com

Merci
0
Réponse 24 / 43
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Il reste encore des saltées !

Fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

----------------------------------------------- ATTENTION ---------------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe , tu les réactiveras après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment , clik sur la croix en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport combo fix et un nouveau rapport hijackthis pour analyse ...

Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
jane1261 Messages postés 317 Statut Membre 15
 
Slt,

Je n'ai pas un prob pour désactiver antivirus ... Mais je ne comprends pas "Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide ."

Dois-je d'abord télécharger sur le bureau, ce que j'ai fait .... et ensuite clik droit sur le bureau ou sur le lien ??? Si je fais sur l'un ou l'autre je ne sais par taper C-FIx
0
Réponse 26 / 43
jane1261 Messages postés 317 Statut Membre 15
 
ok je crois que ca ira
0
Réponse 27 / 43
jane1261 Messages postés 317 Statut Membre 15
 
Voila, mais je n'arrive pas à remettre avast ; la boule bleue n'apparait plus..........

ComboFix 08-06-08.8 - cupers 2008-06-09 21:08:16.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.82 [GMT 2:00]Endroit: C:\Documents and Settings\cupers\Bureau\C-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\search_res.txt
C:\WINDOWS\system32\adzgalore-remove.exe
C:\WINDOWS\system32\cpmsky-uninst.exe
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe

----- BITS: Possible sites infect‚s -----

hxxp://softworldnetwork.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-09 to 2008-06-09 ))))))))))))))))))))))))))))))))))))
.

2008-06-09 19:01 . 2008-06-09 19:01 12,132,799 --a------ C:\upload_moi_SALON.tar.gz
2008-06-08 22:29 . <REP> C:\WINDOWS\LastGood.Tmp
2008-06-08 22:29 . 2008-06-08 23:22 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-08 22:03 . 2008-06-08 22:03 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-06-08 15:13 . 2008-06-08 15:13 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-08 15:13 . 2008-06-08 15:13 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-08 14:53 . 2008-06-08 15:26 <REP> d-------- C:\Program Files\WinMPG VideoConvert
2008-06-08 14:53 . 2002-06-08 20:00 466,944 --a------ C:\WINDOWS\system32\iviaudio.ax
2008-06-08 12:11 . 2008-06-08 12:11 <REP> d-------- C:\Documents and Settings\cupers\Application Data\Malwarebytes
2008-06-08 12:10 . 2008-06-08 12:12 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-08 12:10 . 2008-06-08 12:10 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-06-08 12:10 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-08 12:10 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-04 20:04 . 2008-06-09 17:38 <REP> d-------- C:\Documents and Settings\cupers\Application Data\Pro Cycling Manager 2007
2008-06-03 13:48 . 2008-06-03 13:48 <REP> d-------- C:\Program Files\Cotation
2008-05-29 21:08 . 2008-05-29 21:08 <REP> d-------- C:\Program Files\Micro Application
2008-05-29 21:08 . 2008-05-29 21:08 40 --a------ C:\WINDOWS\NAVIGMA.INI
2008-05-16 19:29 . 2008-05-17 09:52 <REP> d-------- C:\WINDOWS\system32\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 19:57 --------- d-----w C:\Program Files\Yahoo!
2008-06-08 08:16 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-03 19:50 --------- d-----w C:\Program Files\Cyanide
2008-05-24 18:08 --------- d-----w C:\Documents and Settings\cupers\Application Data\LimeWire
2008-05-02 14:57 --------- d-----w C:\Program Files\AtomTime
2008-04-25 08:39 316 ----a-w C:\drmHeader.bin
2008-04-17 05:08 --------- d-----w C:\Program Files\Memodata
2007-11-13 05:02 724,984 ----a-w C:\Documents and Settings\cupers\gotomypc_437.exe
2007-05-11 11:32 722,176 -c--a-w C:\Documents and Settings\cupers\gotomypc_428.exe
2004-11-18 10:15 271 -csh--w C:\Program Files\desktop.ini
2004-11-18 10:15 22,115 -c-ha-w C:\Program Files\folder.htt
1999-04-06 12:27 99,840 -c--a-w C:\Program Files\Fichiers communs\IRAABOUT.DLL
1998-12-09 02:53 70,144 -c--a-w C:\Program Files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 02:53 48,640 -c--a-w C:\Program Files\Fichiers communs\IRALPTTR.DLL
1998-12-09 02:53 31,744 -c--a-w C:\Program Files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 02:53 186,368 -c--a-w C:\Program Files\Fichiers communs\IRAREG.DLL
1998-12-09 02:53 17,920 -c--a-w C:\Program Files\Fichiers communs\IRASRIAL.DLL
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-02-18 12:58 206184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-09 15:29 7561216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.mxmc"= MimicICM.DLL

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^cupers^Menu Démarrer^Programmes^Démarrage^BoontyBox 01net.lnk]
path=C:\Documents and Settings\cupers\Menu Démarrer\Programmes\Démarrage\BoontyBox 01net.lnk
backup=C:\WINDOWS\pss\BoontyBox 01net.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 14:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
--a------ 2004-06-03 10:50 204800 C:\Program Files\Microsoft IntelliPoint\point32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2007-03-05 08:04 67128 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]
--a------ 2002-12-10 18:32 155648 C:\Program Files\Logitech\ImageStudio\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]
--a------ 2002-12-10 18:31 61440 C:\Program Files\Logitech\ImageStudio\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]
--a------ 2002-12-10 17:54 127022 C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2004-08-05 14:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-03-09 15:29 7561216 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-03-09 15:29 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-03-09 15:29 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pviever]
C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 16:57 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a--c--- 2006-06-22 19:52 20480 C:\Program Files\Real\RealPlayer\RealPlay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a--c--- 2006-12-21 20:08 165304 C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\teambarb]
C:\DOCUME~1\cupers\APPLIC~1\PLATFO~1\noun name.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Program Files\TomTom HOME\TomTomHOME.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipCheapCom]
--a------ 2007-02-20 15:23 7202360 C:\Program Files\VoipCheapCom\VoipCheapCom.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]
C:\Program Files\Save\Save.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WireLessMouse]
--a------ 2005-11-30 12:48 94208 C:\Program Files\12018SC Multimedia Mouse Driver\StartAutorun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\CIMSVR.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe"=
"C:\\Documents and Settings\\cupers\\Mes documents\\GameCenter\\GameCenter.exe"=
"C:\\Program Files\\Cyanide\\Pro Cycling Manager 2007\\PCM.exe"=

R0 pe3akt6c;Cycling Manager 2007 Environment Driver (pe3akt6c);C:\WINDOWS\system32\drivers\pe3akt6c.sys [2007-09-28 12:06]
R0 pf2akt6c;Cycling Manager 2007 File System Driver (pf2akt6c);C:\WINDOWS\system32\drivers\pf2akt6c.sys [2007-09-28 12:05]
R0 ps7akt6c;Cycling Manager 2007 Synchronization Driver (ps7akt6c);C:\WINDOWS\system32\drivers\ps7akt6c.sys [2007-09-28 12:05]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-02-27 08:14]
S2 pr2akt6c;Cycling Manager 2007 Drivers Auto Removal (pr2akt6c);C:\WINDOWS\system32\pr2akt6c.exe svc []
S3 MaBtc;MA Bluetooth Core Driver;C:\WINDOWS\system32\DRIVERS\MABTC.sys [2005-04-25 08:29]
S3 MaBtPort;MA Bluetooth VCOM Driver;C:\WINDOWS\system32\DRIVERS\mabtport.sys [2005-04-22 07:59]
S3 MaBtVad;Mobile Action Bluetooth Audio;C:\WINDOWS\system32\DRIVERS\MaBtVad.sys [2004-12-10 03:37]
S3 MaRdPnp;MaRdPnp;C:\WINDOWS\system32\DRIVERS\MaRdP2K.sys [2005-03-25 09:28]
S3 s3m;s3m;C:\WINDOWS\system32\DRIVERS\s3m.sys [2001-08-17 22:50]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-09 21:18:07
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-09 21:29:52 - machine was rebooted [cupers]
ComboFix-quarantined-files.txt 2008-06-09 19:29:41

Pre-Run: 21,234,294,784 octets libres
Post-Run: 22,070,534,144 octets libres

197 --- E O F --- 2008-05-28 05:31:30

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:26, on 9/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\cupers\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx?new_lang=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.fr.fr-be\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A4110378-789B-455F-AE86-3A1BFC402853} (ZPA_SHVL Object) - http://zone.msn.com/bingame/zpagames/zpa_shvl.cab55579.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FF3C5A9F-5A99-4930-80E8-4709194C2AD3} (MSN Games – Backgammon) - http://zone.msn.com/bingame/zpagames/ZPA_Backgammon.cab64162.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
0
Réponse 28 / 43
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Ok ... la suite :
Redémarres ton PC ( l'icone d'avast devrai revenir ... )

A) Crées un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration : ce nom doit être assez évocateur,
- Cliquer sur "Créer" et le point de restauration se créé automatiquement.

B) 1-Crée un doc texte sur ton bureau :
pointes ta souris sur ton bureau , click droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de crée :

Registry::
[HKLM\~\startupfolder\C:^Documents and Settings^cupers^Menu Démarrer^Programmes^Démarrage^BoontyBox 01net.lnk]
path=-

[HKLM\~\startupfolder\C:^Documents and Settings^cupers^Menu Démarrer^Programmes^Démarrage^BoontyBox 01net.lnk]
backup=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pviever]

File::
C:\WINDOWS\NAVIGMA.INI
C:\Program Files\Save\Save.exe
C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...

2-Nettoyage :
!!Déconnectes toi,fermes toute tes application et désactive ton antivirus le temps de la manipe ( tu le réactiveras après ) !!

--->Sur ton bureau, fais un glisser avec ta souris le fichier CFScript sur l'icone de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!!Ne touche à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
Réponse 29 / 43
jane1261 Messages postés 317 Statut Membre 15
 
Me revoilà enfin,

Tout d'abord, l'icône d'avast n'a pas réapparu -;

voici les rapports :

ComboFix 08-06-09.7 - cupers 2008-06-10 7:23:45.3 - NTFSx86
Endroit: C:\Documents and Settings\cupers\Bureau\C-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-10 to 2008-06-10 ))))))))))))))))))))))))))))))))))))
.

2008-06-09 19:01 . 2008-06-09 19:01 12,132,799 --a------ C:\upload_moi_SALON.tar.gz
2008-06-08 22:29 . 2008-06-08 23:22 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-08 22:03 . 2008-06-08 22:03 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-06-08 15:13 . 2008-06-08 15:13 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-08 15:13 . 2008-06-08 15:13 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-08 14:53 . 2008-06-08 15:26 <REP> d-------- C:\Program Files\WinMPG VideoConvert
2008-06-08 14:53 . 2002-06-08 20:00 466,944 --a------ C:\WINDOWS\system32\iviaudio.ax
2008-06-08 12:11 . 2008-06-08 12:11 <REP> d-------- C:\Documents and Settings\cupers\Application Data\Malwarebytes
2008-06-08 12:10 . 2008-06-08 12:12 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-08 12:10 . 2008-06-08 12:10 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-06-08 12:10 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-08 12:10 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-04 20:04 . 2008-06-09 17:38 <REP> d-------- C:\Documents and Settings\cupers\Application Data\Pro Cycling Manager 2007
2008-06-03 13:48 . 2008-06-03 13:48 <REP> d-------- C:\Program Files\Cotation
2008-05-29 21:08 . 2008-05-29 21:08 <REP> d-------- C:\Program Files\Micro Application
2008-05-16 19:29 . 2008-05-17 09:52 <REP> d-------- C:\WINDOWS\system32\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 19:57 --------- d-----w C:\Program Files\Yahoo!
2008-06-08 08:16 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-03 19:50 --------- d-----w C:\Program Files\Cyanide
2008-05-24 18:08 --------- d-----w C:\Documents and Settings\cupers\Application Data\LimeWire
2008-05-02 14:57 --------- d-----w C:\Program Files\AtomTime
2008-04-25 08:39 316 ----a-w C:\drmHeader.bin
2008-04-17 05:08 --------- d-----w C:\Program Files\Memodata
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2007-11-13 05:02 724,984 ----a-w C:\Documents and Settings\cupers\gotomypc_437.exe
2007-05-11 11:32 722,176 -c--a-w C:\Documents and Settings\cupers\gotomypc_428.exe
2004-11-18 10:15 271 -csh--w C:\Program Files\desktop.ini
2004-11-18 10:15 22,115 -c-ha-w C:\Program Files\folder.htt
1999-04-06 12:27 99,840 -c--a-w C:\Program Files\Fichiers communs\IRAABOUT.DLL
1998-12-09 02:53 70,144 -c--a-w C:\Program Files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 02:53 48,640 -c--a-w C:\Program Files\Fichiers communs\IRALPTTR.DLL
1998-12-09 02:53 31,744 -c--a-w C:\Program Files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 02:53 186,368 -c--a-w C:\Program Files\Fichiers communs\IRAREG.DLL
1998-12-09 02:53 17,920 -c--a-w C:\Program Files\Fichiers communs\IRASRIAL.DLL
.

((((((((((((((((((((((((((((( snapshot@2008-06-09_21.29.15.18 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-09 19:16:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-10 05:17:02 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-06-09 19:17:09 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4e4.dat
+ 2008-06-10 05:17:23 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4e4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-02-18 12:58 206184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-09 15:29 7561216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.mxmc"= MimicICM.DLL

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^cupers^Menu Démarrer^Programmes^Démarrage^BoontyBox 01net.lnk]
path=C:\Documents and Settings\cupers\Menu Démarrer\Programmes\Démarrage\BoontyBox 01net.lnk
backup=C:\WINDOWS\pss\BoontyBox 01net.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 14:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
--a------ 2004-06-03 10:50 204800 C:\Program Files\Microsoft IntelliPoint\point32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2007-03-05 08:04 67128 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair]
--a------ 2002-12-10 18:32 155648 C:\Program Files\Logitech\ImageStudio\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray]
--a------ 2002-12-10 18:31 61440 C:\Program Files\Logitech\ImageStudio\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]
--a------ 2002-12-10 17:54 127022 C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2004-08-05 14:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-03-09 15:29 7561216 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-03-09 15:29 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-03-09 15:29 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 16:57 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a--c--- 2006-06-22 19:52 20480 C:\Program Files\Real\RealPlayer\RealPlay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a--c--- 2006-12-21 20:08 165304 C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\teambarb]
C:\DOCUME~1\cupers\APPLIC~1\PLATFO~1\noun name.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Program Files\TomTom HOME\TomTomHOME.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipCheapCom]
--a------ 2007-02-20 15:23 7202360 C:\Program Files\VoipCheapCom\VoipCheapCom.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WireLessMouse]
--a------ 2005-11-30 12:48 94208 C:\Program Files\12018SC Multimedia Mouse Driver\StartAutorun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\CIMSVR.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe"=
"C:\\Documents and Settings\\cupers\\Mes documents\\GameCenter\\GameCenter.exe"=
"C:\\Program Files\\Cyanide\\Pro Cycling Manager 2007\\PCM.exe"=

R0 pe3akt6c;Cycling Manager 2007 Environment Driver (pe3akt6c);C:\WINDOWS\system32\drivers\pe3akt6c.sys [2007-09-28 12:06]
R0 pf2akt6c;Cycling Manager 2007 File System Driver (pf2akt6c);C:\WINDOWS\system32\drivers\pf2akt6c.sys [2007-09-28 12:05]
R0 ps7akt6c;Cycling Manager 2007 Synchronization Driver (ps7akt6c);C:\WINDOWS\system32\drivers\ps7akt6c.sys [2007-09-28 12:05]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-02-27 08:14]
S2 pr2akt6c;Cycling Manager 2007 Drivers Auto Removal (pr2akt6c);C:\WINDOWS\system32\pr2akt6c.exe svc []
S3 MaBtc;MA Bluetooth Core Driver;C:\WINDOWS\system32\DRIVERS\MABTC.sys [2005-04-25 08:29]
S3 MaBtPort;MA Bluetooth VCOM Driver;C:\WINDOWS\system32\DRIVERS\mabtport.sys [2005-04-22 07:59]
S3 MaBtVad;Mobile Action Bluetooth Audio;C:\WINDOWS\system32\DRIVERS\MaBtVad.sys [2004-12-10 03:37]
S3 MaRdPnp;MaRdPnp;C:\WINDOWS\system32\DRIVERS\MaRdP2K.sys [2005-03-25 09:28]
S3 s3m;s3m;C:\WINDOWS\system32\DRIVERS\s3m.sys [2001-08-17 22:50]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-10 07:27:34
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-10 7:33:24
ComboFix-quarantined-files.txt 2008-06-10 05:33:20
ComboFix2.txt 2008-06-10 05:06:43
ComboFix3.txt 2008-06-09 19:29:53

Pre-Run: 21,961,969,664 octets libres
Post-Run: 21,951,528,960 octets libres

173 --- E O F --- 2008-05-28 05:31:30

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:22, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\cupers\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx?new_lang=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.fr.fr-be\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A4110378-789B-455F-AE86-3A1BFC402853} (ZPA_SHVL Object) - http://zone.msn.com/bingame/zpagames/zpa_shvl.cab55579.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FF3C5A9F-5A99-4930-80E8-4709194C2AD3} (MSN Games – Backgammon) - http://zone.msn.com/bingame/zpagames/ZPA_Backgammon.cab64162.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
0
Réponse 30 / 43
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ...

1-Il y a qlque chose qui me chagrine dans tes rapports, j'aimerai qu l'on arrête le service concernant Boonty Games ( nid à spam et autres )
Voici une petite information sur Boonty games :

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux vidéos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

Si tu n'y vois aucune objection , libre à toi ... on passe .

sinon pour supprimer ,fais ce qui suit :

Désactivation de service :
- Cliques sur Démarrer ---> Exécuter
- Saisis : Services.msc puis OK
- Choisis le mode "Etendu" (onglets inférieurs)
- Grâce à la barre de défilement (à droite) recherches le service suivant:

Code:
" Boonty Games "

- Quand le service est trouvé, pointes dessus, double-clique (bouton gauche).
- Dans la fenêtre suivante qui apparait, sous l'onglet Général cliques sur le bouton Arrêter,
puis déroules le Type de Démarrage pour le modifier en "Désactivé"
- Cliques sur "Appliquer" puis OK

Tuto si besoin : https://www.zebulon.fr/dossiers/windows/31-services.html

Ensuite rends toi su ton PC ici : "C:\Program Files\Common Files\BOONTY " <---supprimes ce dossier ( et tout son contenu ...) .

2-On va réutiliser Malwarebytes ( une nouvelle maj du prg est dispo depuis ce matin , peut-être plus de prb avec le scan )

un tuto sympa : https://forum.pcastuces.com/sujet.asp?f=31&s=3

mets le à jour .

Puis redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les ojbets infectés soient validés, puis click sur " supression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la supression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouveau rapport DiagHelp ( fait en mode normal ) ...
0
Réponse 31 / 43
jane1261 Messages postés 317 Statut Membre 15
 
Merci.

Boonty games, je ne sais même pas à quoi celà sert. Donc, j'ai voulu l'enlever comme tu m'as dit. Mais, le bouton Arrêter est inaccessible, et le Type de Démarrage est déjà "Désactivé".

Je n'ai pas été plus loin ....
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Vérifies tout de même ce-ci :
rends toi su ton PC ici : " C:\Program Files\Common Files\BOONTY "<---supprimes ce dossier ( et tout son contenu ...) .

Puis passe Malwarebytes en mode sans échec comme je te l'ai demandé et postes moi les rapports ...
0
Réponse 32 / 43
jane1261 Messages postés 317 Statut Membre 15
 
Je n'ai pas common files; je suppose que c'est fichiers communs, mais là non plus je ne vois pas boonty
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ... tout à bien été supprimé avec combofix alors ...
Passes à Malwarebytes ...
0
Réponse 33 / 43
jane1261 Messages postés 317 Statut Membre 15
 
Voilà, et la suite pour demain .... Bonne soirée

Malwarebytes' Anti-Malware 1.16
Version de la base de données: 845

22:19:41 10/06/2008
mbam-log-6-10-2008 (22-19-41).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 113567
Temps écoulé: 1 hour(s), 36 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP650\A0521842.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{30634732-33CF-41E2-A8AC-26E7FD5EB4C5}\RP685\A0537497.dll (Adware.BHO) -> Quarantined and deleted successfully.
0
Réponse 34 / 43
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
c'est surement bientôt terminé :

refait un scan Diaghelp :
!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
Réponse 35 / 43
jane1261 Messages postés 317 Statut Membre 15
 
Bonjour,

Voici le rapport demandé :

DiagHelp version v1.4 - http://www.malekal.com
excute le mer. 11/06/2008 à 6:44:43,29

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->11/06/2008 6:44:35
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->11/06/2008 6:44:30
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->11/06/2008 6:44:00
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->11/06/2008 6:39:58
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->11/06/2008 6:32:28
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->11/06/2008 6:32:22
C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->11/06/2008 6:32:13
C:\WINDOWS\prefetch\MSNMSGR.EXE-366A1A81.pf -->11/06/2008 6:31:36
C:\WINDOWS\prefetch\WMPLAYER.EXE-18DDEFA3.pf -->11/06/2008 6:25:39
C:\WINDOWS\prefetch\POWERPNT.EXE-17CE3F4E.pf -->11/06/2008 6:24:39

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->9/06/2008 20:13:22
C:\WINDOWS\System32\drivers\mbam.sys -->9/06/2008 20:13:16
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 1:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 1:18:33
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 1:16:06
C:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 1:15:29
C:\WINDOWS\System32\drivers\aswTdi.sys -->16/05/2008 1:14:11

C:\WINDOWS\System32\wpa.dbl -->11/06/2008 5:53:26
C:\WINDOWS\System32\nvapps.xml -->11/06/2008 5:51:20
C:\WINDOWS\System32\CONFIG.NT -->18/05/2008 9:25:36
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 1:24:43
C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 1:12:36
C:\WINDOWS\System32\MRT.exe -->9/05/2008 23:35:04
C:\WINDOWS\System32\FNTCACHE.DAT -->10/04/2008 6:58:14
C:\WINDOWS\System32\perfh00C.dat -->30/03/2008 17:44:31
C:\WINDOWS\System32\perfh009.dat -->30/03/2008 17:44:31
C:\WINDOWS\System32\perfc00C.dat -->30/03/2008 17:44:31
C:\WINDOWS\System32\perfc009.dat -->30/03/2008 17:44:31
C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2008 17:44:30
C:\WINDOWS\System32\mswstr10.dll -->25/03/2008 6:51:09
C:\WINDOWS\System32\msjint40.dll -->25/03/2008 6:51:08
C:\WINDOWS\System32\msxbde40.dll -->25/03/2008 6:50:58
C:\WINDOWS\System32\mswdat10.dll -->25/03/2008 6:50:57
C:\WINDOWS\System32\mstext40.dll -->25/03/2008 6:50:55
C:\WINDOWS\System32\msrepl40.dll -->25/03/2008 6:50:52
C:\WINDOWS\System32\msrd3x40.dll -->25/03/2008 6:50:49
C:\WINDOWS\System32\msrd2x40.dll -->25/03/2008 6:50:47
C:\WINDOWS\System32\mspbde40.dll -->25/03/2008 6:50:45
C:\WINDOWS\System32\msltus40.dll -->25/03/2008 6:50:44
C:\WINDOWS\System32\msjtes40.dll -->25/03/2008 6:50:42
C:\WINDOWS\System32\msjter40.dll -->25/03/2008 6:50:42
C:\WINDOWS\System32\msjetoledb40.dll -->25/03/2008 6:50:40

C:\WINDOWS\0.log -->11/06/2008 5:52:15
C:\WINDOWS\WindowsUpdate.log -->11/06/2008 5:51:45
C:\WINDOWS\wiaservc.log -->11/06/2008 5:51:40
C:\WINDOWS\wiadebug.log -->11/06/2008 5:51:40
C:\WINDOWS\bootstat.dat -->11/06/2008 5:50:57
C:\WINDOWS\SchedLgU.Txt -->10/06/2008 23:34:37
C:\WINDOWS\ntbtlog.txt -->10/06/2008 22:20:59
C:\WINDOWS\MEMORY.DMP -->10/06/2008 16:44:33
C:\WINDOWS\system.ini -->10/06/2008 7:27:32
C:\WINDOWS\setupapi.log -->8/06/2008 22:29:10
C:\WINDOWS\QTFont.qfn -->8/06/2008 15:13:22
C:\WINDOWS\QTFont.for -->8/06/2008 15:13:22
C:\WINDOWS\win.ini -->7/06/2008 18:17:57
C:\WINDOWS\Directx.log -->3/06/2008 22:10:47
C:\WINDOWS\wmsetup.log -->3/06/2008 22:00:58

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1512
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44a40000 0x374000 7.00.6000.16640 C:\WINDOWS\system32\mshtml.dll
0x746c0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x00ec0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x01520000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x015a0000 0x13000 4.54.0000.0000 C:\Program Files\7-Zip\7-zip.dll
0x01550000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x015d0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_03\bin\MSVCR71.dll
0x03a30000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x03a90000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 632
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x014b0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCD8-B822

Répertoire de C:\WINDOWS\system

17/02/2004 17:51 1.458.176 SmWizard.exe
1 fichier(s) 1.458.176 octets
0 Rép(s) 21.653.266.432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCD8-B822

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6.144 csrss.exe
1 fichier(s) 6.144 octets
0 Rép(s) 21.653.266.432 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCD8-B822

Répertoire de C:\WINDOWS\Downloaded Program Files

08/06/2008 22:29 <REP> .
08/06/2008 22:29 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118.784 bdupd.dll
18/05/2008 18:00 <REP> CONFLICT.1
18/06/2006 13:40 65 desktop.ini
07/06/2006 11:09 1.249 erma.inf
20/11/2007 17:04 1.523.536 FP_AX_CAB_INSTALLER.exe
13/04/2007 03:14 382.344 GAME_UNO1.dll
17/01/2007 16:44 316 GAME_UNO1.INF
25/05/2006 01:21 53.248 ipsupd.dll
16/03/2005 12:34 7.407 lang.ini
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
29/05/2003 15:00 160.864 messengerstatsclient.dll
06/04/2004 19:03 172.072 MessengerStatsPAClient.dll
29/05/2003 15:00 84.064 minesweeper.dll
29/05/2003 15:00 77.408 msgrchkr.dll
28/08/2006 11:05 227 opuc.inf
29/10/2007 16:45 1.244 oscan8.inf
25/10/2007 16:54 471.040 oscan8.ocx
14/03/2005 14:58 7.073 scanoptions.tsi
29/05/2003 15:00 86.112 solitaireshowdown.dll
24/01/2007 21:24 397.720 StagingUI.ocx
24/01/2007 21:24 299.432 StProxy.dll
19/03/2008 18:36 144 swdir.inf
20/11/2007 16:50 247 swflash.inf
18/10/2006 20:28 461.136 wlscBase.dll
18/10/2006 20:32 320 wlscBase.inf
26/05/2005 04:19 291 wuweb.inf
24/01/2007 21:24 232.352 ZBuddy.ocx
19/02/2007 11:26 159.128 ZIntro.ocx
24/01/2007 21:24 509.848 ZPAChat.ocx
23/07/2007 16:32 818.080 ZPA_Backgammon.ocx
26/01/2007 11:01 556.432 zpa_shvl.ocx
32 fichier(s) 6.582.377 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

18/05/2008 18:00 <REP> .
18/05/2008 18:00 <REP> ..
23/02/2007 00:41 304.544 MessengerStatsPAClient.dll
28/02/2007 14:21 130.472 MineSweeper.dll
28/02/2007 15:21 131.472 msgrchkr.dll
3 fichier(s) 566.488 octets

Total des fichiers listés :
35 fichier(s) 7.148.865 octets
5 Rép(s) 21.653.254.144 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\CIMSVR.exe"="C:\\WINDOWS\\system32\\CIMSVR.exe:*:Enabled:Logitech IM Video Companion Server"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe"="C:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe:*:Enabled:VoipCheapCom"
"C:\\Documents and Settings\\cupers\\Mes documents\\GameCenter\\GameCenter.exe"="C:\\Documents and Settings\\cupers\\Mes documents\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"
"C:\\Program Files\\Cyanide\\Pro Cycling Manager 2007\\PCM.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager 2007\\PCM.exe:*:Enabled:Pro Cycling Manager 2007"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-11 06:45:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
264 - guard.exe
380 - mdm.exe
400 - nvsvc32.exe
608 - csrss.exe
632 - winlogon.exe
676 - services.exe
696 - lsass.exe
844 - svchost.exe
924 - svchost.exe
1024 - svchost.exe
1192 - svchost.exe
1400 - ashServ.exe
1512 - explorer.exe
1836 - HOMERunner.exe
1852 - ctfmon.exe
1948 - cmd.exe
2060 - ashMaiSv.exe
2196 - ashWebSv.exe
2580 - alg.exe

Total number of processes = 20
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F9F32000 - \WINDOWS\system32\KDCOM.DLL
F9E42000 - \WINDOWS\system32\BOOTVID.dll
F99E2000 - ACPI.sys
F9F34000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F99D1000 - pci.sys
F9A32000 - isapnp.sys
F99BB000 - ps7akt6c.sys
F9F36000 - viaide.sys
F9CB2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F9A42000 - MountMgr.sys
F999C000 - ftdisk.sys
F9CBA000 - PartMgr.sys
F9A52000 - VolSnap.sys
F9984000 - atapi.sys
F9A62000 - disk.sys
F9A72000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F9964000 - fltMgr.sys
F9952000 - sr.sys
F9A82000 - PxHelp20.sys
F993B000 - KSecDD.sys
F98AE000 - Ntfs.sys
F9881000 - NDIS.sys
F986E000 - sfvfs02.sys
F9CC2000 - sfhlp02.sys
F9F38000 - sfhlp01.sys
F985C000 - sfdrv01.sys
F9F3A000 - prosync1.sys
F9844000 - \WINDOWS\System32\drivers\SCSIPORT.SYS
F9832000 - prohlp02.sys
F981A000 - pf2akt6c.sys
F9807000 - pe3akt6c.sys
F97EC000 - Mup.sys
F9C92000 - \SystemRoot\system32\DRIVERS\amdk7.sys
F9428000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F9414000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F9DAA000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F93F1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F9DB2000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F9CA2000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F9AB2000 - \SystemRoot\system32\DRIVERS\redbook.sys
F93CE000 - \SystemRoot\system32\DRIVERS\ks.sys
F9DBA000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F9369000 - \SystemRoot\system32\drivers\viaudios.sys
F9345000 - \SystemRoot\system32\drivers\portcls.sys
F9AD2000 - \SystemRoot\system32\drivers\drmk.sys
F9AE2000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys
F9DC2000 - \SystemRoot\system32\DRIVERS\fdc.sys
F9334000 - \SystemRoot\system32\DRIVERS\serial.sys
F9F12000 - \SystemRoot\system32\DRIVERS\serenum.sys
F9320000 - \SystemRoot\system32\DRIVERS\parport.sys
F9AF2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F9DCA000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
FA0D0000 - \SystemRoot\system32\DRIVERS\audstub.sys
F9F86000 - \SystemRoot\System32\Drivers\RootMdm.sys
F9DD2000 - \SystemRoot\System32\Drivers\Modem.SYS
F9B52000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F9F16000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F9309000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F9B62000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F9B72000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F9DDA000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F92F8000 - \SystemRoot\system32\DRIVERS\psched.sys
F9B82000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F9DE2000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F9DEA000 - \SystemRoot\system32\DRIVERS\raspti.sys
F9B92000 - \SystemRoot\system32\DRIVERS\termdd.sys
F9DF2000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F9F88000 - \SystemRoot\system32\DRIVERS\swenum.sys
F92C4000 - \SystemRoot\system32\DRIVERS\update.sys
F9F26000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F9BB2000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9BD2000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F9F8E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F9E02000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F9F90000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA05D000 - \SystemRoot\System32\Drivers\Null.SYS
F9F92000 - \SystemRoot\System32\Drivers\Beep.SYS
FA05E000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F9E12000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F9E1A000 - \SystemRoot\System32\drivers\vga.sys
F9F94000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F9F96000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9E22000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9E2A000 - \SystemRoot\System32\Drivers\Npfs.SYS
F9EC2000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F8037000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F7FDF000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F9BF2000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F7FB7000 - \SystemRoot\system32\DRIVERS\netbt.sys
F7F95000 - \SystemRoot\System32\drivers\afd.sys
F9C02000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7F6A000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F9C12000 - \SystemRoot\System32\drivers\prodrv06.sys
F7EFB000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F9C32000 - \SystemRoot\System32\Drivers\Fips.SYS
F9C42000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7EDA000 - \SystemRoot\system32\DRIVERS\ipnat.sys
FA07F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F7EC3000 - \SystemRoot\System32\Drivers\aswSP.SYS
F9CDA000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F92C0000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F9B42000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F92BC000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F9D12000 - \SystemRoot\system32\DRIVERS\point32.sys
F80B3000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7DE3000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9FC6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F806A000 - \SystemRoot\System32\drivers\Dxapi.sys
F9D6A000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
FA0DD000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F9D9A000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F786F000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys
F6E2D000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F6B20000 - \SystemRoot\system32\drivers\wdmaud.sys
F6C25000 - \SystemRoot\system32\drivers\sysaudio.sys
F69AE000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F6CD5000 - \SystemRoot\system32\DRIVERS\MaVc2K.sys
F9F72000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F6D19000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
F677C000 - \SystemRoot\system32\DRIVERS\srv.sys
F5AFF000 - \SystemRoot\System32\Drivers\HTTP.sys
F5B70000 - \SystemRoot\System32\Drivers\aswRdr.SYS
FA170000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 129

Liste des programmes installes

12018SC Multimedia Mouse Driver
12018SC Multimedia Mouse Driver
7-Zip 4.54 beta
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Shockwave Player
Apple Software Update
Archiveur WinRAR
AtomTime98 v2.2
AtomTime98 v2.2
AutoUpdate
avast! Antivirus
AVG Anti-Spyware 7.5
Barre d'outils MSN
BJ Printer Driver
C-Media WDM Audio Driver
CCleaner (remove only)
CleanUp!
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Cotation version 1.24
Digimax Master
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Echantillons mutlimédia
eMule
GameCenter
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Lecteur Windows Media 11
Logitech Desktop Messenger
Logitech IM Video Companion
Logitech ImageStudio
Logitech Print Service
Malwarebytes' Anti-Malware
Messenger Plus! 3 & Sponsor
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft IntelliPoint 5.2
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Professional
Microsoft Office 2000 SR-1 Standard
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Word 2002
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.14)
MSXML 6.0 Parser (KB933579)
Nokia 5140i USB - Handset Manager V9
NVIDIA Drivers
ODS
Package de base Microsoft de service de chiffrement pour cartes à puce
PhotoFiltre
Pool Buddy - Yahoo Version 5.684
Portable MP3 Player
Pro Cycling Manager 2007
Pro Cycling Manager 2007
QuickTime
RealPlayer 7 Basic
Samsung USB Driver
Services Off-line de Home'Bank
Services Off-line de Home'Bank 4.04
Synonymes 3.4.1
Texas Hold 'Em
TomTom HOME
VC_MergeModuleToMSI
VIA Audio Driver Setup Program
VIA Rhine-Family Fast-Ethernet Adapter
Virtual DJ - Atomix Productions
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
WinMPG VideoConvert 7.5.0.0
XML Paper Specification Shared Components Pack 1.0
Xvid 1.1.2 final uninstall
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCD8-B822

Répertoire de C:\Program Files

08/06/2008 14:53 <REP> .
08/06/2008 14:53 <REP> ..
05/09/2006 22:42 <REP> 12018SC Multimedia Mouse Driver
05/09/2007 11:50 <REP> 7-Zip
18/11/2004 10:52 <REP> Accessoires
28/02/2008 19:43 <REP> Adobe
26/02/2008 22:27 <REP> Alwil Software
11/02/2008 21:26 <REP> AOL Security Toolbar
02/05/2008 16:57 <REP> AtomTime
11/10/2006 21:42 <REP> AxBx
04/07/2007 10:34 <REP> CCleaner
17/10/2005 17:13 <REP> Cisco Systems
12/02/2008 22:34 <REP> CleanUp!
18/11/2004 12:14 <REP> ComPlus Applications
03/06/2008 13:48 <REP> Cotation
03/06/2008 21:50 <REP> Cyanide
22/06/2006 19:55 <REP> directx
28/10/2007 12:22 <REP> DivX
05/03/2008 14:33 <REP> eMule
30/06/2006 19:32 <REP> ESET
23/03/2008 22:08 <REP> Fichiers communs
05/09/2007 20:57 <REP> Google
12/08/2006 12:50 <REP> Goto Software
11/02/2008 22:02 <REP> Grisoft
25/06/2006 07:39 <REP> ING
10/04/2008 06:58 <REP> Internet Explorer
19/01/2008 12:45 <REP> Java
22/06/2006 19:52 <REP> Logitech
11/02/2008 20:33 <REP> Lopxp
10/06/2008 20:06 <REP> Malwarebytes' Anti-Malware
17/04/2008 07:08 <REP> Memodata
13/07/2006 21:59 <REP> Messenger
06/03/2008 22:49 <REP> Messenger Plus! Live
29/05/2008 21:08 <REP> Micro Application
14/07/2006 09:41 <REP> microsoft frontpage
26/12/2006 12:21 <REP> Microsoft IntelliPoint
18/06/2006 14:49 <REP> Microsoft Office
18/11/2004 12:51 <REP> Microsoft Visual Studio
18/11/2004 13:12 <REP> MINOLTA-QMS
26/11/2006 17:43 <REP> Mobile Action
18/06/2006 12:46 <REP> Movie Maker
11/06/2008 06:39 <REP> Mozilla Firefox
07/05/2007 22:11 <REP> MSBuild
21/03/2007 13:52 <REP> MSN
18/06/2006 12:44 <REP> MSN Gaming Zone
11/04/2007 20:44 <REP> MSN Messenger
18/06/2006 15:27 <REP> MSN Toolbar
08/05/2007 06:55 <REP> MSXML 6.0
27/08/2007 15:41 <REP> NetMeeting
18/11/2004 12:55 <REP> Network Associates
19/06/2006 06:48 <REP> ODS
18/06/2006 12:44 <REP> Online Services
13/06/2007 05:58 <REP> Outlook Express
29/09/2006 19:51 <REP> PhotoFiltre
10/04/2007 09:43 <REP> Pool Buddy Yahoo
03/11/2006 13:54 <REP> QuickTime
21/06/2006 21:19 <REP> Real
18/10/2005 15:29 <REP> RealVNC
07/05/2007 22:03 <REP> Reference Assemblies
08/12/2007 13:58 <REP> Samsung
26/02/2008 20:51 <REP> Spybot - Search & Destroy
26/02/2008 20:48 <REP> SpywareGuard
06/12/2006 21:35 <REP> TallStick
24/03/2008 10:06 <REP> TomTom HOME
24/03/2008 10:07 <REP> TomTom HOME 2
11/06/2006 10:31 <REP> Ulead Systems
05/02/2008 19:53 <REP> Veoh Networks
25/08/2006 23:28 <REP> VIA Technologies, Inc
24/04/2007 17:15 <REP> VirtualDJ
06/02/2008 08:11 <REP> VoipCheapCom
20/11/2006 11:43 <REP> Webteh
10/10/2007 20:59 <REP> Windows Live
20/11/2006 11:49 <REP> Windows Live Safety Center
22/06/2006 19:52 <REP> Windows Media Components
19/12/2006 20:25 <REP> Windows Media Connect 2
19/12/2006 20:27 <REP> Windows Media Player
18/06/2006 12:44 <REP> Windows NT
08/06/2008 15:26 <REP> WinMPG VideoConvert
04/04/2008 19:42 <REP> WinRAR
18/11/2004 12:25 <REP> WinZip
18/06/2006 12:49 <REP> xerox
08/12/2007 13:55 <REP> Xvid
08/06/2008 21:57 <REP> Yahoo!
0 fichier(s) 0 octets
83 Rép(s) 21.652.799.488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCD8-B822

Répertoire de C:\Program Files\fichiers communs

23/03/2008 22:08 <REP> .
23/03/2008 22:08 <REP> ..
28/02/2008 19:44 <REP> Adobe
18/11/2004 12:51 <REP> Designer
17/10/2005 17:13 <REP> Deterministic Networks
10/04/2007 09:43 <REP> eSellerate
22/06/2006 19:52 <REP> FotoWire
05/09/2006 22:42 <REP> InstallShield
06/04/1999 14:27 99.840 IRAABOUT.DLL
09/12/1998 04:53 48.640 IRALPTTR.DLL
09/12/1998 04:53 70.144 IRAMDMTR.DLL
09/12/1998 04:53 186.368 IRAREG.DLL
09/12/1998 04:53 17.920 IRASRIAL.DLL
09/12/1998 04:53 31.744 IRAWEBTR.DLL
03/03/2007 09:49 <REP> Java
22/06/2006 19:54 <REP> Logitech
11/04/2007 19:01 <REP> Microsoft Shared
18/06/2006 12:46 <REP> MSSoap
18/11/2004 12:55 <REP> Network Associates
18/11/2004 10:45 <REP> ODBC
22/06/2006 19:52 <REP> Real
18/11/2004 13:07 <REP> Services
18/06/2006 14:33 <REP> SpeechEngines
08/06/2008 10:16 <REP> Symantec Shared
13/06/2007 05:58 <REP> System
6 fichier(s) 454.656 octets
19 Rép(s) 21.652.799.488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCD8-B822

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

14/07/2006 10:02 <REP> .
14/07/2006 10:02 <REP> ..
18/06/2006 14:49 <REP> 1033
14/07/2006 10:02 <REP> 1036
29/01/2004 16:08 1.277.952 MSONSEXT.DLL
13/02/2001 08:23 58.784 MSOSV.DLL
03/06/1999 20:09 122.937 MSOWS409.DLL
07/03/2001 07:00 127.033 MSOWS40c.DLL
06/08/2000 09:04 401.462 MSVCP60.DLL
29/01/2004 16:08 69.632 PKMAXCTL.DLL
29/01/2004 16:08 868.352 PKMCDO.DLL
29/01/2004 16:08 53.248 PKMCORE.DLL
29/01/2004 16:08 102.400 PKMFORMS.DLL
29/01/2004 16:38 634.880 PKMRES.DLL
29/01/2004 16:08 28.672 PKMSSTLB.DLL
22/01/2001 03:25 40.960 PKMTEMPL.DLL
29/01/2004 16:08 24.576 PKMTRACE.DLL
29/01/2004 16:08 86.016 PKMWS.DLL
29/01/2004 16:08 237.568 PROMDEMO.DLL
18/03/1999 06:37 593.977 RAGENT.DLL
29/01/2004 16:08 184.320 SECMGR.DLL
29/01/2004 16:08 315.392 VAIDDMGR.DLL
29/01/2004 16:08 32.768 VAIMEM.DLL
19 fichier(s) 5.260.929 octets
4 Rép(s) 21.652.795.392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCD8-B822

Répertoire de C:\

25/07/2000 02:00 20.547 WZZIP.EXE
1 fichier(s) 20.547 octets
0 Rép(s) 21.652.795.392 octets libres

c:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\cupers\gotomypc_428.exe
c:\Documents and Settings\cupers\gotomypc_437.exe
c:\Documents and Settings\cupers\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\cupers\Bureau\Aaaah.exe
c:\Documents and Settings\cupers\Bureau\C-Fix.exe
c:\Documents and Settings\cupers\Bureau\HiJackThis.exe
c:\Documents and Settings\cupers\Bureau\setupfre.exe
c:\Documents and Settings\cupers\Bureau\TomTomHOME2winlatest.exe
c:\Documents and Settings\cupers\Bureau\BTFix\BTFix.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\cupers\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\cupers\Local Settings\Temp\Install_WLMessenger.exe
c:\Documents and Settings\cupers\Mes documents\84.21_forceware_winxp2k_international_whql.exe
c:\Documents and Settings\cupers\Mes documents\download-virtualdj_trial_v4_2r1.exe.exe
c:\Documents and Settings\cupers\Mes documents\FirefoxGoogleToolbarSetup.exe
c:\Documents and Settings\cupers\Mes documents\Install_MSN_Messenger.EXE
c:\Documents and Settings\cupers\Mes documents\jre-1_5_0_11-windows-i586-p-iftw.exe
c:\Documents and Settings\cupers\Mes documents\klcodec275f.exe
c:\Documents and Settings\cupers\Mes documents\MsgPlus.exe
c:\Documents and Settings\cupers\Mes documents\pf-setup.exe
c:\Documents and Settings\cupers\Mes documents\trackmania_nations_eswc_jeu_complet_anglais_18669.exe
c:\Documents and Settings\cupers\Mes documents\VeohSetup-3.8.2.1102.exe
c:\Documents and Settings\cupers\Mes documents\FLV-CONVERTER-15032006\ffmpeg.exe
c:\Documents and Settings\cupers\Mes documents\FLV-CONVERTER-15032006\FLV-CONVERTER.exe
c:\Documents and Settings\cupers\Mes documents\GameCenter\GameCenter.exe
c:\Documents and Settings\cupers\Mes documents\GameCenter\uninstall.exe
c:\Documents and Settings\cupers\Mes documents\Luc\bon\eMule0.48a-Installer2.exe
c:\Documents and Settings\cupers\Mes documents\Mes fichiers reçus\MsgPlusLive-401.exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\AF8VAR09\sdat4556[1].exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\cupers\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\cupers\Application Data\Mozilla\Firefox\Profiles\h4c6sqdx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\cupers\Application Data\Mozilla\Firefox\Profiles\h4c6sqdx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\cupers\Application Data\OfficeUpdate12\oudetect.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SALON.tar.gz a l'adresse http://upload.malekal.com

Merci d'avance, bonne journée et à ce soir.

Jeannine
0
Réponse 36 / 43
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,
derniere ligne droite ...

1- tu as Messenger Plus! 3 sur ton PC : désinstale le vai "ajout/supression de prg" ( dans panneau de configuration ) et si tu veux le réinstaler fais le sans accepter le sponsor ... regarde ici , c'est tout expliqué :
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid ( intro et 1er méthode )

une fois cela vérifier fait ce-ci :

2-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

Cliques sur Recherche et laisses le scan se terminer.
Cliques sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives

Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ... ( gardes CCleaner et Malwarebytes : très utile )

3- refais un coup de CCleaner ( registre compris )

après cela , dis moi ce que ça donne au niveau de ton PC ...
0
Réponse 37 / 43
jane1261 Messages postés 317 Statut Membre 15
 
Salut,

J'ai fait tout ce que tu as dit je pense. Cela fait déjà quelques jours que je n'ai plus les pub intempestives !! Mais le pc est maintenant je l'espère nettoyé.

Y a t'il un dernier hijacktis à faire ??

Je te remercie bcp pour ton aide qui m'a été très précieuse.

Une bonne soirée à toi.

Jeannine
0
Réponse 38 / 43
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ... si tout est OK , fais ce-ci pour finir :

Un petit chekup ... manipe un peut longue mais fortement conseiller :

1-Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC

2-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

Voili, voilou ^^

Après cela , donnes moi des news ...
0
Réponse 39 / 43
jane1261 Messages postés 317 Statut Membre 15
 
ok, je crois que cela peut attendre un peu car mon fils ainé a exam d'informatique vendredi, et me tire la tête.
Donc, si tu n'y vois pas d'inconvénients ce sera pour le WE vraisemblablement

Bonne soirée si ok
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
fais au moins l'étapes 1 ! c'est pas long du tout et essentielle !

car mon fils ainé a exam d'informatique ---> il devrais donc comprendre pourquoi ... ^^

A+
0
Réponse 40 / 43
jane1261 Messages postés 317 Statut Membre 15
 
Ok. Je veux faire l'étape 1, mais je ne vois pas comment ...

Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
Qd je clique sur poste de travail/propriétés ... j'ai général et raccourci, et je ne vois nulle part restauration système
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Il faut que tu sois dans la session administrateur pour le fair ...
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses