PC lent Rapport Hijackthis

Résolu
Anthonynho Messages postés 27 Statut Membre -  
 ixland -
Bonjour, Mon PC rame de plus en plus et lorsque je veux lire mes vidéos sur mon média center les temps de chargements varient de 2 a 3min.
Si quelqu'un pouvait m'aider SVP,merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:28, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\AOL\1186699225\ee\AOLSoftware.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\documents and settings\anthony\local settings\application data\amuyocugqc.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\PROGRA~1\AOL9~1.0A\waol.exe
C:\PROGRA~1\AOL9~1.0A\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\anthony\Bureau\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Football Manager 2007
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1186699225\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [amuyocugqc] c:\documents and settings\anthony\local settings\application data\amuyocugqc.exe amuyocugqc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A602204-A003-4007-BD64-AF9AE3587AB1}: NameServer = 205.188.146.145
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 8186 bytes
Configuration: Windows XP
AOL 9.0

29 réponses

  • 1
  • 2
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    en effet to rapport montre l'infection

    Télécharge sur le Bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
    De IL-MAFIOSO

    = installe le
    = Double-Clic Sur Navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    le rapport se trouve dans c: fixnavi.txt

    tu postes ce rapport.

    ---------------------
    Télecharge http://www.malekal.com/download/clean.zip sur le bureau
    De Malekal_Morte

    Dézippe sur le bureau.
    = ouvrir le dossier clean
    = clique sur le symbole roue dentée avec le nom clean
    = choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
    = ensuite colle le rapport que tu trouveras dans C:

    @+

    0
  2. Anthonynho Messages postés 27 Statut Membre
     
    Search Navipromo version 3.3.6 commencé le 26/06/2008 à 23:39:03,78

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\anthony\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\ANTHONY\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\ANTHONY\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\DOCUME~1\ANTHONY\LOCALS~1\APPLIC~1\amuyocugqc.dat trouvé !
    C:\DOCUME~1\ANTHONY\LOCALS~1\APPLIC~1\amuyocugqc_nav.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 26/06/2008 à 23:39:42,00 ***
    0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    oki et l'autre rapport ?
    0
  4. Anthonynho Messages postés 27 Statut Membre
     
    J'ai eu 2 rapports en fait, je te mets les 2 car je suis loin d'etre un expert:

    Search Navipromo version 3.3.6 commencé le 26/06/2008 à 23:39:03,78

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\anthony\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\ANTHONY\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\ANTHONY\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\DOCUME~1\ANTHONY\LOCALS~1\APPLIC~1\amuyocugqc.dat trouvé !
    C:\DOCUME~1\ANTHONY\LOCALS~1\APPLIC~1\amuyocugqc_nav.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 26/06/2008 à 23:39:42,00 ***

    Et l'autre: 27/06/2008 a 0:01:43,20

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\serial.zip" FOUND
    "C:\Program Files\serial.zip" FOUND
    "C:\Program Files\Viewpoint\" FOUND
    *** Fin du rapport !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    oki
    très bien

    relance Navilog et tu choisis l'option 2.
    Poste le nouveau rapport.

    lance clean.zip en mode sans echec
    pend cette fois-ci l'option 2 et poste le rapport.

    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    0
  7. Anthonynho Messages postés 27 Statut Membre
     
    En voila un:

    Clean Navipromo version 3.3.6 commencé le 27/06/2008 à 0:09:57,95

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    Mode suppression automatique

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans C:\DOCUME~1\ANTHONY\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\anthony\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\anthony\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche, création sauvegardes et suppression Heuristique :

    C:\DOCUME~1\ANTHONY\LOCALS~1\APPLIC~1\amuyocugqc.dat trouvé !
    Copie C:\DOCUME~1\ANTHONY\LOCALS~1\APPLIC~1\amuyocugqc.dat réalisé avec succès !
    C:\DOCUME~1\ANTHONY\LOCALS~1\APPLIC~1\amuyocugqc.dat supprimé !

    C:\DOCUME~1\ANTHONY\LOCALS~1\APPLIC~1\amuyocugqc_nav.dat trouvé !
    Copie C:\DOCUME~1\ANTHONY\LOCALS~1\APPLIC~1\amuyocugqc_nav.dat réalisé avec succès !
    C:\DOCUME~1\ANTHONY\LOCALS~1\APPLIC~1\amuyocugqc_nav.dat supprimé !

    C:\DOCUME~1\ANTHONY\LOCALS~1\APPLIC~1\amuyocugqc_navps.dat trouvé !
    Copie C:\DOCUME~1\ANTHONY\LOCALS~1\APPLIC~1\amuyocugqc_navps.dat réalisé avec succès !
    C:\DOCUME~1\ANTHONY\LOCALS~1\APPLIC~1\amuyocugqc_navps.dat supprimé !

    C:\DOCUME~1\ANTHONY\LOCALS~1\APPLIC~1\amuyocugqc.exe trouvé !
    Copie C:\DOCUME~1\ANTHONY\LOCALS~1\APPLIC~1\amuyocugqc.exe réalisé avec succès !
    C:\DOCUME~1\ANTHONY\LOCALS~1\APPLIC~1\amuyocugqc.exe supprimé !

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisé avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !

    *** Nettoyage terminé le 27/06/2008 à 0:12:58,54 ***
    0
  8. Anthonynho Messages postés 27 Statut Membre
     
    Et voila l'autre:

    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 27/06/2008 a 0:17:07,90

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\serial.zip"
    tentative de suppression de "C:\Program Files\Viewpoint\"
    Impossible de supprimer "C:\Program Files\Viewpoint\"

    *** Suppression des clefs du registre effectuee..
    0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    oki on continu

    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    --------------------------

    Ensuite refais un nouveau HijackThis stp
    @+
    0
  10. Anthonynho Messages postés 27 Statut Membre
     
    Malwarebytes' Anti-Malware 1.18
    Version de la base de données: 894

    01:01:54 27/06/2008
    mbam-log-6-27-2008 (01-01-54).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 82718
    Temps écoulé: 22 minute(s), 26 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
    0
  11. Anthonynho Messages postés 27 Statut Membre
     
    Désolé j'avais zappé le rapport hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:00:30, on 27/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Fichiers communs\AOL\1186699225\ee\AOLSoftware.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Neuf\Media Center\MediaCenter.exe
    C:\Program Files\AOL 9.0a\aoltray.exe
    C:\Program Files\AOL Compagnon\companion.exe
    C:\Program Files\Neuf\Media Center\httpd\httpd.exe
    C:\PROGRA~1\AOL9~1.0A\waol.exe
    C:\Program Files\Neuf\Media Center\httpd\httpd.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
    C:\PROGRA~1\AOL9~1.0A\shellmon.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\eMule\emule.exe
    C:\Documents and Settings\anthony\Bureau\hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Football Manager 2007
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1186699225\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
    O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7A602204-A003-4007-BD64-AF9AE3587AB1}: NameServer = 205.188.146.145
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    pour la suite fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ensuite dit moi si tu as encore des soucis
    @+

    0
    1. Anthonynho Messages postés 27 Statut Membre
       
      Bonsior a tio et encore merci de consacrer du temps a me répondre.
      Voila le résultat de bitdefender:

      BitDefender Online Scanner - Rapport virus en temps réel



      Généré à: Fri, Jun 27, 2008 - 21:12:07


      --------------------------------------------------------------------------------





      Info d'analyse



      Fichiers scannés
      51783

      Infectés Fichiers
      1








      Virus Détectés



      Trojan.Tool.Wpakill.C
      1










      --------------------------------------------------------------------------------



      Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
      0
  13. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    et le reste du rapport ?
    0
  14. Anthonynho Messages postés 27 Statut Membre
     
    J'ai eu que ca en fait.
    0
  15. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bon pour vérif refais malwarebytes stp
    0
  16. Anthonynho Messages postés 27 Statut Membre
     
    Malwarebytes' Anti-Malware 1.18
    Version de la base de données: 894

    22:52:11 27/06/2008
    mbam-log-6-27-2008 (22-52-11).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 88430
    Temps écoulé: 19 minute(s), 44 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  17. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bon très bien as tu encore des soucis?
    0
  18. Anthonynho Messages postés 27 Statut Membre
     
    Non, tu refonctionne normalement.
    Je te remercie beaucoup d'avoir consacrer de ton temps pour m'aider.
    Encore merci !!!
    0
  19. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    oki avec plaisir

    mais il reste encore une ou deux choses à voir ;-)

    Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

    Si tu n'a plus de soucis

    Tu peux supprimer tous les logiciels que nous avons utilisés
    va dans ajout/suppression de programes et dans programmes files
    pour vérifier

    ensuite fait ceci (IMPORTANT)

    * Désactivation :
    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

    Pense aussi à faire tes mises à jours régulièrement

    Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    Java : ==> ici => https://www.java.com/fr/download/

    Ces mises à jours sont très importantes pour la sécurité de ton PC.

    N'installe qu'un seul parefeu !!
    et bien sur qu'un antivirus

    N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

    * Tu peux aussi utiliser ces logiciels de sécurité

    Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
    Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

    Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
    Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66

    * Ensuite quelques conseils
    L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67

    * le navigateur

    Essaye le navigateur Firefox plus sur/securisé qu IE
    Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    Important
    Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur


    * Pour que ton pc retrouve un peu de jeunesse
    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    * Gère tes services grâce a ces 2 liens
    ==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
    une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
    Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
    Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html

    Et pour finir

    Dénonce ton infection pour faire condamner les auteurs.

    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

    - Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

    * malwarecomplaints => https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
    conforme au règle du forum (age, ville, département etc..)

    Indique aussi le nom du Forum qui t'a aidé Zebulon

    * Tuto => http://www.malekal.com/malwarecomplaints.html

    @+
    0
    1. Anthonynho Messages postés 27 Statut Membre
       
      Merci beaucoup pour tes précieux conseils.
      Malheureusement j'ai du voir ton message un peu trop tard car maintenant ce sont d'intempestives pages de pubs qui apparaissent sur mon PC.
      Je suis dépité.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:29:56, on 29/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\ALCWZRD.EXE
      C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Fichiers communs\AOL\1186699225\ee\AOLSoftware.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Neuf\Media Center\MediaCenter.exe
      C:\Program Files\AOL 9.0a\aoltray.exe
      C:\Program Files\AOL Compagnon\companion.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Neuf\Media Center\httpd\httpd.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\Program Files\Neuf\Media Center\httpd\httpd.exe
      C:\PROGRA~1\AOL9~1.0A\waol.exe
      C:\PROGRA~1\AOL9~1.0A\shellmon.exe
      C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\anthony\Mes documents\hijackthis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Football Manager 2007
      O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1186699225\ee\AOLSoftware.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
      O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7A602204-A003-4007-BD64-AF9AE3587AB1}: NameServer = 205.188.146.145
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      0
  20. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    ok on vérifie

    Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
    ==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    ==> Un nouveau dossier chercher va être créé DiagHelp
    ==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    ==> Une fenêtre va s'ouvrir, choisis l'option 1
    ==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    ==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    ==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    ==> A nouveau menu Edition / copier
    ==> Dans un nouveau message ici, faire un clic droit / coller
    @+
    0
    1. Anthonynho Messages postés 27 Statut Membre
       
      DiagHelp version v1.4 - http://www.malekal.com
      excute le 29/06/2008 à 19:47:28,17


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->29/06/2008 19:47:27
      C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->29/06/2008 19:47:16
      C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->29/06/2008 19:45:45
      C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->29/06/2008 19:44:28
      C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->29/06/2008 19:44:26
      C:\WINDOWS\prefetch\HIJACKTHIS.EXE-206A4B92.pf -->29/06/2008 19:44:21
      C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->29/06/2008 19:44:01
      C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->29/06/2008 19:42:37
      C:\WINDOWS\prefetch\SSMYPICS.SCR-01C62024.pf -->29/06/2008 19:40:02
      C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->29/06/2008 19:26:11

      C:\WINDOWS\System32\drivers\mbamcatchme.sys -->19/06/2008 17:48:04
      C:\WINDOWS\System32\drivers\mbam.sys -->19/06/2008 17:47:58
      C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
      C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49
      C:\WINDOWS\System32\drivers\avipbb.sys -->15/04/2008 00:07:08
      C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
      C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54

      C:\WINDOWS\System32\wpa.dbl -->28/06/2008 22:33:59
      C:\WINDOWS\System32\LoopyMusic.wav -->17/06/2008 14:20:06
      C:\WINDOWS\System32\BuzzingBee.wav -->17/06/2008 14:20:06
      C:\WINDOWS\System32\MRT.exe -->29/05/2008 16:35:12
      C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
      C:\WINDOWS\System32\shlwapi.dll -->21/04/2008 09:02:38
      C:\WINDOWS\System32\shdocvw.dll -->21/04/2008 09:02:37
      C:\WINDOWS\System32\danim.dll -->21/04/2008 09:02:28
      C:\WINDOWS\System32\cdfview.dll -->21/04/2008 09:02:27
      C:\WINDOWS\System32\browseui.dll -->21/04/2008 09:02:27
      C:\WINDOWS\System32\xpsp3res.dll -->17/04/2008 13:03:45
      C:\WINDOWS\System32\CmdLineExt.dll -->17/04/2008 11:54:38
      C:\WINDOWS\System32\FNTCACHE.DAT -->09/04/2008 19:26:04
      C:\WINDOWS\System32\perfh00C.dat -->31/03/2008 14:55:33
      C:\WINDOWS\System32\perfh009.dat -->31/03/2008 14:55:33
      C:\WINDOWS\System32\perfc00C.dat -->31/03/2008 14:55:33
      C:\WINDOWS\System32\perfc009.dat -->31/03/2008 14:55:33
      C:\WINDOWS\System32\PerfStringBackup.INI -->31/03/2008 14:55:32
      C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22
      C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->06/03/2008 12:20:49
      C:\WINDOWS\System32\javaws.exe -->22/02/2008 03:33:32
      C:\WINDOWS\System32\javacpl.cpl -->22/02/2008 03:33:31
      C:\WINDOWS\System32\javaw.exe -->22/02/2008 02:23:39
      C:\WINDOWS\System32\java.exe -->22/02/2008 02:23:35
      C:\WINDOWS\System32\gdi32.dll -->20/02/2008 08:51:00

      C:\WINDOWS\WindowsUpdate.log -->29/06/2008 19:13:13
      C:\WINDOWS\win.ini -->29/06/2008 18:55:17
      C:\WINDOWS\0.log -->29/06/2008 18:52:03
      C:\WINDOWS\bootstat.dat -->29/06/2008 18:51:40
      C:\WINDOWS\SchedLgU.Txt -->29/06/2008 18:50:25
      C:\WINDOWS\KB938127-IE7.log -->29/06/2008 18:36:21
      C:\WINDOWS\KB932823-v3.log -->29/06/2008 18:36:19
      C:\WINDOWS\ntbtlog.txt -->29/06/2008 17:40:14
      C:\WINDOWS\spupdsvc.log -->29/06/2008 16:36:10
      C:\WINDOWS\ie7_main.log -->29/06/2008 15:16:15
      C:\WINDOWS\tsoc.log -->29/06/2008 15:10:14
      C:\WINDOWS\setupapi.log -->29/06/2008 15:10:14
      C:\WINDOWS\ocmsn.log -->29/06/2008 15:10:14
      C:\WINDOWS\ocgen.log -->29/06/2008 15:10:14
      C:\WINDOWS\ntdtcsetup.log -->29/06/2008 15:10:14

      winlogon.exe
      Verified: Unsigned
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 1656
      Command line: C:\WINDOWS\Explorer.EXE

      Base Size Version Path
      0x771b0000 0xce000 7.00.5730.0013 C:\WINDOWS\system32\WININET.dll
      0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
      0x5dca0000 0x45000 7.00.5730.0013 C:\WINDOWS\system32\iertutil.dll
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x61410000 0x124000 7.00.5730.0013 C:\WINDOWS\system32\urlmon.dll
      0x01200000 0x5c9000 7.00.5730.0013 C:\WINDOWS\system32\ieframe.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
      0x74b30000 0x3b000 7.00.5730.0013 C:\WINDOWS\system32\webcheck.dll
      0x67f00000 0x6000 9.00.0000.0001 C:\PROGRA~1\AOL9~1.0A\idleproc.dll
      0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
      0x03940000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
      0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x032f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x03c90000 0x174000 1.01.0001.0001 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
      0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
      0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
      0x03e10000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
      0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 640
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x10000000 0x11000 6.14.0010.4133 C:\WINDOWS\system32\Ati2evxx.dll
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 80E1-2C1E

      Répertoire de C:\WINDOWS\system32

      05/08/2004 14:00 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 17 453 142 016 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 80E1-2C1E

      Répertoire de C:\WINDOWS\Downloaded Program Files

      27/06/2008 00:17 <REP> .
      27/06/2008 00:17 <REP> ..
      07/12/2004 17:07 32 bdcore.dll
      25/05/2006 01:21 118 784 bdupd.dll
      17/07/2007 21:13 65 desktop.ini
      25/09/2007 14:36 378 ImageUploader4.inf
      02/04/2008 11:24 2 971 152 ImageUploader4.ocx
      25/05/2006 01:21 53 248 ipsupd.dll
      25/09/2007 02:33 1 055 jinstall-6u3.inf
      16/03/2005 12:34 7 407 lang.ini
      07/12/2004 17:07 32 libfn.dll
      13/02/2008 17:55 130 live.ini
      01/08/2007 14:49 184 320 mannequin.dll
      10/03/2008 01:55 594 944 MannequinPlayer2.dll
      29/10/2007 16:45 1 244 oscan8.inf
      25/10/2007 16:54 471 040 oscan8.ocx
      14/03/2005 14:58 7 073 scanoptions.tsi
      14/02/2007 16:30 144 setup.inf
      11/06/2007 12:21 5 021 swflash.inf
      17 fichier(s) 4 416 069 octets

      Total des fichiers listés :
      17 fichier(s) 4 416 069 octets
      2 Rép(s) 17 453 137 920 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
      "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\Fichiers communs\\AOL\\1186699225\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1186699225\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"
      "C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
      "C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
      "C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
      "C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
      "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
      "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
      "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
      "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Enabled:Football Manager 2008"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe"="C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)"

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
      "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
      "C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



      exports des policies
      REGEDIT4

      [system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-29 19:47:57
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
      "s1"=dword:2df9c43f
      "s2"=dword:110480d0
      "h0"=dword:00000001

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "h0"=dword:00000000
      "khjeh"=hex:8f,0d,bb,88,45,c4,7d,85,d6,5f,48,3d,83,94,2e,bb,c4,79,1d,58,64,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "khjeh"=hex:31,dd,72,84,9a,4b,e0,ce,98,98,6d,4a,ec,ba,c4,4a,f3,97,16,8b,22,..
      "d0"=dword:00000001

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:88,c1,03,15,58,68,9d,56,ff,8b,e9,3d,a9,4f,14,f8,69,03,fb,0f,0f,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
      "khjeh"=hex:0f,e4,6a,81,5b,fe,aa,e8,c9,36,49,31,86,95,72,09,e3,02,c4,94,20,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "h0"=dword:00000000
      "khjeh"=hex:8f,0d,bb,88,45,c4,7d,85,d6,5f,48,3d,83,94,2e,bb,c4,79,1d,58,64,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "khjeh"=hex:31,dd,72,84,9a,4b,e0,ce,98,98,6d,4a,ec,ba,c4,4a,f3,97,16,8b,22,..
      "d0"=dword:00000001

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:88,c1,03,15,58,68,9d,56,ff,8b,e9,3d,a9,4f,14,f8,69,03,fb,0f,0f,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
      "khjeh"=hex:0f,e4,6a,81,5b,fe,aa,e8,c9,36,49,31,86,95,72,09,e3,02,c4,94,20,..

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Process list by traversal of KiWaitListHead

      4 - System
      196 - AOLacsd.exe
      612 - csrss.exe
      640 - winlogon.exe
      684 - services.exe
      696 - lsass.exe
      864 - svchost.exe
      932 - svchost.exe
      984 - firefox.exe
      1000 - svchost.exe
      1068 - svchost.exe
      1144 - svchost.exe
      1308 - usnsvc.exe
      1400 - avguard.exe
      1604 - waol.exe
      1656 - explorer.exe
      1880 - alg.exe
      2032 - shellmon.exe
      2112 - aoltpspd.exe
      2400 - cmd.exe
      2580 - ALCWZRD.EXE
      2720 - AOLAgent.exe
      2816 - aolsoftware.exe
      2828 - avgnt.exe
      2924 - msnmsgr.exe
      2944 - MediaCenter.exe
      2956 - ctfmon.exe
      3036 - aoltray.exe
      3052 - companion.exe
      3948 - httpd.exe

      Total number of processes = 30
      NOTE: Under WinXP, this will not show all processes.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\ntkrnlpa.exe
      806E2000 - \WINDOWS\system32\hal.dll
      F7ADB000 - \WINDOWS\system32\KDCOM.DLL
      F79EB000 - \WINDOWS\system32\BOOTVID.dll
      F73F2000 - sptd.sys
      F7ADD000 - \WINDOWS\System32\Drivers\WMILIB.SYS
      F73DA000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
      F73AB000 - ACPI.sys
      F739A000 - pci.sys
      F75DB000 - ohci1394.sys
      F75EB000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
      F75FB000 - isapnp.sys
      F7BA3000 - pciide.sys
      F785B000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      F7ADF000 - intelide.sys
      F760B000 - MountMgr.sys
      F737B000 - ftdisk.sys
      F7863000 - PartMgr.sys
      F761B000 - VolSnap.sys
      F7363000 - atapi.sys
      F762B000 - disk.sys
      F763B000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      F7343000 - fltMgr.sys
      F7331000 - sr.sys
      F764B000 - PxHelp20.sys
      F731A000 - KSecDD.sys
      F728D000 - Ntfs.sys
      F7260000 - NDIS.sys
      F7245000 - Mup.sys
      F767B000 - \SystemRoot\system32\DRIVERS\nic1394.sys
      F780B000 - \SystemRoot\system32\DRIVERS\intelppm.sys
      F6F47000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
      F6F33000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      F6F0E000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
      F7933000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
      F6EEB000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
      F793B000 - \SystemRoot\system32\DRIVERS\usbehci.sys
      F6E3D000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
      F6E1A000 - \SystemRoot\system32\DRIVERS\ks.sys
      F7205000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
      F7943000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
      F794B000 - \SystemRoot\system32\DRIVERS\fdc.sys
      F6E09000 - \SystemRoot\system32\DRIVERS\serial.sys
      F7201000 - \SystemRoot\system32\DRIVERS\serenum.sys
      F6DF5000 - \SystemRoot\system32\DRIVERS\parport.sys
      F781B000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
      F7953000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
      F782B000 - \SystemRoot\system32\DRIVERS\imapi.sys
      F783B000 - \SystemRoot\system32\DRIVERS\cdrom.sys
      F784B000 - \SystemRoot\system32\DRIVERS\redbook.sys
      F7CA9000 - \SystemRoot\system32\DRIVERS\audstub.sys
      F768B000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
      F71F9000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
      F6DDE000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
      F769B000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
      F76AB000 - \SystemRoot\system32\DRIVERS\raspptp.sys
      F795B000 - \SystemRoot\system32\DRIVERS\TDI.SYS
      F6DCD000 - \SystemRoot\system32\DRIVERS\psched.sys
      F76BB000 - \SystemRoot\system32\DRIVERS\msgpc.sys
      F796B000 - \SystemRoot\system32\DRIVERS\ptilink.sys
      F7973000 - \SystemRoot\system32\DRIVERS\raspti.sys
      F797B000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
      F76CB000 - \SystemRoot\system32\DRIVERS\termdd.sys
      F7983000 - \SystemRoot\system32\DRIVERS\mouclass.sys
      F7B09000 - \SystemRoot\system32\DRIVERS\swenum.sys
      F6CD4000 - \SystemRoot\system32\DRIVERS\update.sys
      F71E5000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
      F76DB000 - \SystemRoot\System32\Drivers\NDProxy.SYS
      EE966000 - \SystemRoot\system32\drivers\RtkHDAud.sys
      EE944000 - \SystemRoot\system32\drivers\portcls.sys
      F770B000 - \SystemRoot\system32\drivers\drmk.sys
      F771B000 - \SystemRoot\system32\DRIVERS\usbhub.sys
      F7B11000 - \SystemRoot\system32\DRIVERS\USBD.SYS
      F79CB000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
      F7B23000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
      F7CA4000 - \SystemRoot\System32\Drivers\Null.SYS
      F7B25000 - \SystemRoot\System32\Drivers\Beep.SYS
      F79DB000 - \SystemRoot\System32\drivers\vga.sys
      F7B27000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      F7B29000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      F79E3000 - \SystemRoot\System32\Drivers\Msfs.SYS
      F7873000 - \SystemRoot\System32\Drivers\Npfs.SYS
      F7ACB000 - \SystemRoot\system32\DRIVERS\rasacd.sys
      EE5BD000 - \SystemRoot\system32\DRIVERS\ipsec.sys
      EE565000 - \SystemRoot\system32\DRIVERS\tcpip.sys
      EE544000 - \SystemRoot\system32\DRIVERS\ipnat.sys
      EE51C000 - \SystemRoot\system32\DRIVERS\netbt.sys
      F77DB000 - \SystemRoot\system32\DRIVERS\wanarp.sys
      EE4FA000 - \SystemRoot\System32\drivers\afd.sys
      F77EB000 - \SystemRoot\system32\DRIVERS\arp1394.sys
      F77FB000 - \SystemRoot\system32\DRIVERS\netbios.sys
      F788B000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
      EE4A7000 - \SystemRoot\system32\DRIVERS\rdbss.sys
      EE438000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
      F6DBD000 - \SystemRoot\System32\Drivers\Fips.SYS
      EE385000 - \SystemRoot\system32\DRIVERS\avipbb.sys
      F7B2D000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
      F78A3000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
      F78BB000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      EE21F000 - \SystemRoot\System32\Drivers\Cdfs.SYS
      EDF0A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
      F7B69000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      BF800000 - \SystemRoot\System32\win32k.sys
      EE4D2000 - \SystemRoot\System32\drivers\Dxapi.sys
      EE297000 - \SystemRoot\System32\watchdog.sys
      BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
      F7C71000 - \SystemRoot\System32\drivers\dxgthk.sys
      BF9D5000 - \SystemRoot\System32\ati2dvag.dll
      BFA18000 - \SystemRoot\System32\ati2cqag.dll
      BFA5E000 - \SystemRoot\System32\atikvmag.dll
      BFAA0000 - \SystemRoot\System32\ati3duag.dll
      BFD41000 - \SystemRoot\System32\ativvaxx.dll
      EBEBE000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
      EBD3D000 - \SystemRoot\system32\drivers\wdmaud.sys
      F779B000 - \SystemRoot\system32\drivers\sysaudio.sys
      EBC89000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
      EBA05000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
      F7B97000 - \SystemRoot\System32\Drivers\ParVdm.SYS
      F7B1D000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
      EBC9D000 - \SystemRoot\system32\DRIVERS\secdrv.sys
      EB89B000 - \SystemRoot\system32\DRIVERS\srv.sys
      EB5B9000 - \SystemRoot\System32\Drivers\HTTP.sys
      EE4EA000 - \SystemRoot\system32\DRIVERS\hidusb.sys
      EB336000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      EB416000 - \SystemRoot\system32\DRIVERS\mouhid.sys
      BA735000 - \SystemRoot\system32\drivers\kmixer.sys
      F7C2B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 127

      Liste des programmes installes

      Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
      Adobe Flash Player 9 ActiveX
      Adobe Flash Player Plugin
      Adobe Reader 8.1.2 - Français
      Adobe Reader 8.1.2 Security Update 1 (KB403742)
      Adobe Shockwave Player
      AOL - Assistant de désinstallation
      AOL (France)
      AOL Auto-diagnostic
      AOL Coach Version 1.0(Build:20040229.1 fr)
      AOL Toolbar
      Assistant de connexion Windows Live
      ATI Display Driver
      Avira AntiVir Personal – Free Antivirus
      Big Fish Games Client
      City Life 2008 Demo
      Correctif pour Windows XP (KB914440)
      Correctif pour Windows XP (KB935448)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885295
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      Ecran de veille AOL Photos
      eMule
      Farm Frenzy
      FeedReader
      Football Manager 2008
      Galerie de photos Windows Live
      High Definition Audio - KB888111
      HijackThis 2.0.2
      Hotfix for Windows XP (KB915865)
      HTTools
      Java(TM) 6 Update 3
      Java(TM) 6 Update 5
      K-Lite Codec Pack 3.2.5 Full
      La maison du péril
      Learn2 Player (Uninstall Only)
      Malwarebytes' Anti-Malware
      Mario Forever v 2.16 !
      MeuhMeuhTV (désinstallation uniquement)
      Microsoft .NET Framework 2.0
      Microsoft .NET Framework 2.0
      Microsoft .NET Framework 2.0 Language Pack - FRA
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office Excel Viewer 2003
      Microsoft Office PowerPoint Viewer 2003
      Microsoft SQL Server 2005 Compact Edition [ENU]
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB929969)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933566)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB939653)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941693)
      Mise à jour de sécurité pour Windows XP (KB942615)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB944338)
      Mise à jour de sécurité pour Windows XP (KB944533)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB945553)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour de sécurité pour Windows XP (KB947864)
      Mise à jour de sécurité pour Windows XP (KB948590)
      Mise à jour de sécurité pour Windows XP (KB948881)
      Mise à jour de sécurité pour Windows XP (KB950759)
      Mise à jour de sécurité pour Windows XP (KB950760)
      Mise à jour de sécurité pour Windows XP (KB950762)
      Mise à jour de sécurité pour Windows XP (KB951376-v2)
      Mise à jour de sécurité pour Windows XP (KB951376)
      Mise à jour de sécurité pour Windows XP (KB951698)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB931836)
      Mise à jour pour Windows XP (KB936357)
      Mise à jour pour Windows XP (KB942763)
      Mise à jour pour Windows XP (KB942840)
      Mise à jour pour Windows XP (KB946627)
      Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
      Mozilla Firefox (2.0.0.14)
      Natalie Brooks: Secrets of Treasure House
      Navilog1 3.6.0
      Nero Suite
      Neuf - Kit de connexion
      Neuf - Media Center
      Quick Zip 4.60.018
      QuickTime
      RealPlayer Basic
      Sandlot Games Client Services 1.2.2
      SopCast 2.0.4
      SpeedSim
      Viewpoint Media Player
      WebFldrs XP
      Winamp (remove only)
      Windows Imaging Component
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live installer
      Windows Live Messenger
      Windows Live Toolbar
      Windows Live Toolbar
      Windows Media Format Runtime
      WinRAR archiver



      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 80E1-2C1E

      Répertoire de C:\Program Files

      29/06/2008 18:37 <REP> .
      29/06/2008 18:37 <REP> ..
      27/06/2008 18:55 <REP> Adobe
      05/08/2007 11:56 <REP> Ahead
      27/05/2008 13:44 <REP> AIDA32 - Enterprise System Information
      28/06/2008 22:38 <REP> Alawar
      01/02/2008 14:57 <REP> Alwil Software
      10/08/2007 00:41 <REP> AOL
      26/02/2008 22:21 <REP> AOL 9.0
      15/06/2008 09:37 <REP> AOL 9.0a
      14/06/2008 18:38 <REP> AOL Compagnon
      29/09/2007 15:02 <REP> AOL Toolbar
      01/02/2008 17:46 <REP> Avira
      24/06/2008 15:31 <REP> BFG
      25/06/2008 16:06 <REP> bfgclient
      17/07/2007 21:12 <REP> ComPlus Applications
      15/06/2008 19:24 <REP> Cooking Academy
      25/03/2008 00:58 <REP> Cretze
      28/06/2008 12:57 <REP> eMule
      08/06/2008 19:33 <REP> Farm Frenzy
      06/06/2008 14:08 <REP> Fichiers communs
      14/06/2008 15:24 <REP> Google
      22/05/2008 23:48 <REP> IkAgora
      17/07/2007 21:29 <REP> Intel
      29/06/2008 16:35 <REP> Internet Explorer
      06/03/2008 12:20 <REP> Java
      18/07/2007 12:25 <REP> K-Lite Codec Pack
      19/06/2008 20:44 <REP> La maison du péril
      05/05/2008 12:41 <REP> Le Mystere de la Momie Demo
      17/07/2007 22:56 <REP> Learn2.com
      23/12/2007 22:09 <REP> Luxor 3
      27/06/2008 00:37 <REP> Malwarebytes' Anti-Malware
      24/07/2007 12:20 <REP> Messenger
      17/07/2007 21:44 <REP> MeuhMeuhTV
      17/07/2007 21:14 <REP> microsoft frontpage
      21/04/2008 21:46 <REP> Microsoft Office
      01/03/2008 04:53 <REP> Microsoft SQL Server Compact Edition
      06/05/2008 18:14 <REP> Monte Cristo
      17/07/2007 21:12 <REP> Movie Maker
      29/06/2008 18:57 <REP> Mozilla Firefox
      04/03/2008 17:02 <REP> MSN
      21/06/2008 13:25 <REP> MSN Games
      17/07/2007 21:11 <REP> MSN Gaming Zone
      28/06/2008 10:51 <REP> Natalie Brooks - Secrets of Treasure House
      29/06/2008 18:52 <REP> Navilog1
      17/07/2007 21:12 <REP> NetMeeting
      27/05/2008 13:42 <REP> Neuf
      24/01/2008 23:10 <REP> neuf telecom
      24/11/2007 23:38 <REP> Oberon Media
      17/07/2007 21:11 <REP> Online Services
      24/07/2007 12:03 <REP> Outlook Express
      17/07/2007 22:56 <REP> QuickTime
      03/08/2007 10:48 <REP> QuickZip4
      17/07/2007 22:56 <REP> Real
      13/06/2008 23:39 <REP> ReflexiveArcade
      17/07/2007 21:13 <REP> Services en ligne
      17/02/2008 22:34 <REP> SopCast
      23/07/2007 15:53 <REP> SpeedSim
      25/04/2008 20:59 <REP> Sports Interactive
      03/03/2008 21:23 <REP> Spybot - Search & Destroy
      27/08/2006 16:19 56 239 svchosts.tbe
      17/07/2007 22:54 <REP> TechCity Solutions
      25/06/2008 16:06 0 temp01
      14/06/2008 15:24 <REP> Turbo Pizza(2)
      17/07/2007 22:56 <REP> Viewpoint
      06/08/2007 15:25 <REP> Winamp
      02/03/2008 13:05 <REP> Windows Live
      05/03/2008 19:19 <REP> Windows Live Toolbar
      27/05/2008 13:43 <REP> Windows Media Connect 2
      27/05/2008 13:44 <REP> Windows Media Player
      17/07/2007 21:11 <REP> Windows NT
      13/09/2007 21:38 <REP> WinRAR
      17/07/2007 21:14 <REP> xerox
      29/06/2008 19:13 <REP> Zylom Games
      2 fichier(s) 56 239 octets
      72 Rép(s) 17 446 006 784 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 80E1-2C1E

      Répertoire de C:\Program Files\fichiers communs

      06/06/2008 14:08 <REP> .
      06/06/2008 14:08 <REP> ..
      19/04/2008 18:20 <REP> Adobe
      05/08/2007 11:53 <REP> Ahead
      29/09/2007 15:25 <REP> AOL
      17/07/2007 22:56 <REP> aolback
      29/09/2007 15:01 <REP> aolshare
      25/03/2008 00:47 <REP> InstallShield
      14/02/2008 21:33 <REP> Java
      21/04/2008 21:46 <REP> Microsoft Shared
      17/07/2007 21:12 <REP> MSSoap
      05/08/2007 11:55 <REP> Nero
      06/08/2007 15:14 <REP> NSV
      17/07/2007 22:56 <REP> Nullsoft
      17/07/2007 23:05 <REP> ODBC
      17/07/2007 22:56 <REP> Real
      06/06/2008 14:08 <REP> Sandlot Shared
      17/07/2007 21:12 <REP> Services
      17/07/2007 23:05 <REP> SpeechEngines
      24/07/2007 12:03 <REP> System
      0 fichier(s) 0 octets
      20 Rép(s) 17 446 006 784 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 80E1-2C1E

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      17/07/2007 21:19 <REP> .
      17/07/2007 21:19 <REP> ..
      18/05/2001 15:57 561 209 MSONSEXT.DLL
      03/06/1999 12:09 122 937 MSOWS409.DLL
      07/03/2001 07:00 127 033 MSOWS40c.DLL
      3 fichier(s) 811 179 octets
      2 Rép(s) 17 446 006 784 octets libres




      c:\Documents and Settings\All Users\Application Data\BigFishGamesCache\Upgrade\turbo-subs_s5_l4_gF2281T1L4_d240502298[1].exe
      c:\Documents and Settings\anthony\Application Data\Macromedia\Flash Player\localhost\DOCUME~1\anthony\LOCALS~1\Temp\50VQLTMP\pro.exe
      c:\Documents and Settings\anthony\Bureau\Raccourcis Bureau non utilisés\AdbeRdr810_fr_FR.exe
      c:\Documents and Settings\anthony\Bureau\Raccourcis Bureau non utilisés\eMule0.48a-Installer.exe
      c:\Documents and Settings\anthony\Bureau\Raccourcis Bureau non utilisés\french_translated.exe
      c:\Documents and Settings\anthony\Bureau\Raccourcis Bureau non utilisés\install_flash_player.exe
      c:\Documents and Settings\anthony\Bureau\Raccourcis Bureau non utilisés\INSTALL_MSN_MESSENGER_NT.EXE
      c:\Documents and Settings\anthony\Bureau\Raccourcis Bureau non utilisés\klcodec325f.exe
      c:\Documents and Settings\anthony\Bureau\Raccourcis Bureau non utilisés\quickzip.exe
      c:\Documents and Settings\anthony\Bureau\Raccourcis Bureau non utilisés\setupfre.exe
      c:\Documents and Settings\anthony\Bureau\Raccourcis Bureau non utilisés\winamp535_full_emusic-7plus.exe
      c:\Documents and Settings\anthony\Bureau\Raccourcis Bureau non utilisés\WLinstaller.exe
      c:\Documents and Settings\anthony\Local Settings\Temp\.zylomisrtemp1214759559\ZylomGameITemp.exe
      c:\Documents and Settings\anthony\Local Settings\Temp\.zylomisrtemp1214759584\ZylomGameITemp.exe
      c:\Documents and Settings\anthony\Local Settings\Temporary Internet Files\Content.IE5\6F2F656N\bigislandblendsdownload[1].exe
      c:\Documents and Settings\anthony\Local Settings\Temporary Internet Files\Content.IE5\GD2R09M3\Navilog1[1].exe
      c:\Documents and Settings\anthony\Local Settings\Temporary Internet Files\Content.IE5\K9AR89Y7\IE7-WindowsXP-x86-fra[1].exe
      c:\Documents and Settings\anthony\Mes documents\Avira AntiVir PersonalEdition Classic 7 7.06.00.270 [Par Ratiatum.com].exe
      c:\Documents and Settings\anthony\Mes documents\buddy042_setup.exe
      c:\Documents and Settings\anthony\Mes documents\IE7-WindowsXP-x86-fra.exe
      c:\Documents and Settings\anthony\Mes documents\Luxor 3.exe
      c:\Documents and Settings\anthony\Mes documents\mbam-setup.exe
      c:\Documents and Settings\anthony\Mes documents\mediacenter.exe
      c:\Documents and Settings\anthony\Mes documents\Navilog1.exe
      c:\Documents and Settings\anthony\Mes documents\Neptune S Secret.exe
      c:\Documents and Settings\anthony\Mes documents\spybotsd15.exe
      c:\Documents and Settings\anthony\Mes documents\ToolsCleaner2.exe
      c:\Documents and Settings\anthony\Mes documents\WLinstaller.exe
      c:\Documents and Settings\anthony\Mes documents\wrar370.exe
      c:\Documents and Settings\anthony\Mes documents\XLVIEWER.EXE
      c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\catchme.exe
      c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\diff.exe
      c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\dumphive.exe
      c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\find2.exe
      c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\Fport.exe
      c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\grep.exe
      c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\gzip.exe
      c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\LFiles.exe
      c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\md5sums.exe
      c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\pslist.exe
      c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\sigcheck.exe
      c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\streams.exe
      c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\swreg.exe
      c:\Documents and Settings\anthony\Mes documents\DiagHelp\DiagHelp\tar.exe
      c:\Documents and Settings\anthony\Mes documents\hijackthis\HijackThis.exe
      c:\Documents and Settings\anthony\Mes documents\Mes vidéos\antivir_workstation_win7u_en_h.exe
      c:\Documents and Settings\anthony\Mes documents\Mes vidéos\mediacenter.exe
      c:\Documents and Settings\anthony\Mes documents\SopCast\Setup-SopCast-2.0.4-2007-12-13.exe
      c:\Documents and Settings\anthony\Mes documents\Super Mario Forever\MarioForever.exe
      c:\Documents and Settings\anthony\Mes documents\turbo subs + crack\Turbo Subs + crack\Setup.exe
      c:\Documents and Settings\anthony\Mes documents\turbo subs + crack\Turbo Subs + crack\CRACK\TurboSubs.exe
      c:\Documents and Settings\anthony\Mes documents\Zylom Jeu Pc Fr - Agatha Christie Peril At End House-La Maison Du Péril Jeu Complet Déjà Cracké Par Sumo\A.Christie-La Maison du Péril.exe
      c:\Documents and Settings\anthony\Mes documents\[PC Game] Farm Frenzy\[PC Game] Farm Frenzy.exe
      c:\Documents and Settings\anthony\Mes documents\[PC Game] Farm Frenzy\Farm Frenzy\Farm Frenzy.exe
      c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\SUDS\TEMP\ProgUpd.dll
      c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
      c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
      c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
      c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
      c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
      c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
      c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
      c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
      c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
      c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
      c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
      c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{00013KEU-UKQE-K6V0-MTNQ-25MJ2E7T6VV0}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{00013KEU-UKQE-K6V0-OT7U-252VEQ1T6VVJ}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{00013KEU-UKQE-K6V0-QFBF-21L0MSNVAVVA}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{00013KEU-UKQE-K6V0-USS6-26H5FV6GIVVN}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VT8}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU0}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG2-CB1H-264U84BSAVVI}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG2-V08M-26E8LC4K2VVN}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG3-LM58-24TAN8K5GVVI}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG3-NSEA-256L3V7L2VVM}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG3-NSEA-256L3V7L2VVQ}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG3-S3LR-26AMVD9UQVVP}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG3-VK8A-25GG67KOIVUJ}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG3-VK8A-25GG67KOIVVD}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVU2}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG5-BPAV-24QJBB1JIVUR}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG5-G5S4-21U70LNBQVVG}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG5-KO19-25DIJFDG6VUK}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG6-18S6-24RHV5SBEVUU}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG6-LH31-23G9CBQV6VTO}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG6-P289-26CQEH5GMVVP}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG7-7R56-23RS4QKC0VTU}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{000HQ7FF-AD7A-3FG7-7R56-23RS4QKC0VUD}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{1000278T-TT9K-T8DU-1KFV-23O5NTEJMVRF}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{1000278T-TT9K-T8DU-1KFV-23O5NTEJMVSG}\xmlparse.dll
      c:\Documents and Settings\anthony\Application Data\Identities\{1000278T-TT9K-T8DU-1KFV-23O5NTEJMVTP}\xmlparse.dll

      ****** Fin du rapport DiagHelp
      Veuillez svp envoyer le fichier C:\upload_moi_ANTHONY-4B9D668.tar.gz a l'adresse http://upload.malekal.com
      0
      1. ixland > Anthonynho Messages postés 27 Statut Membre
         
        merci pour le resultat. nickel pour moi aussi.
        merci
        0
  21. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    => /!\déconnecte toi d'internet et ferme toutes tes applications./!\

    =>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\

    => Double-clic sur combofix,

    => /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\

    => Attends que combofix ait terminé, un rapport sera créé.

    => réactive ton parefeu, ton antivirus, la garde de ton antispyware

    => copie/colle le rapport C:\ComboFix.txt

    => Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    0
  • 1
  • 2