Bonjour, Depuis quelques temps, mon ordinateur est très lent, je reçois des alertes de cheval de troie de avast et le fait de réparer ou de supprimer ne résout rien du tout... Ad-Aware SE Personal ne trouve aucun objet critique. L'analyse antivirus non plus... (Très lente) Merci de m'aider s'il vous le pouvez.

Ralentissements fréguents, Aidez moi [Résolu]

Réponse 1 / 11

ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
20 juin 2008 à 19:25

Bonsoir 0GeO0,

On va commencer par faire un rapport HijackThis

élécharge sur le Bureau HijackThis

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+

0GeO0 Messages postés 56 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 14 décembre 2008 21
20 juin 2008 à 19:28

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:59, on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEDB7980-1EC9-46CF-9318-31D2869C3B24}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O24 - Desktop Component 0: (no name) - http://player.nrj.fr/V4/nrj/images_ecompil/bandeau_07.gif

Réponse 2 / 11

ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
20 juin 2008 à 20:24

Pas grand chose dans ce rapport

Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Ensuite clique sur "Fix checked"

Pour vérif

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68

=> Installe le
=> Ensuite va en mode sans echec

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+

0GeO0 Messages postés 56 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 14 décembre 2008 21
21 juin 2008 à 01:22

Je t'envoie ça

0GeO0 Messages postés 56 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 14 décembre 2008 21
21 juin 2008 à 01:23

Malwarebytes' Anti-Malware :

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 872

00:59:33 21/06/2008
mbam-log-6-21-2008 (00-59-33).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 147923
Temps écoulé: 3 hour(s), 16 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 24
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{0be385a3-85a5-4722-b677-68dae891ff21} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{272c0d60-0561-4c83-b3db-eb0a71f9d2eb} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{284477e4-a7cb-4055-9e1b-0ea7cba28945} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{70ca4938-6a0f-4641-a9a9-c936e4c1e7de} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7468213e-010e-4ec6-a17d-642e909ba7ec} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a916af3c-976d-4358-8736-95bea0b5fd2c} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b86f4810-19a9-4050-9ac9-b5cf60b5799a} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bb5b7e14-f8b4-4365-a24d-f4965c33e1ee} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{be45f056-e005-437b-be88-23acf70b0b6a} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c13d4627-02f5-4b03-897a-bf6a90022dd2} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c636f1fc-6ae4-4e6a-90ab-6d61d821a0dd} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cb971ac0-6408-40da-a540-92f9f256f51f} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d5694dfe-43b6-4e05-aa29-8c556c968973} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e2032ec2-a9ac-4ed7-9bdb-ebecacf076f2} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ebab4a71-8c34-461a-b57d-dd041d439555} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f06fea43-0cc3-4bf6-a85b-5efb1c07aa4b} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fc94a0f7-9c7c-4ae2-9106-5c212332b209} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xpdx (Rootkit.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RUNTIME (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xpdx (Rootkit.Rustock) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\xpdx (Rootkit.Rustock) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8071e65a-3f56-4426-8372-8667cd213057} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\geoffroy\Application Data\searchtoolbarcorp (AdWare.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\geoffroy\Application Data\searchtoolbarcorp\Toolbar Vision (AdWare.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\xpdx.sys (Rootkit.Rustock) -> Quarantined and deleted successfully.

---------------

0GeO0 Messages postés 56 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 14 décembre 2008 21 > 0GeO0 Messages postés 56 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 14 décembre 2008
21 juin 2008 à 01:29

DiagHelp :

DiagHelp version v1.4 - http://www.malekal.com
excute le 21/06/2008 à 1:09:24,43

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->21/06/2008 01:09:00
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/06/2008 01:08:53
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->21/06/2008 01:08:28
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->21/06/2008 01:08:21
C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->21/06/2008 01:07:03
C:\WINDOWS\prefetch\CCSETUP208[2].EXE-3463F3AB.pf -->21/06/2008 01:06:26
C:\WINDOWS\prefetch\MSNAPPAU.EXE-0B0F6395.pf -->21/06/2008 01:04:40
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->21/06/2008 01:04:40
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->21/06/2008 01:03:59
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->21/06/2008 01:03:34

C:\WINDOWS\System32\drivers\fwdrv.err -->20/06/2008 20:44:39
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->19/06/2008 17:48:04
C:\WINDOWS\System32\drivers\mbam.sys -->19/06/2008 17:47:58
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06

C:\WINDOWS\System32\nvapps.xml -->21/06/2008 01:01:57
C:\WINDOWS\System32\wpa.dbl -->19/06/2008 12:12:29
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\CONFIG.NT -->18/05/2008 15:18:26
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AVASTSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\wininet.dll -->21/04/2008 09:02:40
C:\WINDOWS\System32\urlmon.dll -->21/04/2008 09:02:39
C:\WINDOWS\System32\shlwapi.dll -->21/04/2008 09:02:38
C:\WINDOWS\System32\shdocvw.dll -->21/04/2008 09:02:37
C:\WINDOWS\System32\pngfilt.dll -->21/04/2008 09:02:35
C:\WINDOWS\System32\mstime.dll -->21/04/2008 09:02:35
C:\WINDOWS\System32\msrating.dll -->21/04/2008 09:02:34
C:\WINDOWS\System32\mshtmled.dll -->21/04/2008 09:02:34
C:\WINDOWS\System32\mshtml.dll -->21/04/2008 09:02:34
C:\WINDOWS\System32\jsproxy.dll -->21/04/2008 09:02:29
C:\WINDOWS\System32\inseng.dll -->21/04/2008 09:02:29
C:\WINDOWS\System32\iepeers.dll -->21/04/2008 09:02:29
C:\WINDOWS\System32\extmgr.dll -->21/04/2008 09:02:28
C:\WINDOWS\System32\dxtrans.dll -->21/04/2008 09:02:28
C:\WINDOWS\System32\dxtmsft.dll -->21/04/2008 09:02:28
C:\WINDOWS\System32\danim.dll -->21/04/2008 09:02:28
C:\WINDOWS\System32\cdfview.dll -->21/04/2008 09:02:27
C:\WINDOWS\System32\browseui.dll -->21/04/2008 09:02:27

C:\WINDOWS\wiadebug.log -->21/06/2008 01:02:26
C:\WINDOWS\wiaservc.log -->21/06/2008 01:02:03
C:\WINDOWS\bootstat.dat -->21/06/2008 01:01:33
C:\WINDOWS\WindowsUpdate.log -->21/06/2008 01:00:13
C:\WINDOWS\SchedLgU.Txt -->20/06/2008 20:41:48
C:\WINDOWS\QTFont.qfn -->20/06/2008 18:53:04
C:\WINDOWS\QTFont.for -->20/06/2008 18:53:04
C:\WINDOWS\Sti_Trace.log -->19/06/2008 12:56:42
C:\WINDOWS\win.ini -->17/06/2008 20:09:01
C:\WINDOWS\graphedit.INI -->31/05/2008 02:25:21
C:\WINDOWS\eReg.dat -->24/03/2008 01:23:42
C:\WINDOWS\mozver.dat -->22/03/2008 02:45:19
C:\WINDOWS\nsreg.dat -->19/03/2008 21:19:26
C:\WINDOWS\IFinst27.exe -->07/01/2008 20:19:48
C:\WINDOWS\system.ini -->21/10/2007 20:05:05

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 232
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x7000 1.00.0000.0001 C:\Program Files\CursorXP\CurXP0.dll
0x43600000 0xe000 8.00.0000.0002 C:\PROGRA~1\DAP\PRIVAC~1\DAPCTX~1.DLL
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x01500000 0x29000 C:\Program Files\WinRAR\rarext.dll
0x00c40000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x00f10000 0xb000 6.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 836
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C1B-6F11

Répertoire de C:\WINDOWS\system

10/09/1999 12:06 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 18 383 306 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C1B-6F11

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 18 383 306 752 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C1B-6F11

Répertoire de C:\WINDOWS\Downloaded Program Files

25/05/2008 03:53 <REP> .
25/05/2008 03:53 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
01/05/2004 01:00 2 390 catalog.dat
19/03/2005 15:59 <REP> CONFLICT.1
08/01/2008 22:45 <REP> CONFLICT.2
26/09/2003 14:49 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
26/07/2007 16:03 214 DivXPlugin.inf
06/12/2006 17:27 1 249 erma.inf
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
26/07/2004 21:37 325 heartbeat.inf
26/07/2004 21:36 101 464 hrtbeat.ocx
25/05/2006 01:21 53 248 ipsupd.dll
30/01/2007 17:28 902 jinstall-1_5_0_11.inf
16/03/2005 12:34 7 407 lang.ini
18/07/2005 16:53 495 LegitCheckControl.inf
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
06/04/2004 19:03 172 072 MessengerStatsPAClient.dll
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
27/01/2004 18:14 2 299 mp43dmo.inf
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
01/05/2004 01:00 119 976 naveng32.dll
01/05/2004 01:00 652 456 navex32a.dll
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
14/03/2005 14:58 7 073 scanoptions.tsi
01/05/2004 01:00 83 040 scrauth.dat
04/01/2008 10:51 144 swdir.inf
24/03/2008 19:18 247 swflash.inf
01/05/2004 01:00 8 137 symaveng.cat
01/05/2004 01:00 899 symaveng.inf
01/05/2004 01:00 2 865 tcdefs.dat
01/05/2004 01:00 35 047 tcscan7.dat
01/05/2004 01:00 47 913 tcscan8.dat
01/05/2004 01:00 136 063 tcscan9.dat
01/05/2004 01:00 453 tinf.dat
01/05/2004 01:00 148 tinfidx.dat
01/05/2004 01:00 1 957 tinfl.dat
01/05/2004 01:00 33 846 tscan1.dat
01/05/2004 01:00 1 179 tscan1hd.dat
01/05/2004 01:00 5 382 v.grd
01/05/2004 01:00 2 225 v.sig
01/05/2004 01:00 106 244 virscan.inf
01/05/2004 01:00 867 227 virscan1.dat
01/05/2004 01:00 527 076 virscan2.dat
01/05/2004 01:00 143 732 virscan3.dat
01/05/2004 01:00 316 438 virscan4.dat
01/05/2004 01:00 70 684 virscan5.dat
01/05/2004 01:00 375 255 virscan6.dat
01/05/2004 01:00 1 097 067 virscan7.dat
01/05/2004 01:00 1 068 748 virscan8.dat
01/05/2004 01:00 1 269 639 virscan9.dat
01/05/2004 01:00 32 virscant.dat
29/08/2003 15:55 2 136 WMAVAX.inf
27/10/2002 19:32 2 399 wmsp9dmo.inf
02/03/2001 13:43 2 244 wmv8dmo.inf
27/10/2002 19:32 3 036 wmv9dmo.inf
01/05/2004 01:00 224 zdone.dat
26/07/2004 21:36 134 747 zsetup.exe
63 fichier(s) 10 307 219 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

19/03/2005 15:59 <REP> .
19/03/2005 15:59 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

08/01/2008 22:45 <REP> .
08/01/2008 22:45 <REP> ..
0 fichier(s) 0 octets

Total des fichiers listés :
63 fichier(s) 10 307 219 octets
8 Rép(s) 18 383 302 656 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
[b]C:\Program Files\BitDownload présent!/b Possible infection : lop.com

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\WinMX\\WinMX.exe"="C:\\Program Files\\WinMX\\WinMX.exe:*:Enabled:WinMX Application"
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"
"C:\\Program Files\\Warcraft III\\war3.exe"="C:\\Program Files\\Warcraft III\\war3.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\eMule0.42g\\emule.exe"="C:\\Program Files\\eMule0.42g\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"="C:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe:*:Enabled:speed2"
"C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Kerio Personal Firewall 4 - GUI"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Documents and Settings\\max\\Bureau\\WinMX.exe"="C:\\Documents and Settings\\max\\Bureau\\WinMX.exe:*:Enabled:WinMX Application"
"C:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe"="C:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe:*:Enabled:EE-AOC"
"C:\\Program Files\\iMesh\\iMesh5\\iMesh.exe"="C:\\Program Files\\iMesh\\iMesh5\\iMesh.exe:*:Enabled:iMesh 5"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 01:12:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:4966ba32
"s2"=dword:da95ca8b
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:c0,ed,f9,3c,78,58,90,a3,f0,49,22,e6,e0,85,7b,40,cf,56,6a,10,ec,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:c0,ed,f9,3c,78,58,90,a3,f0,49,22,e6,e0,85,7b,40,cf,56,6a,10,ec,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
232 - explorer.exe
556 - AGRSMMSG.exe
612 - wcmdmgr.exe
616 - ashDisp.exe
680 - CursorXP.exe
732 - CDAC11BA.EXE
792 - GoogleUpdaterSe
812 - csrss.exe
836 - winlogon.exe
880 - services.exe
892 - lsass.exe
1044 - svchost.exe
1092 - svchost.exe
1136 - kpf4ss.exe
1172 - svchost.exe
1228 - nvsvc32.exe
1248 - svchost.exe
1388 - svchost.exe
1556 - svchost.exe
1620 - ashServ.exe
1844 - cmd.exe
2204 - kpf4gui.exe
2412 - kpf4gui.exe
2640 - ashMaiSv.exe
2732 - ashWebSv.exe
3912 - iexplore.exe

Total number of processes = 27
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7BEE000 - \WINDOWS\system32\KDCOM.DLL
F7AFE000 - \WINDOWS\system32\BOOTVID.dll
F75F6000 - sptd.sys
F7BF0000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F75DE000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F75B6000 - a347bus.sys
F7587000 - ACPI.sys
F76EE000 - isapnp.sys
F76FE000 - ohci1394.sys
F770E000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7576000 - pci.sys
F7558000 - pnpshark.sys
F7BF2000 - viaidexp.sys
F796E000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F771E000 - MountMgr.sys
F7539000 - ftdisk.sys
F7976000 - PartMgr.sys
F772E000 - VolSnap.sys
F7521000 -
F7BF4000 - a347scsi.sys
F7BF6000 - st3shark.sys
F773E000 - disk.sys
F774E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7501000 - fltmgr.sys
F74EF000 - sr.sys
F775E000 - PxHelp20.sys
F74D8000 - KSecDD.sys
F744B000 - Ntfs.sys
F741E000 - NDIS.sys
F797E000 - viaagp1.sys
F7BF8000 - sfhlp01.sys
F7BFA000 - prosync1.sys
F7402000 - prohlp02.sys
F73E7000 - Mup.sys
F72D1000 - btkrnl.sys
F77FE000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F5BE0000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F5BCC000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F79BE000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS
F780E000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F5AAD000 - \SystemRoot\System32\DRIVERS\AGRSM.sys
F79C6000 - \SystemRoot\System32\Drivers\Modem.SYS
F79CE000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F5A8A000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F79D6000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F781E000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F79DE000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys
F79E6000 - \SystemRoot\System32\Drivers\AnyDVD.sys
F782E000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F783E000 - \SystemRoot\System32\DRIVERS\redbook.sys
F5A67000 - \SystemRoot\System32\DRIVERS\ks.sys
F79F6000 - \SystemRoot\System32\Drivers\Asapi.SYS
F79FE000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F784E000 - \SystemRoot\System32\DRIVERS\imapi.sys
F59F8000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F59D4000 - \SystemRoot\system32\drivers\portcls.sys
F785E000 - \SystemRoot\system32\drivers\drmk.sys
F5971000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F7A06000 - \SystemRoot\System32\DRIVERS\fdc.sys
F5960000 - \SystemRoot\System32\DRIVERS\serial.sys
F7BDA000 - \SystemRoot\System32\DRIVERS\serenum.sys
F594C000 - \SystemRoot\System32\DRIVERS\parport.sys
F786E000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7A0E000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7A16000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7DA5000 - \SystemRoot\system32\drivers\msmpu401.sys
F5F64000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7A1E000 - \SystemRoot\system32\DRIVERS\btaudio.sys
F787E000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7DA9000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7C44000 - \SystemRoot\System32\Drivers\RootMdm.sys
F7A26000 - \SystemRoot\System32\DRIVERS\rasirda.sys
F7A2E000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F788E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F5F5C000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F5935000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F789E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F78AE000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F5924000 - \SystemRoot\System32\DRIVERS\psched.sys
F78BE000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7A36000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7A3E000 - \SystemRoot\System32\DRIVERS\raspti.sys
F5907000 - \SystemRoot\system32\DRIVERS\btwdndis.sys
F7A46000 - \SystemRoot\system32\DRIVERS\btport.sys
F78CE000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7C48000 - \SystemRoot\System32\DRIVERS\swenum.sys
F58AE000 - \SystemRoot\System32\DRIVERS\update.sys
F5F50000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F78DE000 - \SystemRoot\system32\DRIVERS\cledx.sys
F78EE000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F729D000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F793E000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7C4E000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7A66000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7C58000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D58000 - \SystemRoot\System32\Drivers\Null.SYS
F7C5A000 - \SystemRoot\System32\Drivers\Beep.SYS
F7A86000 - \SystemRoot\System32\drivers\vga.sys
F7C5C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7C5E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F44B9000 - \SystemRoot\system32\drivers\fwdrv.sys
F7C60000 - \SystemRoot\System32\Drivers\InCDrec.SYS
F44A5000 - \SystemRoot\System32\Drivers\InCDfs.SYS
F7A8E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7A96000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7285000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F4442000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F43EA000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F794E000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F43C2000 - \SystemRoot\System32\DRIVERS\netbt.sys
F43A0000 - \SystemRoot\System32\drivers\afd.sys
F795E000 - \SystemRoot\System32\DRIVERS\netbios.sys
F7A9E000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F4375000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F4339000 - \SystemRoot\System32\drivers\prodrv06.sys
F42CA000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F42B6000 - \SystemRoot\system32\drivers\khips.sys
F68C6000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F68B6000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F7259000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F68A6000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F7AB6000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F6896000 - \SystemRoot\System32\Drivers\Fips.SYS
F427E000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7ACE000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F7AD6000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F40EF000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F40D7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7C9C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F4361000 - \SystemRoot\System32\drivers\Dxapi.sys
F449D000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D30000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F446D000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
BAD22000 - \SystemRoot\system32\DRIVERS\irda.sys
BADB8000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BA3F4000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BA187000 - \SystemRoot\system32\drivers\wdmaud.sys
BA30C000 - \SystemRoot\system32\drivers\sysaudio.sys
B9F8C000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7C06000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA1CC000 - \SystemRoot\System32\Drivers\Aspi32.SYS
F4495000 - \??\C:\WINDOWS\system32\drivers\btserial.sys
B9DF2000 - \??\C:\WINDOWS\system32\drivers\btslbcsp.sys
BA1B4000 - \??\C:\WINDOWS\System32\drivers\CdaC15BA.SYS
BA1A8000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
B9D61000 - \SystemRoot\System32\Drivers\HTTP.sys
B9C1F000 - \SystemRoot\System32\DRIVERS\srv.sys
B9EB4000 - \SystemRoot\System32\DRIVERS\secdrv.sys
B991B000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7E1F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 155

Liste des programmes installes

7-Zip 4.53 beta
A-Ray Scanner (désinstallation)
Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Photoshop 7.0
Adobe Photoshop Album 2.0 Edition Découverte
Adobe Reader 6.0 - Français
Adobe Shockwave Player 11
Age of Mythology
Age of Mythology - The Titans Expansion
Ahead InCD
Ahead NeroMediaPlayer
Alice ADSL - Installation principale
AnyDVD
Archiveur WinRAR
ASAPI Update
Audacity 1.2.4
Audiator3
AutoUpdate
avast! Antivirus
Barre d'outils MSN
Call of Duty(R) 2
Call of Duty(R) 2
Canon S500
CCleaner (remove only)
CloneCD
Code de la Route
Code de la Route - 10 Examens Blancs
ColorNick v2 plugin for Messenger Plus!
Compel Adaptec WinASPI
Cossacks - European Wars
Cradle of Filth Screensaver 1.0
Creative Modem Blaster DI5733
CursorXP
DAEMON Tools
DivX
DivX Operational Player 1.2
DivX Player
DivX Web Player
Divxpack
Download Accelerator Plus (DAP)
Download Accelerator Plus Beta
Drivers Comtrend CT-600
Easy GIF Animator 3.1
EAX Unified
Empire Earth
Empire Earth - The Art of Conquest
FL Studio 6
Free - Kit de connexion
Freeplayer
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Google Video Player
GSpot Codec Information Appliance
Guitar Pro 5.0
HijackThis 2.0.2
IKEA Home Planner Kitchen
Image Transfer
ImageMixer for Sony
Ink
InterActual Player
Internet Download Manager
IrfanView (remove only)
IsoBuster 2.0
J2SE Runtime Environment 5.0 Update 11
Java 2 Runtime Environment, SE v1.5.0
Java 2 SDK, SE v1.5.0
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
JVTorrent 1.1
K-Lite Codec Pack 3.9.0 Full
Kerio Personal Firewall
Kit Club-Internet V5
Language pack for Ad-Aware SE
Le Centre de Contrôle de Licences de Syncrosoft
Lecteur Windows Media 10
LUXONIX ravity
Mafia
Mafia Game
MailWasher
Malwarebytes' Anti-Malware
MediaCoder 0.6.1
Messenger Plus! 3 & Sponsor
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB928367)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Data Access Components KB870669
Microsoft GIF Animator
Microsoft Internet Explorer 5 Toolbar Wallpaper
Microsoft PowerPoint Viewer 97
Microsoft Works 7.0
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mozilla Firefox (2.0.0.14)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML4 Parser
MusicLab RealGuitar
Native Instruments Absynth 3
Native Instruments FM7 Presets Addon 1
Native Instruments FM7 v1.10.006
Need for Speed Underground 2
Nero - Burning Rom
NFO Viewer 3.0
Nomad Factory Rock Amp Legends VST v1.0
NVIDIA Drivers
Nvu 1.0
Obscure
Obscure
OpenMG AAC Add-on Module 1.0.00
OpenMG AAC Add-on Module 1.0.00
OpenMG Limited Patch 4.5-06-05-12-01
OpenMG Secure Module 4.5.01
OpenMG Secure Module 4.5.01
Outil de mise à jour Google
PDF Manual NW-A1000 Series NW-A3000 Series
Philips Digital Media Manager
PhotoFiltre
Picasa 2
PMP Transcoding Tool 0.5.1.0 For Windows NT/2000/XP
PowerDVD
Project64 1.6
PSP Lexicon PSP 42 v1.2
QuickTime
Radio Fr Solo 1.5
RealPlayer
Realtek AC'97 Audio
ReFX Vanguard VSTi v1.04
s3ven MSN Nick changer winamp plugin
SafeCast Shared Components
SAGEM F@st 800-840
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem ^^
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
ScummVM 0.10.0
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shareaza version 2.2.1.0
Shockwave
Skype 1.3
Sonic Foundry Noise Reduction Plug-In 2.0a
SonicStage 4.0
Sony USB Driver
Steinberg Cubase SX v3.1.1.944
Steinberg Groove Agent
Steinberg Hypersonic v1.0
StuffPlug-NG (Messenger Plus! Plugins)
StuffPlug 3
Subtitle Workshop 2.51
SyncroSoft Emu (Remove only)
Tassman v3.0.2
Themexp.org File
Ultimate Messenger Lock 1.0
VideoLAN VLC media player 0.8.6c
VirtualDubMOD 1.5.10.2 b2540 Fr
Visualboy Advance 1.6a
WebFldrs XP
WIDCOMM Bluetooth Software
WildTangent Updater
WildTangent Web Driver
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live installer
Windows Live Messenger
Windows Media Format Runtime
WinHTTrack Website Copier 3.33
WinMX
xp-AntiSpy 3.96-2

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C1B-6F11

Répertoire de C:\Program Files

21/06/2008 01:04 <REP> .
21/06/2008 01:04 <REP> ..
29/08/2007 15:58 <REP> 7-Zip
05/06/2006 18:18 <REP> Activision
17/04/2008 13:46 <REP> Adobe
14/05/2004 20:21 <REP> AGD
27/03/2004 12:24 <REP> Ahead
02/11/2004 09:23 <REP> AIDA32 - Enterprise System Information
08/01/2006 19:53 <REP> Alice Triway Wi-Fi
08/01/2006 19:12 <REP> Alice_Triway_WiFi
13/11/2005 23:03 <REP> Alt WAV MP3 WMA OGG Converter
13/06/2005 17:44 <REP> Alwil Software
02/04/2007 00:03 <REP> AML Products
02/04/2007 00:11 <REP> AnvSoft Mobile Video Converter
17/01/2005 21:20 <REP> A-Ray Scanner
09/01/2008 01:24 <REP> A-squared Free
10/11/2004 21:45 <REP> AtomixMP3
20/05/2006 00:18 <REP> Audacity
20/05/2006 01:14 <REP> Avid
19/06/2008 12:08 <REP> AviSynth 2.5
20/05/2005 22:07 <REP> Azureus
23/11/2006 21:25 <REP> Belkin(2)
10/03/2007 12:48 <REP> BitDownload
21/12/2004 20:39 <REP> BoontyGames
02/07/2007 02:30 <REP> CCleaner
31/03/2006 20:18 <REP> CDBurnerXP Pro 3
26/09/2003 17:09 <REP> CinéGroupe
26/09/2003 16:44 <REP> Club-Internet
16/05/2004 22:46 <REP> Coeur à Tout
30/11/2004 19:13 <REP> Common Files
26/09/2003 14:48 <REP> ComPlus Applications
08/10/2007 19:02 <REP> Cossacks
18/03/2005 20:37 9 438 720 CounterSpy.msi
15/05/2005 19:50 <REP> Cradle of Filth Screensaver
25/03/2008 23:19 <REP> Crave
08/05/2006 16:51 <REP> Creative
17/02/2004 19:35 <REP> CursorXP
26/09/2003 16:47 <REP> CyberLink
20/10/2006 23:42 <REP> DAP
03/12/2003 16:06 <REP> directx
04/09/2007 22:38 <REP> DivX
31/03/2004 17:38 <REP> DivX Operational Player
20/06/2005 18:25 <REP> DivXCodec
17/04/2008 14:17 <REP> D-Tools
24/05/2008 23:55 <REP> EA GAMES
08/09/2005 22:42 <REP> Easy GIF Animator
16/06/2004 17:04 <REP> EducMedia
21/07/2007 11:50 <REP> Electronic Arts
17/04/2008 14:46 <REP> eMule
25/05/2005 15:57 <REP> eMule0.42g
08/01/2008 22:45 <REP> Fen
13/06/2006 18:24 <REP> ffdshow
25/02/2008 21:25 <REP> Fichiers communs
15/02/2007 20:31 <REP> Free.fr
18/11/2006 00:05 <REP> Freeplayer
13/06/2005 19:37 <REP> GDiVX Player
18/02/2004 16:54 <REP> GoaV3
13/06/2008 02:00 <REP> Google
05/06/2007 22:20 <REP> Grisoft
15/12/2004 23:25 <REP> GSpot
23/01/2006 20:15 <REP> Guitar Pro 4 Demo
27/01/2006 19:00 <REP> Guitar Pro 5
23/09/2005 18:27 <REP> IKEA Home Planner Kitchen
14/06/2006 17:52 <REP> Image-Line
10/06/2007 21:10 <REP> iMesh
10/06/2007 21:10 <REP> iMeshBar
24/12/2003 16:32 <REP> InterActual
17/01/2006 01:03 <REP> Internet Download Manager
12/06/2008 00:54 <REP> Internet Explorer
17/02/2005 19:26 <REP> IrfanView
06/03/2008 22:58 <REP> Java
29/04/2004 17:42 <REP> JVTorrent
06/06/2004 10:11 <REP> Kerio
31/05/2008 02:03 <REP> K-Lite Codec Pack
20/03/2005 21:42 <REP> Lavasoft
08/04/2004 18:20 <REP> LectMedia
03/06/2004 12:58 <REP> Mafia
22/06/2006 20:19 <REP> Maïdo Production
21/09/2004 19:16 <REP> MailWasher
20/06/2008 20:39 <REP> Malwarebytes' Anti-Malware
19/06/2008 12:08 <REP> MediaCoder
17/06/2005 09:23 <REP> Messenger
26/04/2006 23:37 <REP> Messenger Plus! 3
02/04/2008 18:57 <REP> Messenger Plus! Live
27/02/2008 00:34 <REP> Microsoft CAPICOM 2.1.0.2
26/09/2003 14:53 <REP> microsoft frontpage
30/03/2008 02:44 <REP> Microsoft Games
21/12/2005 17:52 <REP> Microsoft GIF Animator
26/12/2004 17:48 <REP> Microsoft Windows Script
01/12/2003 21:22 <REP> Microsoft Works
18/06/2006 19:02 <REP> Morgan
15/11/2004 19:43 <REP> Movie Maker
17/06/2008 03:17 <REP> Mozilla Firefox
01/11/2004 10:12 <REP> MP3
17/02/2004 21:20 <REP> MSN
24/09/2007 18:31 <REP> MSN 7
07/08/2004 20:20 <REP> MSN Apps
26/09/2003 14:47 <REP> MSN Gaming Zone
26/02/2008 20:57 <REP> MSN Messenger
20/11/2006 01:55 <REP> MSXML 4.0
13/06/2004 12:29 26 659 915 NAV101000FR.exe
17/09/2005 00:59 <REP> Net Tv Player
29/02/2004 13:41 <REP> Netlor Studio
23/03/2008 18:47 <REP> NetMeeting
16/07/2007 12:39 <REP> NFO Viewer 3.0
15/03/2006 18:46 <REP> NimoCodec Pack
19/12/2005 23:59 <REP> Nvu
03/09/2004 21:30 <REP> Obscure
03/01/2005 00:12 <REP> OneClick
21/10/2004 17:56 <REP> OO Software
14/06/2007 18:08 <REP> Outlook Express
17/04/2005 20:26 <REP> Philips
26/05/2008 00:00 <REP> PhotoFiltre
05/11/2007 02:22 <REP> Picasa2
01/12/2003 19:34 <REP> PIXELA
27/05/2007 18:59 <REP> PMP Transcoding Tool
14/05/2004 20:48 <REP> PowerPoint Viewer
30/08/2007 23:24 <REP> Project64 1.6
05/08/2006 16:49 <REP> Project64 v1.5
17/03/2004 18:31 <REP> psx emulation cheater
04/06/2004 23:23 <REP> QuickTime
21/02/2004 20:43 <REP> Radio Fr Solo
21/02/2004 20:13 <REP> RadioWeb
23/08/2007 19:40 <REP> Real
19/03/2007 20:38 <REP> Real Alternative
27/05/2005 20:25 <REP> RM-X Player V3
11/09/2005 20:04 <REP> SAGEM
25/03/2007 21:12 <REP> Samsung
13/03/2002 16:21 1 921 024 ScatterLight.8bf
17/04/2008 14:05 <REP> ScatterLight-Filter-Presets
18/04/2008 00:57 <REP> ScummVM
26/09/2003 14:49 <REP> Services en ligne
06/12/2007 13:23 <REP> Shareaza
29/08/2005 03:04 <REP> Skype
17/01/2005 21:22 <REP> SlySoft
14/03/2007 00:11 <REP> Smart Projects
23/01/2008 21:40 <REP> Sonic Foundry Noise Reduction Plug-In
23/11/2006 15:09 <REP> Sony
23/11/2006 15:08 <REP> Sony Corporation
27/01/2005 17:58 <REP> Stardock
22/07/2007 17:10 <REP> Steinberg
07/10/2007 21:19 <REP> StuffPlug3
06/06/2007 20:46 <REP> Sunbelt Software
13/06/2005 17:40 <REP> Symantec
19/01/2005 21:21 <REP> SymNetDrv
21/03/2007 11:57 <REP> Syncrosoft
19/03/2007 20:38 <REP> Syncrosoft(2)
05/03/2005 18:28 <REP> themexp
13/03/2007 01:10 <REP> TimeAdjuster
27/06/2004 17:50 <REP> Translator
20/06/2008 19:27 <REP> Trend Micro
30/03/2005 12:42 <REP> TVTuner3
05/05/2004 14:10 <REP> Ubi Soft
10/04/2004 21:14 <REP> Ubisoft
19/03/2007 22:05 <REP> URUSoft
24/10/2006 23:39 <REP> VideoLAN
14/05/2004 20:19 <REP> Virtual Creatures
13/03/2007 00:26 <REP> VirtualDubMOD
07/02/2005 22:04 <REP> Visicom Media
05/08/2006 20:28 <REP> Visualboy Advance
22/07/2007 16:34 <REP> VOB
22/02/2004 21:32 <REP> VSO
17/04/2008 14:43 <REP> VstPlugins
03/06/2008 12:48 <REP> Warcraft III
25/03/2008 23:19 <REP> Warcraft III(2)
25/03/2008 23:18 <REP> Warcraft III(2)(2)
27/02/2004 16:25 <REP> Web Idea Tree
13/11/2005 20:29 <REP> WIDCOMM
25/11/2004 19:54 <REP> Winamp
07/06/2006 15:35 <REP> WinASPI
25/02/2008 21:25 <REP> Windows Live
24/02/2006 21:51 <REP> Windows Media Player
15/11/2004 19:41 <REP> Windows NT
29/06/2005 16:23 <REP> WinHTTrack
08/10/2007 19:01 <REP> WinMX
16/07/2007 12:41 <REP> WinRAR
01/11/2004 09:27 <REP> WMV9_VCM
26/09/2003 14:53 <REP> xerox
02/11/2006 19:31 <REP> xp-AntiSpy
21/02/2007 17:33 <REP> Yahoo!
3 fichier(s) 38 019 659 octets
177 Rép(s) 18 366 877 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C1B-6F11

Répertoire de C:\Program Files\fichiers communs

25/02/2008 21:25 <REP> .
25/02/2008 21:25 <REP> ..
17/04/2008 13:46 <REP> Adobe
27/03/2004 12:04 <REP> Ahead
07/01/2008 19:54 <REP> Digidesign
21/11/2004 13:20 <REP> DirectX
05/05/2004 13:49 <REP> InstallShield
23/11/2004 18:52 <REP> Java
04/01/2004 19:32 <REP> Macrovision Shared
06/06/2005 18:41 <REP> Microsoft Shared
26/09/2003 14:48 <REP> MSSoap
26/09/2003 15:42 <REP> ODBC
29/08/2007 15:01 <REP> Real
26/09/2003 14:48 <REP> Services
23/11/2006 15:09 <REP> Sony Shared
26/09/2003 15:42 <REP> SpeechEngines
13/06/2005 17:42 <REP> Symantec Shared
14/06/2007 18:08 <REP> System
29/08/2007 15:57 <REP> xing shared
0 fichier(s) 0 octets
19 Rép(s) 18 366 877 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C1B-6F11

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/09/2003 14:57 <REP> .
26/09/2003 14:57 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 18 366 877 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C1B-6F11

Répertoire de C:\Program Files\common files

30/11/2004 19:13 <REP> .
30/11/2004 19:13 <REP> ..
19/03/2005 15:53 <REP> Java
29/08/2004 20:26 <REP> System
0 fichier(s) 0 octets
4 Rép(s) 18 366 877 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C1B-6F11

Répertoire de C:\

24/05/2001 13:59 162 304 UNWISE.EXE
1 fichier(s) 162 304 octets
0 Rép(s) 18 366 877 696 octets libres

c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_picasa_en_2.7.36.60.36.60_setup_2007.06.27_11.37.21.exe
c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_picasa_en_2.7.37.23_setup.exe
c:\Documents and Settings\All Users\Documents\EE-AOC.exe
c:\Documents and Settings\All Users\Documents\speed2.exe
c:\Documents and Settings\All Users\Documents\M@xxxx\aomx10to103.exe
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\PhotoFiltre\PhotoMosaique\PhotoMosaique.exe
c:\Documents and Settings\geoffroy\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\ARPPRODUCTICON.exe
c:\Documents and Settings\geoffroy\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\geoffroy\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\geoffroy\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\geoffroy\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
c:\Documents and Settings\geoffroy\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\geoffroy\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\geoffroy\Bureau\camstudio_camstudio_2.0_francais_10618.exe
c:\Documents and Settings\geoffroy\Bureau\tv.exe
c:\Documents and Settings\geoffroy\Bureau\tv_1.exe
c:\Documents and Settings\geoffroy\Bureau\Bureau+\Flv Converter\ffmpeg.exe
c:\Documents and Settings\geoffroy\Bureau\Bureau+\Flv Converter\FLV-CONVERTER.exe
c:\Documents and Settings\geoffroy\Bureau\créer page web\Claris Home Page 2.exe
c:\Documents and Settings\geoffroy\Bureau\créer page web\HOMEPAGE.exe
c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\geoffroy\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\geoffroy\Bureau\games\mini-jeux\TipTap.exe
c:\Documents and Settings\geoffroy\Bureau\installation\130066.exe
c:\Documents and Settings\geoffroy\Bureau\installation\1tactsitemx.exe
c:\Documents and Settings\geoffroy\Bureau\installation\81.98_forceware_winxp2k_international_whql.exe
c:\Documents and Settings\geoffroy\Bureau\installation\aawsepersonal.exe
c:\Documents and Settings\geoffroy\Bureau\installation\ACEMCP600PROPR19.exe
c:\Documents and Settings\geoffroy\Bureau\installation\aomx10to101.exe
c:\Documents and Settings\geoffroy\Bureau\installation\audacity-win-1.2.4b.exe
c:\Documents and Settings\geoffroy\Bureau\installation\avast-_avast_4.6.665_francais_anglais_11113.exe
c:\Documents and Settings\geoffroy\Bureau\installation\blazingcolorsviz.exe
c:\Documents and Settings\geoffroy\Bureau\installation\BlindWrite5_setup.exe
c:\Documents and Settings\geoffroy\Bureau\installation\CNsetup.exe
c:\Documents and Settings\geoffroy\Bureau\installation\colorcubesviz.exe
c:\Documents and Settings\geoffroy\Bureau\installation\CursorXPFree130.exe
c:\Documents and Settings\geoffroy\Bureau\installation\dap5lang.exe
c:\Documents and Settings\geoffroy\Bureau\installation\dap71.exe
c:\Documents and Settings\geoffroy\Bureau\installation\dap75.exe
c:\Documents and Settings\geoffroy\Bureau\installation\dap81-fr.exe
c:\Documents and Settings\geoffroy\Bureau\installation\DivX511.exe
c:\Documents and Settings\geoffroy\Bureau\installation\DivX521XP2K.exe
c:\Documents and Settings\geoffroy\Bureau\installation\DivxAP.exe
c:\Documents and Settings\geoffroy\Bureau\installation\DivXPlay.exe
c:\Documents and Settings\geoffroy\Bureau\installation\DivXPlayerInstaller.exe
c:\Documents and Settings\geoffroy\Bureau\installation\dop.exe
c:\Documents and Settings\geoffroy\Bureau\installation\DrDivX106.exe
c:\Documents and Settings\geoffroy\Bureau\installation\egifan3.exe
c:\Documents and Settings\geoffroy\Bureau\installation\eMule0.42d-Installer.exe
c:\Documents and Settings\geoffroy\Bureau\installation\eMule0.42g-Installer.exe
c:\Documents and Settings\geoffroy\Bureau\installation\fairuse-wizard_fairuse_wizard_1.2_francais_11145.exe
c:\Documents and Settings\geoffroy\Bureau\installation\flstudio608_install.exe
c:\Documents and Settings\geoffroy\Bureau\installation\FxSasser.exe
c:\Documents and Settings\geoffroy\Bureau\installation\gifsetup.exe
c:\Documents and Settings\geoffroy\Bureau\installation\gmg4.exe
c:\Documents and Settings\geoffroy\Bureau\installation\GoogleToolbarInstaller.exe
c:\Documents and Settings\geoffroy\Bureau\installation\gopatchus1_2.exe
c:\Documents and Settings\geoffroy\Bureau\installation\gspot221.exe
c:\Documents and Settings\geoffroy\Bureau\installation\httrack-3.33.exe
c:\Documents and Settings\geoffroy\Bureau\installation\ie6setup.exe
c:\Documents and Settings\geoffroy\Bureau\installation\ihp_kitchen1_6_2.exe
c:\Documents and Settings\geoffroy\Bureau\installation\I'm+pretty+sure+I'm+good.++Download+GoogleEarth.exe
c:\Documents and Settings\geoffroy\Bureau\installation\INSTALL_MSN_MESSENGER_DL.EXE
c:\Documents and Settings\geoffroy\Bureau\installation\isobuster_isobuster_2.0_francais_10024.exe
c:\Documents and Settings\geoffroy\Bureau\installation\iview395.exe
c:\Documents and Settings\geoffroy\Bureau\installation\jdk-1_5_0-beta2-windows-i586.exe
c:\Documents and Settings\geoffroy\Bureau\installation\jvtorrent.exe
c:\Documents and Settings\geoffroy\Bureau\installation\klcodec225f.exe
c:\Documents and Settings\geoffroy\Bureau\installation\klcodec226f.exe
c:\Documents and Settings\geoffroy\Bureau\installation\kpf4-en-win.exe
c:\Documents and Settings\geoffroy\Bureau\installation\mafia_patch_1-1_fre.exe
c:\Documents and Settings\geoffroy\Bureau\installation\mailwasher2b28.exe
c:\Documents and Settings\geoffroy\Bureau\installation\mgstrial.exe
c:\Documents and Settings\geoffroy\Bureau\installation\mp10setup.exe
c:\Documents and Settings\geoffroy\Bureau\installation\MsgPlus-340Beta.exe
c:\Documents and Settings\geoffroy\Bureau\installation\MsgPlus-361.exe
c:\Documents and Settings\geoffroy\Bureau\installation\MSN_Messenger7Build0225Beta.exe
c:\Documents and Settings\geoffroy\Bureau\installation\msn-messenger-7_msn_messenger_7.0.0777_francais_13499.EXE
c:\Documents and Settings\geoffroy\Bureau\installation\msnnickchgr.exe
c:\Documents and Settings\geoffroy\Bureau\installation\netlorstudio2.exe
c:\Documents and Settings\geoffroy\Bureau\installation\nvu-1.0-win32-installer-fr.exe
c:\Documents and Settings\geoffroy\Bureau\installation\pf-setup.exe
c:\Documents and Settings\geoffroy\Bureau\installation\picasa2-current.exe
c:\Documents and Settings\geoffroy\Bureau\installation\picasaweb-current-setup.exe
c:\Documents and Settings\geoffroy\Bureau\installation\pictureviz.exe
c:\Documents and Settings\geoffroy\Bureau\installation\pj64_1_5_SP1.exe
c:\Documents and Settings\geoffroy\Bureau\installation\pllangs.exe
c:\Documents and Settings\geoffroy\Bureau\installation\QuickTimeFullInstaller.exe
c:\Documents and Settings\geoffroy\Bureau\installation\Radio_Fr_solo09-Install.exe
c:\Documents and Settings\geoffroy\Bureau\installation\rmxv3.exe
c:\Documents and Settings\geoffroy\Bureau\installation\Satsuki.Decoder.Pack.1.0.4.1.exe
c:\Documents and Settings\geoffroy\Bureau\installation\Satsuki.Decoder.Pack.1.0.5.4.exe
c:\Documents and Settings\geoffroy\Bureau\installation\SC_EMEA_PATCH_1_2.exe
c:\Documents and Settings\geoffroy\Bureau\installation\setup Project64 1[1].6.exe
c:\Documents and Settings\geoffroy\Bureau\installation\setup_cr.exe
c:\Documents and Settings\geoffroy\Bureau\installation\Setup_RadioWeb.exe
c:\Documents and Settings\geoffroy\Bureau\installation\setupanimgif.exe
c:\Documents and Settings\geoffroy\Bureau\installation\SetupCloneCD4322.exe
c:\Documents and Settings\geoffroy\Bureau\installation\SetupCloneCD5042.exe
c:\Documents and Settings\geoffroy\Bureau\installation\SetupCloneCD5045.exe
c:\Documents and Settings\geoffroy\Bureau\installation\SetupDl.exe
c:\Documents and Settings\geoffroy\Bureau\installation\SETUPDL_2.EXE
c:\Documents and Settings\geoffroy\Bureau\installation\SetupDVDDecrypter_3.5.1.0.exe
c:\Documents and Settings\geoffroy\Bureau\installation\Shareaza_2.1.0.0.exe
c:\Documents and Settings\geoffroy\Bureau\installation\Shareaza_2.2.1.0.exe
c:\Documents and Settings\geoffroy\Bureau\installation\SLDcodecpack1.5.3.exe
c:\Documents and Settings\geoffroy\Bureau\installation\SoftyVisII.exe
c:\Documents and Settings\geoffroy\Bureau\installation\SPNG2.1.225.exe
c:\Documents and Settings\geoffroy\Bureau\installation\SPNG2.2.229b.exe
c:\Documents and Settings\geoffroy\Bureau\installation\stuff-plug.exe
c:\Documents and Settings\geoffroy\Bureau\installation\symcbetadefsx86.exe
c:\Documents and Settings\geoffroy\Bureau\installation\tbwlpapr.exe
c:\Documents and Settings\geoffroy\Bureau\installation\trilogyi.exe
c:\Documents and Settings\geoffroy\Bureau\installation\trilogyiii.exe
c:\Documents and Settings\geoffroy\Bureau\installation\vlc-0.8.1-win32.exe
c:\Documents and Settings\geoffroy\Bureau\installation\vlc-0.8.5-freehd-win32.exe
c:\Documents and Settings\geoffroy\Bureau\installation\wavsetup34.exe
c:\Documents and Settings\geoffroy\Bureau\installation\winmx331.exe
c:\Documents and Settings\geoffroy\Bureau\installation\WitSetup.exe
c:\Documents and Settings\geoffroy\Bureau\installation\WM9Codecs.exe
c:\Documents and Settings\geoffroy\Bureau\installation\wxp-w2k-8-00-040322a-014266c.exe
c:\Documents and Settings\geoffroy\Bureau\installation\xp-AntiSpy_setup-french.exe
c:\Documents and Settings\geoffroy\Bureau\installation\anti virus def\20040501-023-i32.exe
c:\Documents and Settings\geoffroy\Bureau\installation\anti virus def\20040501-023-i32-1.exe
c:\Documents and Settings\geoffroy\Bureau\installation\anti virus def\20040502-038-i32.exe
c:\Documents and Settings\geoffroy\Bureau\installation\anti virus def\20040503-022-i32.exe
c:\Documents and Settings\geoffroy\Bureau\installation\anti virus def\20040503-022-i32-1.exe
c:\Documents and Settings\geoffroy\Bureau\installation\anti virus def\20040503-022-x86.exe
c:\Documents and Settings\geoffroy\Bureau\installation\anti virus def\FxSasser.exe
c:\Documents and Settings\geoffroy\Bureau\installation\anti virus def\WindowsXP-KB835732-x86-FRA.EXE
c:\Documents and Settings\geoffroy\Mes documents\booster.exe
c:\Documents and Settings\geoffroy\Mes documents\jediacademydemoJeuxVideo.com.exe
c:\Documents and Settings\geoffroy\Mes documents\Downloads\Cubase_VST_5.0_fr.exe
c:\Documents and Settings\geoffroy\Mes documents\Downloads\Shareaza_2.1.0.0.exe
c:\Documents and Settings\geoffroy\Mes documents\Downloads\Shareaza_2.2.1.0.exe
c:\Documents and Settings\geoffroy\Mes documents\Downloads\War3 (1).exe
c:\Documents and Settings\geoffroy\Mes documents\Downloads\War3.exe
c:\Documents and Settings\geoffroy\Mes documents\ff7demo_JeuxVideo.com_7686\FF7Config.exe
c:\Documents and Settings\geoffroy\Mes documents\ff7demo_JeuxVideo.com_7686\ff7demo.exe
c:\Documents and Settings\geoffroy\Mes documents\Ma musique\tv.exe
c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\Alcohol120_trial_1_9_2_1705.exe
c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\A-Ray Scanner 2.0.2.0FR.exe
c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\BlindWrite5_setup.exe
c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\counterspy.exe
c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\divx converter.exe
c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\enigma.exe
c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\Mixeur.exe
c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\patch nfsu2(1).exe
c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\patch nfsu2.exe
c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\radio tv.exe
c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\setup_wm.exe
c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\SetupAnyDVD4301.exe
c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\SetupCloneCD5045.exe
c:\Documents and Settings\geoffroy\Mes documents\Mes fichiers reçus\trial_setup.exe
c:\Documents and Settings\geoffroy\Mes documents\My Games\Rom Game Boy Advance - Pokemon Saphir Francais (GBA Roms)\VisualBoyAdvance.exe
c:\Documents and Settings\geoffroy\Mes documents\SiTe\radio.blog\radio.blog.2.5\creat.sound\bin\lame.exe
c:\Documents and Settings\max\Local Settings\Temp\war3_Install.exe
c:\Documents and Settings\User\Bureau\emule.exe
c:\Documents and Settings\User\Bureau\WinMX.exe
c:\Documents and Settings\User\Local Settings\Temp\EBU12B2.exe
c:\Documents and Settings\User\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\User\Local Settings\Temp\Install_MSN_Messenger.EXE
c:\Documents and Settings\User\Local Settings\Temp\SetupDL.EXE
c:\Documents and Settings\User\Local Settings\Temp\war3_install.exe
c:\Documents and Settings\User\Mes documents\Mes fichiers reçus\Mes fichiers reçus\photo de la fete.exe
c:\Documents and Settings\User\Mes documents\Mes fichiers reçus\Mes fichiers reçus\fight\fight.exe
c:\Documents and Settings\User\Mes documents\Mes fichiers reçus\Mes fichiers reçus\fight\Lunettes.exe
c:\Documents and Settings\User\Mes documents\Mes fichiers reçus\Mes fichiers reçus\VF\antibo.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\geoffroy\Application Data\Mozilla\Firefox\Profiles\ddgk6nia.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\geoffroy\Application Data\Mozilla\Firefox\Profiles\ddgk6nia.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_GEO.tar.gz a l'adresse http://upload.malekal.com

(J'ai pas envoyé le fichier).

Réponse 3 / 11

ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
21 juin 2008 à 12:16

Bonjour

très bien ;-)

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
@+
C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

0GeO0 Messages postés 56 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 14 décembre 2008 21
21 juin 2008 à 13:28

[b]SDFix: Version 1.195 [/b]
Run by geoffroy on 21/06/2008 at 12:52

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 13:16:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:4966ba32
"s2"=dword:da95ca8b
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:c0,ed,f9,3c,78,58,90,a3,f0,49,22,e6,e0,85,7b,40,cf,56,6a,10,ec,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:c0,ed,f9,3c,78,58,90,a3,f0,49,22,e6,e0,85,7b,40,cf,56,6a,10,ec,..

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\WinMX\\WinMX.exe"="C:\\Program Files\\WinMX\\WinMX.exe:*:Enabled:WinMX Application"
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramŠtres"
"C:\\Program Files\\Warcraft III\\war3.exe"="C:\\Program Files\\Warcraft III\\war3.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\eMule0.42g\\emule.exe"="C:\\Program Files\\eMule0.42g\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"="C:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe:*:Enabled:speed2"
"C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Kerio Personal Firewall 4 - GUI"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Documents and Settings\\max\\Bureau\\WinMX.exe"="C:\\Documents and Settings\\max\\Bureau\\WinMX.exe:*:Enabled:WinMX Application"
"C:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe"="C:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe:*:Enabled:EE-AOC"
"C:\\Program Files\\iMesh\\iMesh5\\iMesh.exe"="C:\\Program Files\\iMesh\\iMesh5\\iMesh.exe:*:Enabled:iMesh 5"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Mon 17 Jan 2005 21 ..SH. --- "C:\WINDOWS\dpwtddxp.dll"
Mon 17 Jan 2005 14 ..SH. --- "C:\WINDOWS\dpwtpdxp.dll"
Mon 5 Nov 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 17 Jan 2005 5 ..SH. --- "C:\Program Files\TVTuner3\wttrtlang.dll"
Sat 9 Oct 2004 104 ..SHR --- "C:\WINDOWS\system32\D1456574E1.sys"
Mon 17 Jan 2005 21 ..SH. --- "C:\WINDOWS\system32\dpwtdaxp.dll"
Mon 17 Jan 2005 14 ..SH. --- "C:\WINDOWS\system32\dpwtpaxp.dll"
Sat 12 Mar 2005 12 ..SH. --- "C:\WINDOWS\system32\spwtpaxp.dll"
Tue 12 Apr 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 19 May 2005 72 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti1136.tmp"
Sat 2 Oct 2004 224 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti4CE.tmp"
Mon 20 Dec 2004 289 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti7FA.tmp"
Wed 19 May 2004 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg"
Fri 27 Feb 2004 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg_old.reg"
Fri 27 Feb 2004 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient_old.reg"
Wed 19 May 2004 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT1.tmp"
Tue 12 Apr 2005 4,348 A..H. --- "C:\Documents and Settings\geoffroy\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Tue 12 Apr 2005 20 A..H. --- "C:\Documents and Settings\geoffroy\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 2 May 2004 312 A.SH. --- "C:\Documents and Settings\geoffroy\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Fri 16 Dec 2005 1,084,572 A..H. --- "C:\Documents and Settings\geoffroy\Mes documents\StAgE\son du stagiaire^^\WFXrepair.tmp"

[b]Finished![/b]

Réponse 4 / 11

ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
21 juin 2008 à 13:44

ok on continu

Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

=> /!\déconnecte toi d'internet et ferme toutes tes applications./!\

=>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\

=> Double-clic sur combofix,

=> /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\

=> Attends que combofix ait terminé, un rapport sera créé.

=> réactive ton parefeu, ton antivirus, la garde de ton antispyware

=> copie/colle le rapport C:\ComboFix.txt

=> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

0GeO0 Messages postés 56 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 14 décembre 2008 21
21 juin 2008 à 14:38

oula...

Mon ordi est extrement ralenti, l'icone de avast ne se lance pas alors que dans le gestionnaire des taches il est actif.

Après le scan du programme, il m'a indiqué que mon ordinateur serai redémarré.

Depuis, je n'ai plus d'icone d'avast dans la barre des taches.
Est-ce normal... ?

Je me suis pas connecté à internet avec mon ordi pricipal, je vous contact à partir d'une autre machine.

Réponse 5 / 11

ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
21 juin 2008 à 18:09

ojk pas de panique
as tu le rapport ?

redémarre ta machine et poste le rapport

0GeO0 Messages postés 56 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 14 décembre 2008 21
21 juin 2008 à 19:08

ComboFix 08-06-20.4 - geoffroy 2008-06-21 13:51:20.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.437 [GMT 2:00]
Endroit: C:\Documents and Settings\geoffroy\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\iMeshBar
C:\Program Files\iMeshBar\bar\Cache\files.ini
C:\WINDOWS\system32\ijkmp.bak1
C:\WINDOWS\system32\media
C:\WINDOWS\system32\media\AvidRender.wav
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\tkawayvc.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_XPDX
-------\Service_poof

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-21 to 2008-06-21 ))))))))))))))))))))))))))))))))))))
.

2065-06-18 09:05 . 2001-01-12 03:52 94,208 --a--c--- C:\WINDOWS\system32\VBPNG1.DLL
2065-06-18 09:05 . 2001-01-12 03:49 53,248 --a--c--- C:\WINDOWS\system32\ZLIB.DLL
2008-06-21 12:44 . 2008-06-21 12:44 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-21 12:40 . 2008-06-21 13:25 <REP> d-------- C:\SDFix
2008-06-21 01:14 . 2008-06-21 01:14 16,021,664 --a------ C:\upload_moi_GEO.tar.gz
2008-06-20 20:40 . 2008-06-20 20:40 <REP> d-------- C:\Documents and Settings\geoffroy\Application Data\Malwarebytes
2008-06-20 20:39 . 2008-06-20 20:39 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-20 20:39 . 2008-06-20 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-20 20:39 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-20 20:39 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-20 19:27 . 2008-06-20 19:27 <REP> d-------- C:\Program Files\Trend Micro
2008-06-20 18:53 . 2008-06-20 18:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-20 18:53 . 2008-06-20 18:53 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-19 12:08 . 2008-06-19 12:08 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-05-25 13:40 . 2008-05-25 13:41 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-05-24 13:37 . 2008-05-31 02:25 99 --a------ C:\WINDOWS\graphedit.INI
2008-05-24 13:27 . 2008-05-24 13:27 <REP> d-------- C:\Documents and Settings\geoffroy\Application Data\Media Player Classic
2008-05-24 13:25 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-05-24 13:25 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-05-24 13:25 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-05-24 13:25 . 2008-03-28 19:41 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-05-24 13:25 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-05-24 13:25 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-05-23 22:41 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-05-23 22:41 . 2007-02-25 15:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
2008-05-23 21:02 . 2008-06-19 12:08 <REP> d-------- C:\Program Files\MediaCoder

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-21 10:42 4,098 -c--a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-06-20 17:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 00:00 --------- d-----w C:\Program Files\Google
2008-06-05 17:18 --------- d-----w C:\Documents and Settings\geoffroy\Application Data\Template
2008-06-03 10:48 --------- d-----w C:\Program Files\Warcraft III
2008-05-31 00:03 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-05-25 22:00 --------- d-----w C:\Program Files\PhotoFiltre
2008-05-24 21:55 --------- d-----w C:\Program Files\EA GAMES
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-25 17:56 --------- d-----w C:\Documents and Settings\geoffroy\Application Data\dvdcss
2005-03-18 18:37 9,438,720 -c--a-w C:\Program Files\CounterSpy.msi
2004-06-13 10:29 26,659,915 ----a-w C:\Program Files\NAV101000FR.exe
2004-05-14 18:39 47,616 -c--a-w C:\Documents and Settings\geoffroy\RasMDR.dll
2002-03-13 14:21 1,921,024 ----a-w C:\Program Files\ScatterLight.8bf
2005-01-17 19:04 21 -csh--w C:\WINDOWS\dpwtddxp.dll
2005-01-17 19:03 14 -csh--w C:\WINDOWS\dpwtpdxp.dll
2004-10-09 07:23 104 -csh--r C:\WINDOWS\system32\D1456574E1.sys
2005-01-17 19:03 21 -csh--w C:\WINDOWS\system32\dpwtdaxp.dll
2005-01-17 19:03 14 -csh--w C:\WINDOWS\system32\dpwtpaxp.dll
2005-03-12 16:14 12 -csh--w C:\WINDOWS\system32\spwtpaxp.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2003-03-01 17:40 125440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="irprops.cpl,,BluetoothAuthenticationAgent" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 04:06 7311360]
"nwiz"="nwiz.exe" [2005-12-10 04:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2003-08-15 15:34 57344 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 10:43 88363 C:\WINDOWS\AGRSMMSG.exe]
"wcmdmgr"="C:\WINDOWS\wt\updater\wcmdmgrl.exe" [2004-03-12 16:53 20480]
"Tweak UI"="TWEAKUI.CPL,TweakMeUp" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroCheck"="C:\WINDOWS\System32\\NeroCheck.exe" [2001-07-09 12:50 155648]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 04:06 86016]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-06-04 23:23 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Image Transfer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Image Transfer.lnk
backup=C:\WINDOWS\pss\Image Transfer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\blss]
C:\Program Files\blss\blss.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2004-12-09 15:56 57344 C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXOP]
--a------ 2003-03-01 17:40 125440 C:\Program Files\CursorXP\CursorXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
--a------ 2005-10-23 01:00 385024 C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2003-05-12 17:30 970802 C:\Program Files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2006-04-26 23:36 190024 C:\Program Files\Messenger Plus! 3\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2007-09-28 03:17 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2004-06-04 23:23 98304 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SBHC]
C:\Program Files\SuperBar\sbhc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
--a------ 2006-05-08 06:17 81920 C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinMX]
C:\Documents and Settings\max\Bureau\WinMX.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\WinMX\\WinMX.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\Warcraft III\\war3.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"=
"C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"=
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"C:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 pnpshark;pnpshark;C:\WINDOWS\system32\DRIVERS\pnpshark.sys [2003-10-02 03:16]
R0 st3shark;st3shark;C:\WINDOWS\system32\DRIVERS\st3shark.sys [2003-09-27 14:37]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 20:27]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2005-09-26 11:05]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2005-09-26 11:05]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 21:08]
S3 AR5523;OLITEC USB Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\ar5523.sys [2005-07-27 22:11]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 23:41]
S3 USBCamera;Icatch(VII) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk536.sys [2003-05-14 11:28]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{c23dd370-cb79-11d2-898a-00c04f80a47f}]
rundll32.exe advpack.dll,LaunchINFSectionEx %SystemRoot%\INF\toolimg.inf,PerUserStub.Install,,36
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-21 12:00:00 C:\WINDOWS\Tasks\AC0726C691C0DDD6.job"
- c:\docume~1\geoffroy\applic~1\startd~1\HOLDDEADHELP.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 14:02:55
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-21 14:11:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-21 12:11:19

Pre-Run: 18,245,025,792 octets libres
Post-Run: 18,160,496,640 octets libres

204 --- E O F --- 2008-06-20 17:03:03

ComboFix a créé un point de restauration, dois-je l'utiliser ?
Pke plusieurs paramètres ont été modifés et le redémarrage n'a pas arrangé les choses.

Réponse 6 / 11

ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
21 juin 2008 à 19:49

Très bien

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+

0GeO0 Messages postés 56 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 14 décembre 2008 21
21 juin 2008 à 20:02

Internet explorer a été rénitialisé...

Je pense devoir faire la restauration non ?

Je fais le test que tu m'a envoyé en attendant ta réponse.

Réponse 7 / 11

ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
21 juin 2008 à 20:08

Pour Ie à été réinitialisé ??
Non pas de restauration
poste le rapport de bitdefender

0GeO0 Messages postés 56 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 14 décembre 2008 21
22 juin 2008 à 17:52

BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Jun 21, 2008 - 20:57:46

Voie d'analyse: A:\;C:\;D:\;E:\;G:\;H:\;I:\;J:\;

Statistiques

Temps
00:51:03

Fichiers
76842

Directoires
9369

Secteurs de boot
3

Archives
1170

Paquets programmes
4408

Résultats

Virus identifiés
1

Fichiers infectés
2

Fichiers suspects
4

Avertissements
0

Désinfectés
0

Fichiers effacés
6

Info sur les moteurs

Définition virus
1154607

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
39

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Program Files\Common Files\Java\hb_clean.exe
Suspecté de: BehavesLike:Trojan.StartPage

C:\Program Files\Common Files\Java\hb_clean.exe
Echec de la désinfection

C:\Program Files\Common Files\Java\hb_clean.exe
Supprimé

C:\Program Files\EducMedia\eDonkey2000\DBZ PSX Emulator.exe=>(ZIP Sfx s)=>DBZ PSX Emulator/vgsfv.exe=>(ZIP Sfx s)=>vgsfv/vgs14crack.exe
Infecté par: Trojan.Generic.176110

C:\Program Files\EducMedia\eDonkey2000\DBZ PSX Emulator.exe=>(ZIP Sfx s)=>DBZ PSX Emulator/vgsfv.exe=>(ZIP Sfx s)=>vgsfv/vgs14crack.exe
Echec de la désinfection

C:\Program Files\EducMedia\eDonkey2000\DBZ PSX Emulator.exe=>(ZIP Sfx s)=>DBZ PSX Emulator/vgsfv.exe=>(ZIP Sfx s)=>vgsfv/vgs14crack.exe
Supprimé

C:\Program Files\EducMedia\eDonkey2000\DBZ PSX Emulator.exe=>(ZIP Sfx s)=>DBZ PSX Emulator/vgsfv.exe=>(ZIP Sfx s)
Mis à jour

C:\Program Files\EducMedia\eDonkey2000\DBZ PSX Emulator.exe=>(ZIP Sfx s)=>DBZ PSX Emulator/vgsfv.exe
Echec de la mise à jour

C:\Program Files\eMule0.42g\DBZ PSX Emulator.exe=>(ZIP Sfx s)=>DBZ PSX Emulator/vgsfv.exe=>(ZIP Sfx s)=>vgsfv/vgs14crack.exe
Infecté par: Trojan.Generic.176110

C:\Program Files\eMule0.42g\DBZ PSX Emulator.exe=>(ZIP Sfx s)=>DBZ PSX Emulator/vgsfv.exe=>(ZIP Sfx s)=>vgsfv/vgs14crack.exe
Echec de la désinfection

C:\Program Files\eMule0.42g\DBZ PSX Emulator.exe=>(ZIP Sfx s)=>DBZ PSX Emulator/vgsfv.exe=>(ZIP Sfx s)=>vgsfv/vgs14crack.exe
Supprimé

C:\Program Files\eMule0.42g\DBZ PSX Emulator.exe=>(ZIP Sfx s)=>DBZ PSX Emulator/vgsfv.exe=>(ZIP Sfx s)
Mis à jour

C:\Program Files\eMule0.42g\DBZ PSX Emulator.exe=>(ZIP Sfx s)=>DBZ PSX Emulator/vgsfv.exe
Echec de la mise à jour

C:\System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}\RP800\A0459417.exe
Suspecté de: BehavesLike:Trojan.StartPage

C:\System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}\RP800\A0459417.exe
Echec de la désinfection

C:\System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}\RP800\A0459417.exe
Supprimé

C:\System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}\RP866\A0515754.exe
Suspecté de: BehavesLike:Trojan.StartPage

C:\System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}\RP866\A0515754.exe
Echec de la désinfection

C:\System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}\RP866\A0515754.exe
Supprimé

C:\WINDOWS\hb_uninst.exe
Suspecté de: BehavesLike:Trojan.StartPage

C:\WINDOWS\hb_uninst.exe
Echec de la désinfection

C:\WINDOWS\hb_uninst.exe
Supprimé

---------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:15, on 22/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEDB7980-1EC9-46CF-9318-31D2869C3B24}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O24 - Desktop Component 0: (no name) - http://player.nrj.fr/V4/nrj/images_ecompil/bandeau_07.gif

Réponse 8 / 11

ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
22 juin 2008 à 18:40

Hello ;-)

Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto

Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"

redémarre ton pc et dit si tu as encore des soucis

@+

0GeO0 Messages postés 56 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 14 décembre 2008 21
22 juin 2008 à 19:03

Merci de l'aide fournie.

Le probleme est que mon ordianateur est encore plus ralenti apres le passage de comboFix. Plusieurs parametres ont été modifiés, des logiciels supprimés (genre googletoobar, l'icone de avast qui ne revient plus, etc...), des page qui ne s'ouvrent pas, ma connexion internet qui met plusieurs minutes apres le demarrage pour etre activée, ...
Ne pensez-vous pas qu'en utilisant la restauration de systeme pour annuler l'action de comboFix et supprimer ensuite les fichiers inutiles autrements, cela arrangera le probleme ?

merci

Réponse 9 / 11

ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
22 juin 2008 à 21:08

Non surtout pas car tu te réinfecteras

On va procéder par étapes pour remettre tous ça en place

Pour commencer suit les étapes de ce lien
fait les une par une
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire

------------------------------------------------------
ensuite télécharge reg cleaner
http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
suit ce tuto à la lettre pour l'exécution
https://forums.cnetfrance.fr

-------------------------------------------------------
ensuite

Télécharge sur ton Bureau ==> SpyBot-S&D ==>https://www.safer-networking.org/download/

Pour son installation regarde ==> https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/

------------------------------------------------------
ensuite
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68

=> Installe le
=> Ensuite va en mode sans echec

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

-----------------------------------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

poste le rapport de malwarebytes et tient dit moi si ton pc tourne mieux après un redémarrarge
@+

0GeO0 Messages postés 56 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 14 décembre 2008 21
23 juin 2008 à 02:45

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 872

02:35:14 23/06/2008
mbam-log-6-23-2008 (02-35-14).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 143695
Temps écoulé: 3 hour(s), 12 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Ca a l'air d'aller mieux. J'ai réinstallé avast et l'icone est de retour.

Réponse 10 / 11

ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
23 juin 2008 à 20:55

Bonjour

Pour Avast regarde et lis ceci
http://www.swl1f.net/viewtopic.php?f=14&t=59&sid=a0a4d9598915300b87dfeb6466c99a66

Dit moi si tu as encore des soucis
@+

0GeO0 Messages postés 56 Date d'inscription vendredi 20 juin 2008 Statut Membre Dernière intervention 14 décembre 2008 21
23 juin 2008 à 21:43

Ca a l'air d'aller mieux, je peux supprimer les logiciels tels que combofix et spybot maintenant ?

Réponse 11 / 11

ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
23 juin 2008 à 21:58

Si tu n'a plus de soucis

Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier

ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

Pense aussi à faire tes mises à jours régulièrement

Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/

Ces mises à jours sont très importantes pour la sécurité de ton PC.

N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus

N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

* Tu peux aussi utiliser ces logiciels de sécurité

Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66

* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67

* le navigateur

Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur

* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html

Et pour finir

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé Zebulon

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+

Ralentissements fréguents, Aidez moi

11 réponses

Discussions similaires

Newsletters