Ralentissements fréguents, Aidez moi

Résolu
0GeO0 Messages postés 56 Statut Membre -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Depuis quelques temps, mon ordinateur est très lent, je reçois des alertes de cheval de troie de avast et le fait de réparer ou de supprimer ne résout rien du tout...

Ad-Aware SE Personal ne trouve aucun objet critique.

L'analyse antivirus non plus... (Très lente)

Merci de m'aider s'il vous le pouvez.
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir 0GeO0,

    On va commencer par faire un rapport HijackThis

    élécharge sur le Bureau HijackThis

    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    = Double-clic dessus pour l'installer
    = Clic Do a system scan and save the log
    = Colle le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    @+
    0
    1. 0GeO0 Messages postés 56 Statut Membre 21
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:27:59, on 20/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\MsPMSPSv.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\wt\updater\wcmdmgr.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\CursorXP\CursorXP.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
      O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DEDB7980-1EC9-46CF-9318-31D2869C3B24}: NameServer = 212.27.53.252,212.27.54.252
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe (file missing)
      O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
      O24 - Desktop Component 0: (no name) - http://player.nrj.fr/V4/nrj/images_ecompil/bandeau_07.gif
      0
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Pas grand chose dans ce rapport

    Relance hijack et clique sur "Do a system scan only"
    Ensuite recherche ces lignes et coches les cases

    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    Ensuite clique sur "Fix checked"

    Pour vérif

    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    --------------------------
    Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
    ==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    ==> Un nouveau dossier chercher va être créé DiagHelp
    ==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    ==> Une fenêtre va s'ouvrir, choisis l'option 1
    ==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    ==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    ==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    ==> A nouveau menu Edition / copier
    ==> Dans un nouveau message ici, faire un clic droit / coller
    @+
    0
    1. 0GeO0 Messages postés 56 Statut Membre 21
       
      Je t'envoie ça
      0
    2. 0GeO0 Messages postés 56 Statut Membre 21
       
      Malwarebytes' Anti-Malware :


      Malwarebytes' Anti-Malware 1.18
      Version de la base de données: 872

      00:59:33 21/06/2008
      mbam-log-6-21-2008 (00-59-33).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 147923
      Temps écoulé: 3 hour(s), 16 minute(s), 41 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 24
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 2
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\Interface\{0be385a3-85a5-4722-b677-68dae891ff21} (Adware.WhenUSave) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{272c0d60-0561-4c83-b3db-eb0a71f9d2eb} (Adware.WhenUSave) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{284477e4-a7cb-4055-9e1b-0ea7cba28945} (Adware.WhenUSave) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{70ca4938-6a0f-4641-a9a9-c936e4c1e7de} (Adware.WhenUSave) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{7468213e-010e-4ec6-a17d-642e909ba7ec} (Adware.WhenUSave) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{a916af3c-976d-4358-8736-95bea0b5fd2c} (Adware.WhenUSave) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{b86f4810-19a9-4050-9ac9-b5cf60b5799a} (Adware.WhenUSave) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{bb5b7e14-f8b4-4365-a24d-f4965c33e1ee} (Adware.WhenUSave) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{be45f056-e005-437b-be88-23acf70b0b6a} (Adware.WhenUSave) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{c13d4627-02f5-4b03-897a-bf6a90022dd2} (Adware.WhenUSave) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{c636f1fc-6ae4-4e6a-90ab-6d61d821a0dd} (Adware.WhenUSave) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{cb971ac0-6408-40da-a540-92f9f256f51f} (Adware.WhenUSave) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{d5694dfe-43b6-4e05-aa29-8c556c968973} (Adware.WhenUSave) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{e2032ec2-a9ac-4ed7-9bdb-ebecacf076f2} (Adware.WhenUSave) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{ebab4a71-8c34-461a-b57d-dd041d439555} (Adware.WhenUSave) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{f06fea43-0cc3-4bf6-a85b-5efb1c07aa4b} (Adware.WhenUSave) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{fc94a0f7-9c7c-4ae2-9106-5c212332b209} (Adware.WhenUSave) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xpdx (Rootkit.Rustock) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RUNTIME (Rootkit.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xpdx (Rootkit.Rustock) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\xpdx (Rootkit.Rustock) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8071e65a-3f56-4426-8372-8667cd213057} (Trojan.Vundo) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Documents and Settings\geoffroy\Application Data\searchtoolbarcorp (AdWare.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\geoffroy\Application Data\searchtoolbarcorp\Toolbar Vision (AdWare.Agent) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\xpdx.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.



      ---------------

      0
      1. 0GeO0 Messages postés 56 Statut Membre 21 > 0GeO0 Messages postés 56 Statut Membre
         
        DiagHelp :

        DiagHelp version v1.4 - http://www.malekal.com
        excute le 21/06/2008 à 1:09:24,43


        Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
        C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->21/06/2008 01:09:00
        C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/06/2008 01:08:53
        C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->21/06/2008 01:08:28
        C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->21/06/2008 01:08:21
        C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->21/06/2008 01:07:03
        C:\WINDOWS\prefetch\CCSETUP208[2].EXE-3463F3AB.pf -->21/06/2008 01:06:26
        C:\WINDOWS\prefetch\MSNAPPAU.EXE-0B0F6395.pf -->21/06/2008 01:04:40
        C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->21/06/2008 01:04:40
        C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->21/06/2008 01:03:59
        C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->21/06/2008 01:03:34

        C:\WINDOWS\System32\drivers\fwdrv.err -->20/06/2008 20:44:39
        C:\WINDOWS\System32\drivers\mbamcatchme.sys -->19/06/2008 17:48:04
        C:\WINDOWS\System32\drivers\mbam.sys -->19/06/2008 17:47:58
        C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
        C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
        C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
        C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06

        C:\WINDOWS\System32\nvapps.xml -->21/06/2008 01:01:57
        C:\WINDOWS\System32\wpa.dbl -->19/06/2008 12:12:29
        C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
        C:\WINDOWS\System32\CONFIG.NT -->18/05/2008 15:18:26
        C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
        C:\WINDOWS\System32\AVASTSS.scr -->16/05/2008 01:12:36
        C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
        C:\WINDOWS\System32\wininet.dll -->21/04/2008 09:02:40
        C:\WINDOWS\System32\urlmon.dll -->21/04/2008 09:02:39
        C:\WINDOWS\System32\shlwapi.dll -->21/04/2008 09:02:38
        C:\WINDOWS\System32\shdocvw.dll -->21/04/2008 09:02:37
        C:\WINDOWS\System32\pngfilt.dll -->21/04/2008 09:02:35
        C:\WINDOWS\System32\mstime.dll -->21/04/2008 09:02:35
        C:\WINDOWS\System32\msrating.dll -->21/04/2008 09:02:34
        C:\WINDOWS\System32\mshtmled.dll -->21/04/2008 09:02:34
        C:\WINDOWS\System32\mshtml.dll -->21/04/2008 09:02:34
        C:\WINDOWS\System32\jsproxy.dll -->21/04/2008 09:02:29
        C:\WINDOWS\System32\inseng.dll -->21/04/2008 09:02:29
        C:\WINDOWS\System32\iepeers.dll -->21/04/2008 09:02:29
        C:\WINDOWS\System32\extmgr.dll -->21/04/2008 09:02:28
        C:\WINDOWS\System32\dxtrans.dll -->21/04/2008 09:02:28
        C:\WINDOWS\System32\dxtmsft.dll -->21/04/2008 09:02:28
        C:\WINDOWS\System32\danim.dll -->21/04/2008 09:02:28
        C:\WINDOWS\System32\cdfview.dll -->21/04/2008 09:02:27
        C:\WINDOWS\System32\browseui.dll -->21/04/2008 09:02:27

        C:\WINDOWS\wiadebug.log -->21/06/2008 01:02:26
        C:\WINDOWS\wiaservc.log -->21/06/2008 01:02:03
        C:\WINDOWS\bootstat.dat -->21/06/2008 01:01:33
        C:\WINDOWS\WindowsUpdate.log -->21/06/2008 01:00:13
        C:\WINDOWS\SchedLgU.Txt -->20/06/2008 20:41:48
        C:\WINDOWS\QTFont.qfn -->20/06/2008 18:53:04
        C:\WINDOWS\QTFont.for -->20/06/2008 18:53:04
        C:\WINDOWS\Sti_Trace.log -->19/06/2008 12:56:42
        C:\WINDOWS\win.ini -->17/06/2008 20:09:01
        C:\WINDOWS\graphedit.INI -->31/05/2008 02:25:21
        C:\WINDOWS\eReg.dat -->24/03/2008 01:23:42
        C:\WINDOWS\mozver.dat -->22/03/2008 02:45:19
        C:\WINDOWS\nsreg.dat -->19/03/2008 21:19:26
        C:\WINDOWS\IFinst27.exe -->07/01/2008 20:19:48
        C:\WINDOWS\system.ini -->21/10/2007 20:05:05

        winlogon.exe
        Verified: Signed
        svchost.exe
        Verified: Signed
        ws2_32.dll
        Verified: Signed
        user32.dll
        Verified: Signed
        tcpip.sys
        Verified: Signed
        ndis.sys
        Verified: Signed
        null.sys
        Verified: Signed


        ListDLLs v2.25 - DLL lister for Win9x/NT
        Copyright (C) 1997-2004 Mark Russinovich
        Sysinternals - www.sysinternals.com

        ------------------------------------------------------------------------------
        explorer.exe pid: 232
        Command line: C:\WINDOWS\Explorer.EXE

        Base Size Version Path
        0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
        0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
        0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
        0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
        0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
        0x10000000 0x7000 1.00.0000.0001 C:\Program Files\CursorXP\CurXP0.dll
        0x43600000 0xe000 8.00.0000.0002 C:\PROGRA~1\DAP\PRIVAC~1\DAPCTX~1.DLL
        0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
        0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
        0x01500000 0x29000 C:\Program Files\WinRAR\rarext.dll
        0x00c40000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
        0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
        0x00f10000 0xb000 6.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

        ListDLLs v2.25 - DLL lister for Win9x/NT
        Copyright (C) 1997-2004 Mark Russinovich
        Sysinternals - www.sysinternals.com

        ------------------------------------------------------------------------------
        winlogon.exe pid: 836
        Command line: winlogon.exe

        Base Size Version Path
        0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
        0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
        0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
        0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
        0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
        0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est 3C1B-6F11

        Répertoire de C:\WINDOWS\system

        10/09/1999 12:06 4 672 WOWPOST.EXE
        1 fichier(s) 4 672 octets
        0 Rép(s) 18 383 306 752 octets libres
        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est 3C1B-6F11

        Répertoire de C:\WINDOWS\system32

        20/08/2004 01:09 6 144 csrss.exe
        1 fichier(s) 6 144 octets
        0 Rép(s) 18 383 306 752 octets libres

        Contenu de Downloaded Program Files
        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est 3C1B-6F11

        Répertoire de C:\WINDOWS\Downloaded Program Files

        25/05/2008 03:53 <REP> .
        25/05/2008 03:53 <REP> ..
        07/12/2004 17:07 32 bdcore.dll
        25/05/2006 01:21 118 784 bdupd.dll
        01/05/2004 01:00 2 390 catalog.dat
        19/03/2005 15:59 <REP> CONFLICT.1
        08/01/2008 22:45 <REP> CONFLICT.2
        26/09/2003 14:49 65 desktop.ini
        14/10/1997 18:52 697 DirectAnimation Java Classes.osd
        26/07/2007 16:03 214 DivXPlugin.inf
        06/12/2006 17:27 1 249 erma.inf
        24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
        26/07/2004 21:37 325 heartbeat.inf
        26/07/2004 21:36 101 464 hrtbeat.ocx
        25/05/2006 01:21 53 248 ipsupd.dll
        30/01/2007 17:28 902 jinstall-1_5_0_11.inf
        16/03/2005 12:34 7 407 lang.ini
        18/07/2005 16:53 495 LegitCheckControl.inf
        07/12/2004 17:07 32 libfn.dll
        14/03/2005 14:38 126 live.ini
        06/04/2004 19:03 172 072 MessengerStatsPAClient.dll
        20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
        27/01/2004 18:14 2 299 mp43dmo.inf
        20/06/2006 15:44 379 704 MsnPUpld.dll
        19/06/2006 14:40 393 MsnPUpld.inf
        01/05/2004 01:00 119 976 naveng32.dll
        01/05/2004 01:00 652 456 navex32a.dll
        01/06/2006 02:57 1 331 oscan8.inf
        01/06/2006 02:54 471 040 oscan8.ocx
        31/05/2006 04:15 10 oscan81.ocx_x
        20/06/2006 15:44 117 560 PURen-us.dll
        09/01/2007 08:30 110 592 PURfr-fr.dll
        15/10/2004 08:59 110 592 PURfr-xx.dll
        14/03/2005 14:58 7 073 scanoptions.tsi
        01/05/2004 01:00 83 040 scrauth.dat
        04/01/2008 10:51 144 swdir.inf
        24/03/2008 19:18 247 swflash.inf
        01/05/2004 01:00 8 137 symaveng.cat
        01/05/2004 01:00 899 symaveng.inf
        01/05/2004 01:00 2 865 tcdefs.dat
        01/05/2004 01:00 35 047 tcscan7.dat
        01/05/2004 01:00 47 913 tcscan8.dat
        01/05/2004 01:00 136 063 tcscan9.dat
        01/05/2004 01:00 453 tinf.dat
        01/05/2004 01:00 148 tinfidx.dat
        01/05/2004 01:00 1 957 tinfl.dat
        01/05/2004 01:00 33 846 tscan1.dat
        01/05/2004 01:00 1 179 tscan1hd.dat
        01/05/2004 01:00 5 382 v.grd
        01/05/2004 01:00 2 225 v.sig
        01/05/2004 01:00 106 244 virscan.inf
        01/05/2004 01:00 867 227 virscan1.dat
        01/05/2004 01:00 527 076 virscan2.dat
        01/05/2004 01:00 143 732 virscan3.dat
        01/05/2004 01:00 316 438 virscan4.dat
        01/05/2004 01:00 70 684 virscan5.dat
        01/05/2004 01:00 375 255 virscan6.dat
        01/05/2004 01:00 1 097 067 virscan7.dat
        01/05/2004 01:00 1 068 748 virscan8.dat
        01/05/2004 01:00 1 269 639 virscan9.dat
        01/05/2004 01:00 32 virscant.dat
        29/08/2003 15:55 2 136 WMAVAX.inf
        27/10/2002 19:32 2 399 wmsp9dmo.inf
        02/03/2001 13:43 2 244 wmv8dmo.inf
        27/10/2002 19:32 3 036 wmv9dmo.inf
        01/05/2004 01:00 224 zdone.dat
        26/07/2004 21:36 134 747 zsetup.exe
        63 fichier(s) 10 307 219 octets

        Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

        19/03/2005 15:59 <REP> .
        19/03/2005 15:59 <REP> ..
        0 fichier(s) 0 octets

        Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

        08/01/2008 22:45 <REP> .
        08/01/2008 22:45 <REP> ..
        0 fichier(s) 0 octets

        Total des fichiers listés :
        63 fichier(s) 10 307 219 octets
        8 Rép(s) 18 383 302 656 octets libres

        Recherche de rootkit! (Merci S!Ri)

        Recherche d'infections connues
        [b]C:\Program Files\BitDownload présent!/b Possible infection : lop.com

        Export des clefs sensibles..


        Liste des fichiers en exception sur le pare-feu XP SP2

        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "C:\\Program Files\\WinMX\\WinMX.exe"="C:\\Program Files\\WinMX\\WinMX.exe:*:Enabled:WinMX Application"
        "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"
        "C:\\Program Files\\Warcraft III\\war3.exe"="C:\\Program Files\\Warcraft III\\war3.exe:*:Enabled:Warcraft III"
        "C:\\Program Files\\eMule0.42g\\emule.exe"="C:\\Program Files\\eMule0.42g\\emule.exe:*:Enabled:eMule"
        "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
        "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
        "C:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"="C:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe:*:Enabled:speed2"
        "C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Kerio Personal Firewall 4 - GUI"
        "C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
        "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
        "C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
        "C:\\Documents and Settings\\max\\Bureau\\WinMX.exe"="C:\\Documents and Settings\\max\\Bureau\\WinMX.exe:*:Enabled:WinMX Application"
        "C:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe"="C:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe:*:Enabled:EE-AOC"
        "C:\\Program Files\\iMesh\\iMesh5\\iMesh.exe"="C:\\Program Files\\iMesh\\iMesh5\\iMesh.exe:*:Enabled:iMesh 5"
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

        Export de la clef SharedTaskScheduler

        [SharedTaskScheduler]
        "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
        "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



        exports des policies
        REGEDIT4

        [system]
        "dontdisplaylastusername"=dword:00000000
        "legalnoticecaption"=""
        "legalnoticetext"=""
        "shutdownwithoutlogon"=dword:00000001
        "undockwithoutlogon"=dword:00000001



        Export des clefs sensibles..
        Rechercher adresses sensibles dans le fichier HOSTS...
        catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-06-21 01:12:20
        Windows 5.1.2600 Service Pack 2 NTFS

        scanning hidden services & system hive ...

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
        "s1"=dword:4966ba32
        "s2"=dword:da95ca8b
        "h0"=dword:00000001

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
        "h0"=dword:00000000
        "khjeh"=hex:c0,ed,f9,3c,78,58,90,a3,f0,49,22,e6,e0,85,7b,40,cf,56,6a,10,ec,..
        [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
        "h0"=dword:00000000
        "khjeh"=hex:c0,ed,f9,3c,78,58,90,a3,f0,49,22,e6,e0,85,7b,40,cf,56,6a,10,ec,..

        scanning hidden registry entries ...

        scanning hidden files ...

        scan completed successfully
        hidden services: 0
        hidden files: 0


        KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

        Process list by traversal of KiWaitListHead

        4 - System
        232 - explorer.exe
        556 - AGRSMMSG.exe
        612 - wcmdmgr.exe
        616 - ashDisp.exe
        680 - CursorXP.exe
        732 - CDAC11BA.EXE
        792 - GoogleUpdaterSe
        812 - csrss.exe
        836 - winlogon.exe
        880 - services.exe
        892 - lsass.exe
        1044 - svchost.exe
        1092 - svchost.exe
        1136 - kpf4ss.exe
        1172 - svchost.exe
        1228 - nvsvc32.exe
        1248 - svchost.exe
        1388 - svchost.exe
        1556 - svchost.exe
        1620 - ashServ.exe
        1844 - cmd.exe
        2204 - kpf4gui.exe
        2412 - kpf4gui.exe
        2640 - ashMaiSv.exe
        2732 - ashWebSv.exe
        3912 - iexplore.exe

        Total number of processes = 27
        NOTE: Under WinXP, this will not show all processes.

        KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

        Driver/Module list by traversal of PsLoadedModuleList

        804D7000 - \WINDOWS\system32\ntoskrnl.exe
        806EC000 - \WINDOWS\system32\hal.dll
        F7BEE000 - \WINDOWS\system32\KDCOM.DLL
        F7AFE000 - \WINDOWS\system32\BOOTVID.dll
        F75F6000 - sptd.sys
        F7BF0000 - \WINDOWS\System32\Drivers\WMILIB.SYS
        F75DE000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
        F75B6000 - a347bus.sys
        F7587000 - ACPI.sys
        F76EE000 - isapnp.sys
        F76FE000 - ohci1394.sys
        F770E000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
        F7576000 - pci.sys
        F7558000 - pnpshark.sys
        F7BF2000 - viaidexp.sys
        F796E000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
        F771E000 - MountMgr.sys
        F7539000 - ftdisk.sys
        F7976000 - PartMgr.sys
        F772E000 - VolSnap.sys
        F7521000 -
        F7BF4000 - a347scsi.sys
        F7BF6000 - st3shark.sys
        F773E000 - disk.sys
        F774E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
        F7501000 - fltmgr.sys
        F74EF000 - sr.sys
        F775E000 - PxHelp20.sys
        F74D8000 - KSecDD.sys
        F744B000 - Ntfs.sys
        F741E000 - NDIS.sys
        F797E000 - viaagp1.sys
        F7BF8000 - sfhlp01.sys
        F7BFA000 - prosync1.sys
        F7402000 - prohlp02.sys
        F73E7000 - Mup.sys
        F72D1000 - btkrnl.sys
        F77FE000 - \SystemRoot\System32\DRIVERS\intelppm.sys
        F5BE0000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
        F5BCC000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
        F79BE000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
        F780E000 - \SystemRoot\System32\DRIVERS\nic1394.sys
        F5AAD000 - \SystemRoot\System32\DRIVERS\AGRSM.sys
        F79C6000 - \SystemRoot\System32\Drivers\Modem.SYS
        F79CE000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
        F5A8A000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
        F79D6000 - \SystemRoot\System32\DRIVERS\usbehci.sys
        F781E000 - \SystemRoot\System32\Drivers\AFS2K.SYS
        F79DE000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys
        F79E6000 - \SystemRoot\System32\Drivers\AnyDVD.sys
        F782E000 - \SystemRoot\System32\DRIVERS\cdrom.sys
        F783E000 - \SystemRoot\System32\DRIVERS\redbook.sys
        F5A67000 - \SystemRoot\System32\DRIVERS\ks.sys
        F79F6000 - \SystemRoot\System32\Drivers\Asapi.SYS
        F79FE000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
        F784E000 - \SystemRoot\System32\DRIVERS\imapi.sys
        F59F8000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
        F59D4000 - \SystemRoot\system32\drivers\portcls.sys
        F785E000 - \SystemRoot\system32\drivers\drmk.sys
        F5971000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
        F7A06000 - \SystemRoot\System32\DRIVERS\fdc.sys
        F5960000 - \SystemRoot\System32\DRIVERS\serial.sys
        F7BDA000 - \SystemRoot\System32\DRIVERS\serenum.sys
        F594C000 - \SystemRoot\System32\DRIVERS\parport.sys
        F786E000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
        F7A0E000 - \SystemRoot\System32\DRIVERS\mouclass.sys
        F7A16000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
        F7DA5000 - \SystemRoot\system32\drivers\msmpu401.sys
        F5F64000 - \SystemRoot\System32\DRIVERS\gameenum.sys
        F7A1E000 - \SystemRoot\system32\DRIVERS\btaudio.sys
        F787E000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
        F7DA9000 - \SystemRoot\System32\DRIVERS\audstub.sys
        F7C44000 - \SystemRoot\System32\Drivers\RootMdm.sys
        F7A26000 - \SystemRoot\System32\DRIVERS\rasirda.sys
        F7A2E000 - \SystemRoot\System32\DRIVERS\TDI.SYS
        F788E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
        F5F5C000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
        F5935000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
        F789E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
        F78AE000 - \SystemRoot\System32\DRIVERS\raspptp.sys
        F5924000 - \SystemRoot\System32\DRIVERS\psched.sys
        F78BE000 - \SystemRoot\System32\DRIVERS\msgpc.sys
        F7A36000 - \SystemRoot\System32\DRIVERS\ptilink.sys
        F7A3E000 - \SystemRoot\System32\DRIVERS\raspti.sys
        F5907000 - \SystemRoot\system32\DRIVERS\btwdndis.sys
        F7A46000 - \SystemRoot\system32\DRIVERS\btport.sys
        F78CE000 - \SystemRoot\System32\DRIVERS\termdd.sys
        F7C48000 - \SystemRoot\System32\DRIVERS\swenum.sys
        F58AE000 - \SystemRoot\System32\DRIVERS\update.sys
        F5F50000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
        F78DE000 - \SystemRoot\system32\DRIVERS\cledx.sys
        F78EE000 - \SystemRoot\System32\Drivers\NDProxy.SYS
        F729D000 - \SystemRoot\system32\drivers\MODEMCSA.sys
        F793E000 - \SystemRoot\System32\DRIVERS\usbhub.sys
        F7C4E000 - \SystemRoot\System32\DRIVERS\USBD.SYS
        F7A66000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
        F7C58000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
        F7D58000 - \SystemRoot\System32\Drivers\Null.SYS
        F7C5A000 - \SystemRoot\System32\Drivers\Beep.SYS
        F7A86000 - \SystemRoot\System32\drivers\vga.sys
        F7C5C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
        F7C5E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
        F44B9000 - \SystemRoot\system32\drivers\fwdrv.sys
        F7C60000 - \SystemRoot\System32\Drivers\InCDrec.SYS
        F44A5000 - \SystemRoot\System32\Drivers\InCDfs.SYS
        F7A8E000 - \SystemRoot\System32\Drivers\Msfs.SYS
        F7A96000 - \SystemRoot\System32\Drivers\Npfs.SYS
        F7285000 - \SystemRoot\System32\DRIVERS\rasacd.sys
        F4442000 - \SystemRoot\System32\DRIVERS\ipsec.sys
        F43EA000 - \SystemRoot\System32\DRIVERS\tcpip.sys
        F794E000 - \SystemRoot\System32\Drivers\aswTdi.SYS
        F43C2000 - \SystemRoot\System32\DRIVERS\netbt.sys
        F43A0000 - \SystemRoot\System32\drivers\afd.sys
        F795E000 - \SystemRoot\System32\DRIVERS\netbios.sys
        F7A9E000 - \SystemRoot\System32\Drivers\StarOpen.SYS
        F4375000 - \SystemRoot\System32\DRIVERS\rdbss.sys
        F4339000 - \SystemRoot\System32\drivers\prodrv06.sys
        F42CA000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
        F42B6000 - \SystemRoot\system32\drivers\khips.sys
        F68C6000 - \SystemRoot\System32\DRIVERS\wanarp.sys
        F68B6000 - \SystemRoot\System32\DRIVERS\arp1394.sys
        F7259000 - \SystemRoot\System32\DRIVERS\hidusb.sys
        F68A6000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
        F7AB6000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
        F6896000 - \SystemRoot\System32\Drivers\Fips.SYS
        F427E000 - \SystemRoot\System32\Drivers\aswSP.SYS
        F7ACE000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
        F7AD6000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
        F40EF000 - \SystemRoot\System32\Drivers\Fastfat.SYS
        F40D7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
        F7C9C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
        BF800000 - \SystemRoot\System32\win32k.sys
        F4361000 - \SystemRoot\System32\drivers\Dxapi.sys
        F449D000 - \SystemRoot\System32\watchdog.sys
        BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
        F7D30000 - \SystemRoot\System32\drivers\dxgthk.sys
        BF9D5000 - \SystemRoot\System32\nv4_disp.dll
        F446D000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
        BAD22000 - \SystemRoot\system32\DRIVERS\irda.sys
        BADB8000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
        BA3F4000 - \SystemRoot\System32\Drivers\aswMon2.SYS
        BA187000 - \SystemRoot\system32\drivers\wdmaud.sys
        BA30C000 - \SystemRoot\system32\drivers\sysaudio.sys
        B9F8C000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
        F7C06000 - \SystemRoot\System32\Drivers\ParVdm.SYS
        BA1CC000 - \SystemRoot\System32\Drivers\Aspi32.SYS
        F4495000 - \??\C:\WINDOWS\system32\drivers\btserial.sys
        B9DF2000 - \??\C:\WINDOWS\system32\drivers\btslbcsp.sys
        BA1B4000 - \??\C:\WINDOWS\System32\drivers\CdaC15BA.SYS
        BA1A8000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
        B9D61000 - \SystemRoot\System32\Drivers\HTTP.sys
        B9C1F000 - \SystemRoot\System32\DRIVERS\srv.sys
        B9EB4000 - \SystemRoot\System32\DRIVERS\secdrv.sys
        B991B000 - \SystemRoot\System32\Drivers\aswRdr.SYS
        F7E1F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

        Total number of drivers = 155

        Liste des programmes installes

        7-Zip 4.53 beta
        A-Ray Scanner (désinstallation)
        Ad-Aware SE Personal
        Adobe Flash Player ActiveX
        Adobe Photoshop 7.0
        Adobe Photoshop Album 2.0 Edition Découverte
        Adobe Reader 6.0 - Français
        Adobe Shockwave Player 11
        Age of Mythology
        Age of Mythology - The Titans Expansion
        Ahead InCD
        Ahead NeroMediaPlayer
        Alice ADSL - Installation principale
        AnyDVD
        Archiveur WinRAR
        ASAPI Update
        Audacity 1.2.4
        Audiator3
        AutoUpdate
        avast! Antivirus
        Barre d'outils MSN
        Call of Duty(R) 2
        Call of Duty(R) 2
        Canon S500
        CCleaner (remove only)
        CloneCD
        Code de la Route
        Code de la Route - 10 Examens Blancs
        ColorNick v2 plugin for Messenger Plus!
        Compel Adaptec WinASPI
        Cossacks - European Wars
        Cradle of Filth Screensaver 1.0
        Creative Modem Blaster DI5733
        CursorXP
        DAEMON Tools
        DivX
        DivX Operational Player 1.2
        DivX Player
        DivX Web Player
        Divxpack
        Download Accelerator Plus (DAP)
        Download Accelerator Plus Beta
        Drivers Comtrend CT-600
        Easy GIF Animator 3.1
        EAX Unified
        Empire Earth
        Empire Earth - The Art of Conquest
        FL Studio 6
        Free - Kit de connexion
        Freeplayer
        Google Earth
        Google Toolbar for Internet Explorer
        Google Toolbar for Internet Explorer
        Google Video Player
        GSpot Codec Information Appliance
        Guitar Pro 5.0
        HijackThis 2.0.2
        IKEA Home Planner Kitchen
        Image Transfer
        ImageMixer for Sony
        Ink
        InterActual Player
        Internet Download Manager
        IrfanView (remove only)
        IsoBuster 2.0
        J2SE Runtime Environment 5.0 Update 11
        Java 2 Runtime Environment, SE v1.5.0
        Java 2 SDK, SE v1.5.0
        Java(TM) 6 Update 2
        Java(TM) 6 Update 3
        Java(TM) 6 Update 5
        Java(TM) SE Runtime Environment 6 Update 1
        JVTorrent 1.1
        K-Lite Codec Pack 3.9.0 Full
        Kerio Personal Firewall
        Kit Club-Internet V5
        Language pack for Ad-Aware SE
        Le Centre de Contrôle de Licences de Syncrosoft
        Lecteur Windows Media 10
        LUXONIX ravity
        Mafia
        Mafia Game
        MailWasher
        Malwarebytes' Anti-Malware
        MediaCoder 0.6.1
        Messenger Plus! 3 & Sponsor
        Messenger Plus! Live & Sponsor (CiD)
        Microsoft .NET Framework (French)
        Microsoft .NET Framework (French) v1.0.3705
        Microsoft .NET Framework 1.0 Hotfix (KB928367)
        Microsoft .NET Framework 1.1
        Microsoft .NET Framework 1.1 French Language Pack
        Microsoft .NET Framework 2.0 Service Pack 1
        Microsoft Data Access Components KB870669
        Microsoft GIF Animator
        Microsoft Internet Explorer 5 Toolbar Wallpaper
        Microsoft PowerPoint Viewer 97
        Microsoft Works 7.0
        Mise à jour de sécurité pour Windows XP (KB941693)
        Mise à jour de sécurité pour Windows XP (KB944338)
        Mise à jour de sécurité pour Windows XP (KB945553)
        Mise à jour de sécurité pour Windows XP (KB947864)
        Mise à jour de sécurité pour Windows XP (KB948590)
        Mise à jour de sécurité pour Windows XP (KB948881)
        Mise à jour de sécurité pour Windows XP (KB950749)
        Mise à jour de sécurité pour Windows XP (KB950759)
        Mise à jour de sécurité pour Windows XP (KB950760)
        Mise à jour de sécurité pour Windows XP (KB950762)
        Mise à jour de sécurité pour Windows XP (KB951376-v2)
        Mise à jour de sécurité pour Windows XP (KB951376)
        Mise à jour de sécurité pour Windows XP (KB951698)
        Mozilla Firefox (2.0.0.14)
        MSXML 4.0 SP2 (KB927978)
        MSXML 4.0 SP2 (KB936181)
        MSXML4 Parser
        MusicLab RealGuitar
        Native Instruments Absynth 3
        Native Instruments FM7 Presets Addon 1
        Native Instruments FM7 v1.10.006
        Need for Speed Underground 2
        Nero - Burning Rom
        NFO Viewer 3.0
        Nomad Factory Rock Amp Legends VST v1.0
        NVIDIA Drivers
        Nvu 1.0
        Obscure
        Obscure
        OpenMG AAC Add-on Module 1.0.00
        OpenMG AAC Add-on Module 1.0.00
        OpenMG Limited Patch 4.5-06-05-12-01
        OpenMG Secure Module 4.5.01
        OpenMG Secure Module 4.5.01
        Outil de mise à jour Google
        PDF Manual NW-A1000 Series NW-A3000 Series
        Philips Digital Media Manager
        PhotoFiltre
        Picasa 2
        PMP Transcoding Tool 0.5.1.0 For Windows NT/2000/XP
        PowerDVD
        Project64 1.6
        PSP Lexicon PSP 42 v1.2
        QuickTime
        Radio Fr Solo 1.5
        RealPlayer
        Realtek AC'97 Audio
        ReFX Vanguard VSTi v1.04
        s3ven MSN Nick changer winamp plugin
        SafeCast Shared Components
        SAGEM F@st 800-840
        SAMSUNG CDMA Modem Driver Set
        SAMSUNG Mobile USB Modem ^^
        SAMSUNG Mobile USB Modem 1.0 Software
        SAMSUNG Mobile USB Modem Software
        Samsung PC Studio
        Samsung PC Studio
        Samsung PC Studio 3 USB Driver Installer
        Samsung Samples Installer
        ScummVM 0.10.0
        Security Update for CAPICOM (KB931906)
        Security Update for CAPICOM (KB931906)
        Shareaza version 2.2.1.0
        Shockwave
        Skype 1.3
        Sonic Foundry Noise Reduction Plug-In 2.0a
        SonicStage 4.0
        Sony USB Driver
        Steinberg Cubase SX v3.1.1.944
        Steinberg Groove Agent
        Steinberg Hypersonic v1.0
        StuffPlug-NG (Messenger Plus! Plugins)
        StuffPlug 3
        Subtitle Workshop 2.51
        SyncroSoft Emu (Remove only)
        Tassman v3.0.2
        Themexp.org File
        Ultimate Messenger Lock 1.0
        VideoLAN VLC media player 0.8.6c
        VirtualDubMOD 1.5.10.2 b2540 Fr
        Visualboy Advance 1.6a
        WebFldrs XP
        WIDCOMM Bluetooth Software
        WildTangent Updater
        WildTangent Web Driver
        Windows Genuine Advantage Notifications (KB905474)
        Windows Genuine Advantage Validation Tool (KB892130)
        Windows Genuine Advantage Validation Tool (KB892130)
        Windows Live installer
        Windows Live Messenger
        Windows Media Format Runtime
        WinHTTrack Website Copier 3.33
        WinMX
        xp-AntiSpy 3.96-2



        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est 3C1B-6F11

        Répertoire de C:\Program Files

        21/06/2008 01:04 <REP> .
        21/06/2008 01:04 <REP> ..
        29/08/2007 15:58 <REP> 7-Zip
        05/06/2006 18:18 <REP> Activision
        17/04/2008 13:46 <REP> Adobe
        14/05/2004 20:21 <REP> AGD
        27/03/2004 12:24 <REP> Ahead
        02/11/2004 09:23 <REP> AIDA32 - Enterprise System Information
        08/01/2006 19:53 <REP> Alice Triway Wi-Fi
        08/01/2006 19:12 <REP> Alice_Triway_WiFi
        13/11/2005 23:03 <REP> Alt WAV MP3 WMA OGG Converter
        13/06/2005 17:44 <REP> Alwil Software
        02/04/2007 00:03 <REP> AML Products
        02/04/2007 00:11 <REP> AnvSoft Mobile Video Converter
        17/01/2005 21:20 <REP> A-Ray Scanner
        09/01/2008 01:24 <REP> A-squared Free
        10/11/2004 21:45 <REP> AtomixMP3
        20/05/2006 00:18 <REP> Audacity
        20/05/2006 01:14 <REP> Avid
        19/06/2008 12:08 <REP> AviSynth 2.5
        20/05/2005 22:07 <REP> Azureus
        23/11/2006 21:25 <REP> Belkin(2)
        10/03/2007 12:48 <REP> BitDownload
        21/12/2004 20:39 <REP> BoontyGames
        02/07/2007 02:30 <REP> CCleaner
        31/03/2006 20:18 <REP> CDBurnerXP Pro 3
        26/09/2003 17:09 <REP> CinéGroupe
        26/09/2003 16:44 <REP> Club-Internet
        16/05/2004 22:46 <REP> Coeur à Tout
        30/11/2004 19:13 <REP> Common Files
        26/09/2003 14:48 <REP> ComPlus Applications
        08/10/2007 19:02 <REP> Cossacks
        18/03/2005 20:37 9 438 720 CounterSpy.msi
        15/05/2005 19:50 <REP> Cradle of Filth Screensaver
        25/03/2008 23:19 <REP> Crave
        08/05/2006 16:51 <REP> Creative
        17/02/2004 19:35 <REP> CursorXP
        26/09/2003 16:47 <REP> CyberLink
        20/10/2006 23:42 <REP> DAP
        03/12/2003 16:06 <REP> directx
        04/09/2007 22:38 <REP> DivX
        31/03/2004 17:38 <REP> DivX Operational Player
        20/06/2005 18:25 <REP> DivXCodec
        17/04/2008 14:17 <REP> D-Tools
        24/05/2008 23:55 <REP> EA GAMES
        08/09/2005 22:42 <REP> Easy GIF Animator
        16/06/2004 17:04 <REP> EducMedia
        21/07/2007 11:50 <REP> Electronic Arts
        17/04/2008 14:46 <REP> eMule
        25/05/2005 15:57 <REP> eMule0.42g
        08/01/2008 22:45 <REP> Fen
        13/06/2006 18:24 <REP> ffdshow
        25/02/2008 21:25 <REP> Fichiers communs
        15/02/2007 20:31 <REP> Free.fr
        18/11/2006 00:05 <REP> Freeplayer
        13/06/2005 19:37 <REP> GDiVX Player
        18/02/2004 16:54 <REP> GoaV3
        13/06/2008 02:00 <REP> Google
        05/06/2007 22:20 <REP> Grisoft
        15/12/2004 23:25 <REP> GSpot
        23/01/2006 20:15 <REP> Guitar Pro 4 Demo
        27/01/2006 19:00 <REP> Guitar Pro 5
        23/09/2005 18:27 <REP> IKEA Home Planner Kitchen
        14/06/2006 17:52 <REP> Image-Line
        10/06/2007 21:10 <REP> iMesh
        10/06/2007 21:10 <REP> iMeshBar
        24/12/2003 16:32 <REP> InterActual
        17/01/2006 01:03 <REP> Internet Download Manager
        12/06/2008 00:54 <REP> Internet Explorer
        17/02/2005 19:26 <REP> IrfanView
        06/03/2008 22:58 <REP> Java
        29/04/2004 17:42 <REP> JVTorrent
        06/06/2004 10:11 <REP> Kerio
        31/05/2008 02:03 <REP> K-Lite Codec Pack
        20/03/2005 21:42 <REP> Lavasoft
        08/04/2004 18:20 <REP> LectMedia
        03/06/2004 12:58 <REP> Mafia
        22/06/2006 20:19 <REP> Maïdo Production
        21/09/2004 19:16 <REP> MailWasher
        20/06/2008 20:39 <REP> Malwarebytes' Anti-Malware
        19/06/2008 12:08 <REP> MediaCoder
        17/06/2005 09:23 <REP> Messenger
        26/04/2006 23:37 <REP> Messenger Plus! 3
        02/04/2008 18:57 <REP> Messenger Plus! Live
        27/02/2008 00:34 <REP> Microsoft CAPICOM 2.1.0.2
        26/09/2003 14:53 <REP> microsoft frontpage
        30/03/2008 02:44 <REP> Microsoft Games
        21/12/2005 17:52 <REP> Microsoft GIF Animator
        26/12/2004 17:48 <REP> Microsoft Windows Script
        01/12/2003 21:22 <REP> Microsoft Works
        18/06/2006 19:02 <REP> Morgan
        15/11/2004 19:43 <REP> Movie Maker
        17/06/2008 03:17 <REP> Mozilla Firefox
        01/11/2004 10:12 <REP> MP3
        17/02/2004 21:20 <REP> MSN
        24/09/2007 18:31 <REP> MSN 7
        07/08/2004 20:20 <REP> MSN Apps
        26/09/2003 14:47 <REP> MSN Gaming Zone
        26/02/2008 20:57 <REP> MSN Messenger
        20/11/2006 01:55 <REP> MSXML 4.0
        13/06/2004 12:29 26 659 915 NAV101000FR.exe
        17/09/2005 00:59 <REP> Net Tv Player
        29/02/2004 13:41 <REP> Netlor Studio
        23/03/2008 18:47 <REP> NetMeeting
        16/07/2007 12:39 <REP> NFO Viewer 3.0
        15/03/2006 18:46 <REP> NimoCodec Pack
        19/12/2005 23:59 <REP> Nvu
        03/09/2004 21:30 <REP> Obscure
        03/01/2005 00:12 <REP> OneClick
        21/10/2004 17:56 <REP> OO Software
        14/06/2007 18:08 <REP> Outlook Express
        17/04/2005 20:26 <REP> Philips
        26/05/2008 00:00 <REP> PhotoFiltre
        05/11/2007 02:22 <REP> Picasa2
        01/12/2003 19:34 <REP> PIXELA
        27/05/2007 18:59 <REP> PMP Transcoding Tool
        14/05/2004 20:48 <REP> PowerPoint Viewer
        30/08/2007 23:24 <REP> Project64 1.6
        05/08/2006 16:49 <REP> Project64 v1.5
        17/03/2004 18:31 <REP> psx emulation cheater
        04/06/2004 23:23 <REP> QuickTime
        21/02/2004 20:43 <REP> Radio Fr Solo
        21/02/2004 20:13 <REP> RadioWeb
        23/08/2007 19:40 <REP> Real
        19/03/2007 20:38 <REP> Real Alternative
        27/05/2005 20:25 <REP> RM-X Player V3
        11/09/2005 20:04 <REP> SAGEM
        25/03/2007 21:12 <REP> Samsung
        13/03/2002 16:21 1 921 024 ScatterLight.8bf
        17/04/2008 14:05 <REP> ScatterLight-Filter-Presets
        18/04/2008 00:57 <REP> ScummVM
        26/09/2003 14:49 <REP> Services en ligne
        06/12/2007 13:23 <REP> Shareaza
        29/08/2005 03:04 <REP> Skype
        17/01/2005 21:22 <REP> SlySoft
        14/03/2007 00:11 <REP> Smart Projects
        23/01/2008 21:40 <REP> Sonic Foundry Noise Reduction Plug-In
        23/11/2006 15:09 <REP> Sony
        23/11/2006 15:08 <REP> Sony Corporation
        27/01/2005 17:58 <REP> Stardock
        22/07/2007 17:10 <REP> Steinberg
        07/10/2007 21:19 <REP> StuffPlug3
        06/06/2007 20:46 <REP> Sunbelt Software
        13/06/2005 17:40 <REP> Symantec
        19/01/2005 21:21 <REP> SymNetDrv
        21/03/2007 11:57 <REP> Syncrosoft
        19/03/2007 20:38 <REP> Syncrosoft(2)
        05/03/2005 18:28 <REP> themexp
        13/03/2007 01:10 <REP> TimeAdjuster
        27/06/2004 17:50 <REP> Translator
        20/06/2008 19:27 <REP> Trend Micro
        30/03/2005 12:42 <REP> TVTuner3
        05/05/2004 14:10 <REP> Ubi Soft
        10/04/2004 21:14 <REP> Ubisoft
        19/03/2007 22:05 <REP> URUSoft
        24/10/2006 23:39 <REP> VideoLAN
        14/05/2004 20:19 <REP> Virtual Creatures
        13/03/2007 00:26 <REP> VirtualDubMOD
        07/02/2005 22:04 <REP> Visicom Media
        05/08/2006 20:28 <REP> Visualboy Advance
        22/07/2007 16:34 <REP> VOB
        22/02/2004 21:32 <REP> VSO
        17/04/2008 14:43 <REP> VstPlugins
        03/06/2008 12:48 <REP> Warcraft III
        25/03/2008 23:19 <REP> Warcraft III(2)
        25/03/2008 23:18 <REP> Warcraft III(2)(2)
        27/02/2004 16:25 <REP> Web Idea Tree
        13/11/2005 20:29 <REP> WIDCOMM
        25/11/2004 19:54 <REP> Winamp
        07/06/2006 15:35 <REP> WinASPI
        25/02/2008 21:25 <REP> Windows Live
        24/02/2006 21:51 <REP> Windows Media Player
        15/11/2004 19:41 <REP> Windows NT
        29/06/2005 16:23 <REP> WinHTTrack
        08/10/2007 19:01 <REP> WinMX
        16/07/2007 12:41 <REP> WinRAR
        01/11/2004 09:27 <REP> WMV9_VCM
        26/09/2003 14:53 <REP> xerox
        02/11/2006 19:31 <REP> xp-AntiSpy
        21/02/2007 17:33 <REP> Yahoo!
        3 fichier(s) 38 019 659 octets
        177 Rép(s) 18 366 877 696 octets libres
        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est 3C1B-6F11

        Répertoire de C:\Program Files\fichiers communs

        25/02/2008 21:25 <REP> .
        25/02/2008 21:25 <REP> ..
        17/04/2008 13:46 <REP> Adobe
        27/03/2004 12:04 <REP> Ahead
        07/01/2008 19:54 <REP> Digidesign
        21/11/2004 13:20 <REP> DirectX
        05/05/2004 13:49 <REP> InstallShield
        23/11/2004 18:52 <REP> Java
        04/01/2004 19:32 <REP> Macrovision Shared
        06/06/2005 18:41 <REP> Microsoft Shared
        26/09/2003 14:48 <REP> MSSoap
        26/09/2003 15:42 <REP> ODBC
        29/08/2007 15:01 <REP> Real
        26/09/2003 14:48 <REP> Services
        23/11/2006 15:09 <REP> Sony Shared
        26/09/2003 15:42 <REP> SpeechEngines
        13/06/2005 17:42 <REP> Symantec Shared
        14/06/2007 18:08 <REP> System
        29/08/2007 15:57 <REP> xing shared
        0 fichier(s) 0 octets
        19 Rép(s) 18 366 877 696 octets libres
        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est 3C1B-6F11

        Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

        26/09/2003 14:57 <REP> .
        26/09/2003 14:57 <REP> ..
        18/05/2001 17:57 561 209 MSONSEXT.DLL
        03/06/1999 14:09 122 937 MSOWS409.DLL
        07/03/2001 09:00 127 033 MSOWS40c.DLL
        3 fichier(s) 811 179 octets
        2 Rép(s) 18 366 877 696 octets libres
        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est 3C1B-6F11

        Répertoire de C:\Program Files\common files

        30/11/2004 19:13 <REP> .
        30/11/2004 19:13 <REP> ..
        19/03/2005 15:53 <REP> Java
        29/08/2004 20:26 <REP> System
        0 fichier(s) 0 octets
        4 Rép(s) 18 366 877 696 octets libres
        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est 3C1B-6F11

        Répertoire de C:\

        24/05/2001 13:59 162 304 UNWISE.EXE
        1 fichier(s) 162 304 octets
        0 Rép(s) 18 366 877 696 octets libres




        c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_picasa_en_2.7.36.60.36.60_setup_2007.06.27_11.37.21.exe
        c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_picasa_en_2.7.37.23_setup.exe
        c:\Documents and Settings\All Users\Documents\EE-AOC.exe
        c:\Documents and Settings\All Users\Documents\speed2.exe
        c:\Documents and Settings\All Users\Documents\M@xxxx\aomx10to103.exe
        c:\Documents and Settings\All Users\Menu Démarrer\Programmes\PhotoFiltre\PhotoMosaique\PhotoMosaique.exe
        c:\Documents and Settings\geoffroy\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\ARPPRODUCTICON.exe
        c:\Documents and Settings\geoffroy\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
        c:\Documents and Settings\geoffroy\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe
        c:\Documents and Settings\geoffroy\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe
        c:\Documents and Settings\geoffroy\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
        c:\Documents and Settings\geoffroy\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
        c:\Documents and Settings\geoffroy\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
        c:\Documents and Settings\geoffroy\Bureau\camstudio_camstudio_2.0_francais_10618.exe
        c:\Documents and Settings\geoffroy\Bureau\tv.exe
        c:\Documents and Settings\geoffroy\Bureau\tv_1.exe
        c:\Documents and Settings\geoffroy\Bureau\Bureau+\Flv Converter\ffmpeg.exe
        c:\Documents and Settings\geoffroy\Bureau\Bureau+\Flv Converter\FLV-CONVERTER.exe
        c:\Documents and Settings\geoffroy\Bureau\créer page web\Claris Home Page 2.exe
        c:\Documents and Settings\geoffroy\Bureau\créer page web\HOMEPAGE.exe
        c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\catchme.exe
        c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\diff.exe
        c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\dumphive.exe
        c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
        c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\find2.exe
        c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\Fport.exe
        c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\grep.exe
        c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\gzip.exe
        c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
        c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\LFiles.exe
        c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
        c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\md5sums.exe
        c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\pslist.exe
        c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\sigcheck.exe
        c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\streams.exe
        c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\swreg.exe
        c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\tar.exe
        c:\Documents and Settings\geoffroy\Bureau\games\mini-jeux\TipTap.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\130066.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\1tactsitemx.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\81.98_forceware_winxp2k_international_whql.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\aawsepersonal.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\ACEMCP600PROPR19.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\aomx10to101.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\audacity-win-1.2.4b.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\avast-_avast_4.6.665_francais_anglais_11113.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\blazingcolorsviz.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\BlindWrite5_setup.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\CNsetup.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\colorcubesviz.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\CursorXPFree130.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\dap5lang.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\dap71.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\dap75.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\dap81-fr.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\DivX511.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\DivX521XP2K.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\DivxAP.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\DivXPlay.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\DivXPlayerInstaller.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\dop.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\DrDivX106.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\egifan3.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\eMule0.42d-Installer.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\eMule0.42g-Installer.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\fairuse-wizard_fairuse_wizard_1.2_francais_11145.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\flstudio608_install.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\FxSasser.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\gifsetup.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\gmg4.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\GoogleToolbarInstaller.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\gopatchus1_2.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\gspot221.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\httrack-3.33.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\ie6setup.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\ihp_kitchen1_6_2.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\I'm+pretty+sure+I'm+good.++Download+GoogleEarth.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\INSTALL_MSN_MESSENGER_DL.EXE
        c:\Documents and Settings\geoffroy\Bureau\installation\isobuster_isobuster_2.0_francais_10024.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\iview395.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\jdk-1_5_0-beta2-windows-i586.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\jvtorrent.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\klcodec225f.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\klcodec226f.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\kpf4-en-win.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\mafia_patch_1-1_fre.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\mailwasher2b28.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\mgstrial.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\mp10setup.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\MsgPlus-340Beta.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\MsgPlus-361.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\MSN_Messenger7Build0225Beta.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\msn-messenger-7_msn_messenger_7.0.0777_francais_13499.EXE
        c:\Documents and Settings\geoffroy\Bureau\installation\msnnickchgr.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\netlorstudio2.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\nvu-1.0-win32-installer-fr.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\pf-setup.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\picasa2-current.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\picasaweb-current-setup.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\pictureviz.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\pj64_1_5_SP1.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\pllangs.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\QuickTimeFullInstaller.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\Radio_Fr_solo09-Install.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\rmxv3.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\Satsuki.Decoder.Pack.1.0.4.1.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\Satsuki.Decoder.Pack.1.0.5.4.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\SC_EMEA_PATCH_1_2.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\setup Project64 1[1].6.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\setup_cr.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\Setup_RadioWeb.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\setupanimgif.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\SetupCloneCD4322.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\SetupCloneCD5042.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\SetupCloneCD5045.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\SetupDl.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\SETUPDL_2.EXE
        c:\Documents and Settings\geoffroy\Bureau\installation\SetupDVDDecrypter_3.5.1.0.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\Shareaza_2.1.0.0.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\Shareaza_2.2.1.0.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\SLDcodecpack1.5.3.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\SoftyVisII.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\SPNG2.1.225.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\SPNG2.2.229b.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\stuff-plug.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\symcbetadefsx86.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\tbwlpapr.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\trilogyi.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\trilogyiii.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\vlc-0.8.1-win32.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\vlc-0.8.5-freehd-win32.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\wavsetup34.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\winmx331.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\WitSetup.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\WM9Codecs.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\wxp-w2k-8-00-040322a-014266c.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\xp-AntiSpy_setup-french.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\anti virus def\20040501-023-i32.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\anti virus def\20040501-023-i32-1.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\anti virus def\20040502-038-i32.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\anti virus def\20040503-022-i32.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\anti virus def\20040503-022-i32-1.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\anti virus def\20040503-022-x86.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\anti virus def\FxSasser.exe
        c:\Documents and Settings\geoffroy\Bureau\installation\anti virus def\WindowsXP-KB835732-x86-FRA.EXE
        c:\Documents and Settings\geoffroy\Mes documents\booster.exe
        c:\Documents and Settings\geoffroy\Mes documents\jediacademydemoJeuxVideo.com.exe
        c:\Documents and Settings\geoffroy\Mes documents\Downloads\Cubase_VST_5.0_fr.exe
        c:\Documents and Settings\geoffroy\Mes documents\Downloads\Shareaza_2.1.0.0.exe
        c:\Documents and Settings\geoffroy\Mes documents\Downloads\Shareaza_2.2.1.0.exe
        c:\Documents and Settings\geoffroy\Mes documents\Downloads\War3 (1).exe
        c:\Documents and Settings\geoffroy\Mes documents\Downloads\War3.exe
        c:\Documents and Settings\geoffroy\Mes documents\ff7demo_JeuxVideo.com_7686\FF7Config.exe
        c:\Documents and Settings\geoffroy\Mes documents\ff7demo_JeuxVideo.com_7686\ff7demo.exe
        c:\Documents and Settings\geoffroy\Mes documents\Ma musique\tv.exe
        c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\Alcohol120_trial_1_9_2_1705.exe
        c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\A-Ray Scanner 2.0.2.0FR.exe
        c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\BlindWrite5_setup.exe
        c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\counterspy.exe
        c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\divx converter.exe
        c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\enigma.exe
        c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\Mixeur.exe
        c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\patch nfsu2(1).exe
        c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\patch nfsu2.exe
        c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\radio tv.exe
        c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\setup_wm.exe
        c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\SetupAnyDVD4301.exe
        c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\SetupCloneCD5045.exe
        c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\trial_setup.exe
        c:\Documents and Settings\geoffroy\Mes documents\My Games\Rom Game Boy Advance - Pokemon Saphir Francais (GBA Roms)\VisualBoyAdvance.exe
        c:\Documents and Settings\geoffroy\Mes documents\SiTe\radio.blog\radio.blog.2.5\creat.sound\bin\lame.exe
        c:\Documents and Settings\max\Local Settings\Temp\war3_Install.exe
        c:\Documents and Settings\User\Bureau\emule.exe
        c:\Documents and Settings\User\Bureau\WinMX.exe
        c:\Documents and Settings\User\Local Settings\Temp\EBU12B2.exe
        c:\Documents and Settings\User\Local Settings\Temp\Install_Messenger.exe
        c:\Documents and Settings\User\Local Settings\Temp\Install_MSN_Messenger.EXE
        c:\Documents and Settings\User\Local Settings\Temp\SetupDL.EXE
        c:\Documents and Settings\User\Local Settings\Temp\war3_install.exe
        c:\Documents and Settings\User\Mes documents\Mes fichiers reçus\Mes fichiers reçus\photo de la fete.exe
        c:\Documents and Settings\User\Mes documents\Mes fichiers reçus\Mes fichiers reçus\fight\fight.exe
        c:\Documents and Settings\User\Mes documents\Mes fichiers reçus\Mes fichiers reçus\fight\Lunettes.exe
        c:\Documents and Settings\User\Mes documents\Mes fichiers reçus\Mes fichiers reçus\VF\antibo.exe
        c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
        c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
        c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
        c:\Documents and Settings\geoffroy\Application Data\Mozilla\Firefox\Profiles\ddgk6nia.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
        c:\Documents and Settings\geoffroy\Application Data\Mozilla\Firefox\Profiles\ddgk6nia.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
        c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

        ****** Fin du rapport DiagHelp
        Veuillez svp envoyer le fichier C:\upload_moi_GEO.tar.gz a l'adresse http://upload.malekal.com




        (J'ai pas envoyé le fichier).
        0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    très bien ;-)

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------

    = Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    = Appuie sur Y pour commencer le processus de nettoyage.
    = Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    = Appuie sur une touche pour redémarrer le PC.
    = Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    = Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    = Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    = Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    = Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
    @+
    C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.
    0
    1. 0GeO0 Messages postés 56 Statut Membre 21
       
      [b]SDFix: Version 1.195 [/b]
      Run by geoffroy on 21/06/2008 at 12:52

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Windows Registry Values
      Restoring Windows Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found






      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-21 13:16:46
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
      "s1"=dword:4966ba32
      "s2"=dword:da95ca8b
      "h0"=dword:00000001

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "h0"=dword:00000000
      "khjeh"=hex:c0,ed,f9,3c,78,58,90,a3,f0,49,22,e6,e0,85,7b,40,cf,56,6a,10,ec,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "h0"=dword:00000000
      "khjeh"=hex:c0,ed,f9,3c,78,58,90,a3,f0,49,22,e6,e0,85,7b,40,cf,56,6a,10,ec,..

      scanning hidden registry entries ...

      scanning hidden files ...

      C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 1


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\WinMX\\WinMX.exe"="C:\\Program Files\\WinMX\\WinMX.exe:*:Enabled:WinMX Application"
      "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramŠtres"
      "C:\\Program Files\\Warcraft III\\war3.exe"="C:\\Program Files\\Warcraft III\\war3.exe:*:Enabled:Warcraft III"
      "C:\\Program Files\\eMule0.42g\\emule.exe"="C:\\Program Files\\eMule0.42g\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
      "C:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"="C:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe:*:Enabled:speed2"
      "C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Kerio Personal Firewall 4 - GUI"
      "C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
      "C:\\Documents and Settings\\max\\Bureau\\WinMX.exe"="C:\\Documents and Settings\\max\\Bureau\\WinMX.exe:*:Enabled:WinMX Application"
      "C:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe"="C:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe:*:Enabled:EE-AOC"
      "C:\\Program Files\\iMesh\\iMesh5\\iMesh.exe"="C:\\Program Files\\iMesh\\iMesh5\\iMesh.exe:*:Enabled:iMesh 5"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

      [b]Remaining Files [/b]:



      [b]Files with Hidden Attributes [/b]:

      Mon 17 Jan 2005 21 ..SH. --- "C:\WINDOWS\dpwtddxp.dll"
      Mon 17 Jan 2005 14 ..SH. --- "C:\WINDOWS\dpwtpdxp.dll"
      Mon 5 Nov 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
      Mon 17 Jan 2005 5 ..SH. --- "C:\Program Files\TVTuner3\wttrtlang.dll"
      Sat 9 Oct 2004 104 ..SHR --- "C:\WINDOWS\system32\D1456574E1.sys"
      Mon 17 Jan 2005 21 ..SH. --- "C:\WINDOWS\system32\dpwtdaxp.dll"
      Mon 17 Jan 2005 14 ..SH. --- "C:\WINDOWS\system32\dpwtpaxp.dll"
      Sat 12 Mar 2005 12 ..SH. --- "C:\WINDOWS\system32\spwtpaxp.dll"
      Tue 12 Apr 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Thu 19 May 2005 72 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti1136.tmp"
      Sat 2 Oct 2004 224 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti4CE.tmp"
      Mon 20 Dec 2004 289 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti7FA.tmp"
      Wed 19 May 2004 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg"
      Fri 27 Feb 2004 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg_old.reg"
      Fri 27 Feb 2004 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient_old.reg"
      Wed 19 May 2004 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg"
      Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT1.tmp"
      Tue 12 Apr 2005 4,348 A..H. --- "C:\Documents and Settings\geoffroy\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
      Tue 12 Apr 2005 20 A..H. --- "C:\Documents and Settings\geoffroy\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
      Sun 2 May 2004 312 A.SH. --- "C:\Documents and Settings\geoffroy\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
      Fri 16 Dec 2005 1,084,572 A..H. --- "C:\Documents and Settings\geoffroy\Mes documents\StAgE\son du stagiaire^^\WFXrepair.tmp"

      [b]Finished![/b]
      0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok on continu

    Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    => /!\déconnecte toi d'internet et ferme toutes tes applications./!\

    =>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\

    => Double-clic sur combofix,

    => /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\

    => Attends que combofix ait terminé, un rapport sera créé.

    => réactive ton parefeu, ton antivirus, la garde de ton antispyware

    => copie/colle le rapport C:\ComboFix.txt

    => Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    0
    1. 0GeO0 Messages postés 56 Statut Membre 21
       
      oula...

      Mon ordi est extrement ralenti, l'icone de avast ne se lance pas alors que dans le gestionnaire des taches il est actif.


      Après le scan du programme, il m'a indiqué que mon ordinateur serai redémarré.

      Depuis, je n'ai plus d'icone d'avast dans la barre des taches.
      Est-ce normal... ?

      Je me suis pas connecté à internet avec mon ordi pricipal, je vous contact à partir d'une autre machine.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ojk pas de panique
    as tu le rapport ?

    redémarre ta machine et poste le rapport

    0
    1. 0GeO0 Messages postés 56 Statut Membre 21
       
      ComboFix 08-06-20.4 - geoffroy 2008-06-21 13:51:20.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.437 [GMT 2:00]
      Endroit: C:\Documents and Settings\geoffroy\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Program Files\iMeshBar
      C:\Program Files\iMeshBar\bar\Cache\files.ini
      C:\WINDOWS\system32\ijkmp.bak1
      C:\WINDOWS\system32\media
      C:\WINDOWS\system32\media\AvidRender.wav
      C:\WINDOWS\system32\MSINET.oca
      C:\WINDOWS\system32\tkawayvc.ini

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_XPDX
      -------\Service_poof


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-21 to 2008-06-21 ))))))))))))))))))))))))))))))))))))
      .

      2065-06-18 09:05 . 2001-01-12 03:52 94,208 --a--c--- C:\WINDOWS\system32\VBPNG1.DLL
      2065-06-18 09:05 . 2001-01-12 03:49 53,248 --a--c--- C:\WINDOWS\system32\ZLIB.DLL
      2008-06-21 12:44 . 2008-06-21 12:44 <REP> d-------- C:\WINDOWS\ERUNT
      2008-06-21 12:40 . 2008-06-21 13:25 <REP> d-------- C:\SDFix
      2008-06-21 01:14 . 2008-06-21 01:14 16,021,664 --a------ C:\upload_moi_GEO.tar.gz
      2008-06-20 20:40 . 2008-06-20 20:40 <REP> d-------- C:\Documents and Settings\geoffroy\Application Data\Malwarebytes
      2008-06-20 20:39 . 2008-06-20 20:39 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-20 20:39 . 2008-06-20 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-20 20:39 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-06-20 20:39 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-06-20 19:27 . 2008-06-20 19:27 <REP> d-------- C:\Program Files\Trend Micro
      2008-06-20 18:53 . 2008-06-20 18:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-06-20 18:53 . 2008-06-20 18:53 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-06-19 12:08 . 2008-06-19 12:08 <REP> d-------- C:\Program Files\AviSynth 2.5
      2008-05-25 13:40 . 2008-05-25 13:41 <REP> d-------- C:\WINDOWS\system32\Adobe
      2008-05-24 13:37 . 2008-05-31 02:25 99 --a------ C:\WINDOWS\graphedit.INI
      2008-05-24 13:27 . 2008-05-24 13:27 <REP> d-------- C:\Documents and Settings\geoffroy\Application Data\Media Player Classic
      2008-05-24 13:25 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
      2008-05-24 13:25 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
      2008-05-24 13:25 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
      2008-05-24 13:25 . 2008-03-28 19:41 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
      2008-05-24 13:25 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
      2008-05-24 13:25 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
      2008-05-23 22:41 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
      2008-05-23 22:41 . 2007-02-25 15:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
      2008-05-23 21:02 . 2008-06-19 12:08 <REP> d-------- C:\Program Files\MediaCoder

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-21 10:42 4,098 -c--a-w C:\WINDOWS\system32\drivers\fwdrv.err
      2008-06-20 17:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-13 00:00 --------- d-----w C:\Program Files\Google
      2008-06-05 17:18 --------- d-----w C:\Documents and Settings\geoffroy\Application Data\Template
      2008-06-03 10:48 --------- d-----w C:\Program Files\Warcraft III
      2008-05-31 00:03 --------- d-----w C:\Program Files\K-Lite Codec Pack
      2008-05-25 22:00 --------- d-----w C:\Program Files\PhotoFiltre
      2008-05-24 21:55 --------- d-----w C:\Program Files\EA GAMES
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      2008-04-25 17:56 --------- d-----w C:\Documents and Settings\geoffroy\Application Data\dvdcss
      2005-03-18 18:37 9,438,720 -c--a-w C:\Program Files\CounterSpy.msi
      2004-06-13 10:29 26,659,915 ----a-w C:\Program Files\NAV101000FR.exe
      2004-05-14 18:39 47,616 -c--a-w C:\Documents and Settings\geoffroy\RasMDR.dll
      2002-03-13 14:21 1,921,024 ----a-w C:\Program Files\ScatterLight.8bf
      2005-01-17 19:04 21 -csh--w C:\WINDOWS\dpwtddxp.dll
      2005-01-17 19:03 14 -csh--w C:\WINDOWS\dpwtpdxp.dll
      2004-10-09 07:23 104 -csh--r C:\WINDOWS\system32\D1456574E1.sys
      2005-01-17 19:03 21 -csh--w C:\WINDOWS\system32\dpwtdaxp.dll
      2005-01-17 19:03 14 -csh--w C:\WINDOWS\system32\dpwtpaxp.dll
      2005-03-12 16:14 12 -csh--w C:\WINDOWS\system32\spwtpaxp.dll
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2003-03-01 17:40 125440]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BluetoothAuthenticationAgent"="irprops.cpl,,BluetoothAuthenticationAgent" []
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 04:06 7311360]
      "nwiz"="nwiz.exe" [2005-12-10 04:06 1519616 C:\WINDOWS\system32\nwiz.exe]
      "SoundMan"="SOUNDMAN.EXE" [2003-08-15 15:34 57344 C:\WINDOWS\SOUNDMAN.EXE]
      "AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 10:43 88363 C:\WINDOWS\AGRSMMSG.exe]
      "wcmdmgr"="C:\WINDOWS\wt\updater\wcmdmgrl.exe" [2004-03-12 16:53 20480]
      "Tweak UI"="TWEAKUI.CPL,TweakMeUp" []
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
      "NeroCheck"="C:\WINDOWS\System32\\NeroCheck.exe" [2001-07-09 12:50 155648]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 04:06 86016]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-06-04 23:23 98304]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
      "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.I420"= i420vfw.dll
      "vidc.yv12"= yv12vfw.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
      backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
      backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Image Transfer.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Image Transfer.lnk
      backup=C:\WINDOWS\pss\Image Transfer.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
      backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\blss]
      C:\Program Files\blss\blss.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
      --a------ 2004-12-09 15:56 57344 C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXOP]
      --a------ 2003-03-01 17:40 125440 C:\Program Files\CursorXP\CursorXP.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
      --a------ 2005-10-23 01:00 385024 C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
      --------- 2003-05-12 17:30 970802 C:\Program Files\Ahead\InCD\InCD.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
      --a------ 2006-04-26 23:36 190024 C:\Program Files\Messenger Plus! 3\MsgPlus.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      --a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
      --a------ 2007-09-28 03:17 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2004-06-04 23:23 98304 C:\Program Files\QuickTime\qttask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SBHC]
      C:\Program Files\SuperBar\sbhc.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
      --a------ 2006-05-08 06:17 81920 C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinMX]
      C:\Documents and Settings\max\Bureau\WinMX.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\WinMX\\WinMX.exe"=
      "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
      "C:\\Program Files\\Warcraft III\\war3.exe"=
      "C:\\Program Files\\Internet Explorer\\iexplore.exe"=
      "C:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"=
      "C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"=
      "C:\\Program Files\\JVTorrent\\btdownloadgui.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
      "C:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

      R0 pnpshark;pnpshark;C:\WINDOWS\system32\DRIVERS\pnpshark.sys [2003-10-02 03:16]
      R0 st3shark;st3shark;C:\WINDOWS\system32\DRIVERS\st3shark.sys [2003-09-27 14:37]
      R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 20:27]
      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2005-09-26 11:05]
      R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2005-09-26 11:05]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
      R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 21:08]
      S3 AR5523;OLITEC USB Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\ar5523.sys [2005-07-27 22:11]
      S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 23:41]
      S3 USBCamera;Icatch(VII) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk536.sys [2003-05-14 11:28]


      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{c23dd370-cb79-11d2-898a-00c04f80a47f}]
      rundll32.exe advpack.dll,LaunchINFSectionEx %SystemRoot%\INF\toolimg.inf,PerUserStub.Install,,36
      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-06-21 12:00:00 C:\WINDOWS\Tasks\AC0726C691C0DDD6.job"
      - c:\docume~1\geoffroy\applic~1\startd~1\HOLDDEADHELP.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-21 14:02:55
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\WINDOWS\system32\MsPMSPSv.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\wt\updater\wcmdmgr.exe
      C:\WINDOWS\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-21 14:11:38 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-06-21 12:11:19

      Pre-Run: 18,245,025,792 octets libres
      Post-Run: 18,160,496,640 octets libres

      204 --- E O F --- 2008-06-20 17:03:03




      ComboFix a créé un point de restauration, dois-je l'utiliser ?
      Pke plusieurs paramètres ont été modifés et le redémarrage n'a pas arrangé les choses.
      0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Très bien

    fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ensuite un nouveau rapport hijack stp
    @+
    0
    1. 0GeO0 Messages postés 56 Statut Membre 21
       
      Internet explorer a été rénitialisé...

      Je pense devoir faire la restauration non ?

      Je fais le test que tu m'a envoyé en attendant ta réponse.
      0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Pour Ie à été réinitialisé ??
    Non pas de restauration
    poste le rapport de bitdefender
    0
    1. 0GeO0 Messages postés 56 Statut Membre 21
       
      BitDefender Online Scanner



      Rapport d'analyse généré à: Sat, Jun 21, 2008 - 20:57:46





      Voie d'analyse: A:\;C:\;D:\;E:\;G:\;H:\;I:\;J:\;







      Statistiques

      Temps
      00:51:03

      Fichiers
      76842

      Directoires
      9369

      Secteurs de boot
      3

      Archives
      1170

      Paquets programmes
      4408




      Résultats

      Virus identifiés
      1

      Fichiers infectés
      2

      Fichiers suspects
      4

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      6




      Info sur les moteurs

      Définition virus
      1154607

      Version des moteurs
      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Analyse des plugins
      14

      Archive des plugins
      39

      Unpack des plugins
      7

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\Program Files\Common Files\Java\hb_clean.exe
      Suspecté de: BehavesLike:Trojan.StartPage

      C:\Program Files\Common Files\Java\hb_clean.exe
      Echec de la désinfection

      C:\Program Files\Common Files\Java\hb_clean.exe
      Supprimé

      C:\Program Files\EducMedia\eDonkey2000\DBZ PSX Emulator.exe=>(ZIP Sfx s)=>DBZ PSX Emulator/vgsfv.exe=>(ZIP Sfx s)=>vgsfv/vgs14crack.exe
      Infecté par: Trojan.Generic.176110

      C:\Program Files\EducMedia\eDonkey2000\DBZ PSX Emulator.exe=>(ZIP Sfx s)=>DBZ PSX Emulator/vgsfv.exe=>(ZIP Sfx s)=>vgsfv/vgs14crack.exe
      Echec de la désinfection

      C:\Program Files\EducMedia\eDonkey2000\DBZ PSX Emulator.exe=>(ZIP Sfx s)=>DBZ PSX Emulator/vgsfv.exe=>(ZIP Sfx s)=>vgsfv/vgs14crack.exe
      Supprimé

      C:\Program Files\EducMedia\eDonkey2000\DBZ PSX Emulator.exe=>(ZIP Sfx s)=>DBZ PSX Emulator/vgsfv.exe=>(ZIP Sfx s)
      Mis à jour

      C:\Program Files\EducMedia\eDonkey2000\DBZ PSX Emulator.exe=>(ZIP Sfx s)=>DBZ PSX Emulator/vgsfv.exe
      Echec de la mise à jour

      C:\Program Files\eMule0.42g\DBZ PSX Emulator.exe=>(ZIP Sfx s)=>DBZ PSX Emulator/vgsfv.exe=>(ZIP Sfx s)=>vgsfv/vgs14crack.exe
      Infecté par: Trojan.Generic.176110

      C:\Program Files\eMule0.42g\DBZ PSX Emulator.exe=>(ZIP Sfx s)=>DBZ PSX Emulator/vgsfv.exe=>(ZIP Sfx s)=>vgsfv/vgs14crack.exe
      Echec de la désinfection

      C:\Program Files\eMule0.42g\DBZ PSX Emulator.exe=>(ZIP Sfx s)=>DBZ PSX Emulator/vgsfv.exe=>(ZIP Sfx s)=>vgsfv/vgs14crack.exe
      Supprimé

      C:\Program Files\eMule0.42g\DBZ PSX Emulator.exe=>(ZIP Sfx s)=>DBZ PSX Emulator/vgsfv.exe=>(ZIP Sfx s)
      Mis à jour

      C:\Program Files\eMule0.42g\DBZ PSX Emulator.exe=>(ZIP Sfx s)=>DBZ PSX Emulator/vgsfv.exe
      Echec de la mise à jour

      C:\System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}\RP800\A0459417.exe
      Suspecté de: BehavesLike:Trojan.StartPage

      C:\System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}\RP800\A0459417.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}\RP800\A0459417.exe
      Supprimé

      C:\System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}\RP866\A0515754.exe
      Suspecté de: BehavesLike:Trojan.StartPage

      C:\System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}\RP866\A0515754.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}\RP866\A0515754.exe
      Supprimé

      C:\WINDOWS\hb_uninst.exe
      Suspecté de: BehavesLike:Trojan.StartPage

      C:\WINDOWS\hb_uninst.exe
      Echec de la désinfection

      C:\WINDOWS\hb_uninst.exe
      Supprimé








      ---------------------



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:51:15, on 22/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\wt\updater\wcmdmgr.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\Program Files\CursorXP\CursorXP.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\WINDOWS\system32\MsPMSPSv.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
      O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
      O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DEDB7980-1EC9-46CF-9318-31D2869C3B24}: NameServer = 212.27.53.252,212.27.54.252
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe (file missing)
      O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
      O24 - Desktop Component 0: (no name) - http://player.nrj.fr/V4/nrj/images_ecompil/bandeau_07.gif
      0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Hello ;-)

    Relance hijack et clique sur "Do a system scan only"
    Ensuite recherche ces lignes et coches les cases

    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto

    Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"

    redémarre ton pc et dit si tu as encore des soucis

    @+
    0
    1. 0GeO0 Messages postés 56 Statut Membre 21
       
      Merci de l'aide fournie.



      Le probleme est que mon ordianateur est encore plus ralenti apres le passage de comboFix. Plusieurs parametres ont été modifiés, des logiciels supprimés (genre googletoobar, l'icone de avast qui ne revient plus, etc...), des page qui ne s'ouvrent pas, ma connexion internet qui met plusieurs minutes apres le demarrage pour etre activée, ...
      Ne pensez-vous pas qu'en utilisant la restauration de systeme pour annuler l'action de comboFix et supprimer ensuite les fichiers inutiles autrements, cela arrangera le probleme ?

      merci
      0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Non surtout pas car tu te réinfecteras

    On va procéder par étapes pour remettre tous ça en place

    Pour commencer suit les étapes de ce lien
    fait les une par une
    http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire

    ------------------------------------------------------
    ensuite télécharge reg cleaner
    http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
    suit ce tuto à la lettre pour l'exécution
    https://forums.cnetfrance.fr

    -------------------------------------------------------
    ensuite

    Télécharge sur ton Bureau ==> SpyBot-S&D ==>https://www.safer-networking.org/download/

    Pour son installation regarde ==> https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/

    ------------------------------------------------------
    ensuite
    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    -----------------------------------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    poste le rapport de malwarebytes et tient dit moi si ton pc tourne mieux après un redémarrarge
    @+

    0
    1. 0GeO0 Messages postés 56 Statut Membre 21
       
      Malwarebytes' Anti-Malware 1.18
      Version de la base de données: 872

      02:35:14 23/06/2008
      mbam-log-6-23-2008 (02-35-14).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 143695
      Temps écoulé: 3 hour(s), 12 minute(s), 15 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)





      Ca a l'air d'aller mieux. J'ai réinstallé avast et l'icone est de retour.
      0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Pour Avast regarde et lis ceci
    http://www.swl1f.net/viewtopic.php?f=14&t=59&sid=a0a4d9598915300b87dfeb6466c99a66

    Dit moi si tu as encore des soucis
    @+
    0
    1. 0GeO0 Messages postés 56 Statut Membre 21
       
      Ca a l'air d'aller mieux, je peux supprimer les logiciels tels que combofix et spybot maintenant ?
      0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Si tu n'a plus de soucis

    Tu peux supprimer tous les logiciels que nous avons utilisés
    va dans ajout/suppression de programes et dans programmes files
    pour vérifier

    ensuite fait ceci (IMPORTANT)

    * Désactivation :
    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

    Pense aussi à faire tes mises à jours régulièrement

    Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    Java : ==> ici => https://www.java.com/fr/download/

    Ces mises à jours sont très importantes pour la sécurité de ton PC.

    N'installe qu'un seul parefeu !!
    et bien sur qu'un antivirus

    N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

    * Tu peux aussi utiliser ces logiciels de sécurité

    Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
    Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

    Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
    Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66

    * Ensuite quelques conseils
    L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67

    * le navigateur

    Essaye le navigateur Firefox plus sur/securisé qu IE
    Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    Important
    Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur


    * Pour que ton pc retrouve un peu de jeunesse
    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    * Gère tes services grâce a ces 2 liens
    ==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
    une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
    Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
    Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html

    Et pour finir

    Dénonce ton infection pour faire condamner les auteurs.

    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

    - Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

    * malwarecomplaints => https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
    conforme au règle du forum (age, ville, département etc..)

    Indique aussi le nom du Forum qui t'a aidé Zebulon

    * Tuto => http://www.malekal.com/malwarecomplaints.html

    @+
    0