Sujet Précédent Sujet Suivant

Rapport Malware : quoi enlever ?!

Fermé
gazou02 - 18 juil. 2008 à 16:14
 Utilisateur anonyme - 19 juil. 2008 à 22:31
Bonjour à tous,

J'ai fait un ptit full scan avec Malwarebytes, et voici ce ke sa donne...j'ai toujours le tableau sous les yeux pour savoir koi coché pour supprimer, pourriez vous me dire, ce ke je peux enlever de ce ke je ne peux pas....parce que ça me paraît un peu du chinois et en même temps ça sent pas la rose :p

MERCI BEAUCOUP !!!
___________________

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 963
Windows 5.1.2600 Service Pack 2

2:49:49 PM 7/18/2008
mbam-log-7-18-2008 (14-49-42).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 54007
Temps écoulé: 15 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\ModuleUsage\c:/windows/downloaded program files/junipersetup.ocx (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{ba4c191e-0aab-44d4-b885-eaf5bf646­12d} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00dd9881-2dca-4b4a-bf57-762690fe988­8} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e5f5d008-dd2c-4d32-977d-1a0adf03058­b} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{e5f5d008-dd2c-4d32-977d-1a0adf03058b} (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\SharedDLLs\C:\WINDOWS\Downloaded Program Files\JuniperSetup.ocx (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\JuniperSetup.INF (Trojan.Agent) -> No action taken.
C:\WINDOWS\Downloaded Program Files\JuniperSetup.ocx (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.

57 réponses

Précédent
Réponse 21 / 57
gazou02
19 juil. 2008 à 00:05
Et voici...alors c'est concluant??

ComboFix 08-07-17.4 - CARINE 2008-07-18 23:46:45.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1566 [GMT 2:00]
Endroit: C:\Documents and Settings\CARINE\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-18 to 2008-07-18 ))))))))))))))))))))))))))))))))))))
.

2008-07-18 23:16 . 2008-07-18 23:16 <REP> d-------- C:\WINDOWS\LastGood
2008-07-18 21:33 . 2008-07-18 21:33 <REP> d-------- C:\Program Files\Avira
2008-07-18 21:33 . 2008-07-18 21:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-18 18:11 . 2008-07-18 18:11 <REP> d-------- C:\Documents and Settings\CARINE\Application Data\Grisoft
2008-07-18 18:10 . 2008-07-18 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-18 18:10 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-07-18 17:55 . 2008-07-18 17:55 <REP> d-------- C:\Program Files\CCleaner
2008-07-18 17:44 . 2008-07-18 17:44 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-07-18 17:44 . 2008-07-18 17:44 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-07-18 14:22 . 2008-07-18 14:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-18 14:22 . 2008-07-18 14:22 <REP> d-------- C:\Documents and Settings\CARINE\Application Data\Malwarebytes
2008-07-18 14:22 . 2008-07-18 14:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-18 14:22 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-18 14:22 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-18 00:15 . 2008-07-18 22:14 <REP> d-------- C:\Program Files\Trend Micro
2008-07-16 11:21 . 2008-07-16 11:21 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2008-07-15 17:58 . 2008-07-15 17:58 <REP> d-------- C:\Program Files\Skype
2008-07-15 17:58 . 2008-07-15 17:58 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-07-15 17:58 . 2008-07-18 23:44 <REP> d-------- C:\Documents and Settings\CARINE\Application Data\Skype
2008-07-14 11:45 . 2008-07-18 20:50 <REP> d-------- C:\Program Files\Windows Live
2008-07-13 22:58 . 2008-07-13 22:59 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-07-13 22:58 . 2008-07-13 22:59 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-07-10 00:20 . 2008-07-10 00:20 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-07-02 17:47 . 2008-07-02 17:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-06-21 06:37 . 2008-06-21 06:38 <REP> d-------- C:\Documents and Settings\CARINE\Application Data\gtk-2.0
2008-06-21 06:36 . 2008-06-21 06:36 <REP> d-------- C:\Documents and Settings\CARINE\.thumbnails
2008-06-18 23:01 . 2008-07-17 20:50 <REP> d-------- C:\Documents and Settings\CARINE\Application Data\U3
2008-06-18 15:09 . 2008-06-18 15:09 50 --a------ C:\WINDOWS\cdplayer.ini
2008-06-18 05:10 . 2008-06-21 20:28 486 --a------ C:\WINDOWS\system32\ealregsnapshot1.reg

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-18 18:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-18 14:03 --------- d-----w C:\Documents and Settings\CARINE\Application Data\skypePM
2008-07-17 21:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-15 15:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-06-22 05:13 --------- d-----w C:\Documents and Settings\CARINE\Application Data\dvdcss
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-18 03:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-20 19:45 --------- d-----w C:\Documents and Settings\CARINE\Application Data\Apple Computer
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-02-02 10:50 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-06-03 15:08 21718312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 12:55 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 12:56 602182]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05 344064]
"ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" [2007-01-18 11:36 49152]
"Domino"="C:\WINDOWS\Domino.exe" [2007-01-18 11:36 49152]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

S3 UCharger;Energizer Usb Charger Driver;C:\WINDOWS\system32\Drivers\UCharger.sys [2007-05-15 07:43]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S4 Apc9deiptti;Apc9deiptti;C:\WINDOWS\system32\rasautou.exe [2004-08-05 14:00]

*Newly Created Service* - PROCEXP90
*Newly Created Service* - SSMDRV
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-18 23:48:20
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-18 23:49:43
ComboFix-quarantined-files.txt 2008-07-18 21:49:32

Pre-Run: 62,196,350,976 octets libres
Post-Run: 62,188,539,904 octets libres

106 --- E O F --- 2008-07-17 21:49:54
0
Réponse 22 / 57
Utilisateur anonyme
19 juil. 2008 à 00:16
Copie le texte ci-dessous :


File::
C:\WINDOWS\system32\ealregsnapshot1.reg
C:\WINDOWS\Domino.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
"Domino"=-






Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.


0
Réponse 23 / 57
gazou02
19 juil. 2008 à 00:42
ComboFix 08-07-17.4 - CARINE 2008-07-19 0:33:00.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1637 [GMT 2:00]
Endroit: C:\Documents and Settings\CARINE\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\CARINE\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\ealregsnapshot1.reg
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\ealregsnapshot1.reg

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-18 to 2008-07-18 ))))))))))))))))))))))))))))))))))))
.

2008-07-18 23:16 . 2008-07-18 23:16 <REP> d-------- C:\WINDOWS\LastGood
2008-07-18 21:33 . 2008-07-18 21:33 <REP> d-------- C:\Program Files\Avira
2008-07-18 21:33 . 2008-07-18 21:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-18 18:11 . 2008-07-18 18:11 <REP> d-------- C:\Documents and Settings\CARINE\Application Data\Grisoft
2008-07-18 18:10 . 2008-07-18 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-18 18:10 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-07-18 17:55 . 2008-07-18 17:55 <REP> d-------- C:\Program Files\CCleaner
2008-07-18 17:44 . 2008-07-18 17:44 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-07-18 17:44 . 2008-07-18 17:44 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-07-18 14:22 . 2008-07-18 14:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-18 14:22 . 2008-07-18 14:22 <REP> d-------- C:\Documents and Settings\CARINE\Application Data\Malwarebytes
2008-07-18 14:22 . 2008-07-18 14:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-18 14:22 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-18 14:22 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-18 00:15 . 2008-07-18 22:14 <REP> d-------- C:\Program Files\Trend Micro
2008-07-16 11:21 . 2008-07-16 11:21 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2008-07-15 17:58 . 2008-07-15 17:58 <REP> d-------- C:\Program Files\Skype
2008-07-15 17:58 . 2008-07-15 17:58 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-07-15 17:58 . 2008-07-18 23:44 <REP> d-------- C:\Documents and Settings\CARINE\Application Data\Skype
2008-07-14 11:45 . 2008-07-18 20:50 <REP> d-------- C:\Program Files\Windows Live
2008-07-13 22:58 . 2008-07-13 22:59 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-07-13 22:58 . 2008-07-13 22:59 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-07-10 00:20 . 2008-07-10 00:20 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-07-02 17:47 . 2008-07-02 17:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-06-21 06:37 . 2008-06-21 06:38 <REP> d-------- C:\Documents and Settings\CARINE\Application Data\gtk-2.0
2008-06-21 06:36 . 2008-06-21 06:36 <REP> d-------- C:\Documents and Settings\CARINE\.thumbnails
2008-06-18 23:01 . 2008-07-17 20:50 <REP> d-------- C:\Documents and Settings\CARINE\Application Data\U3
2008-06-18 15:09 . 2008-06-18 15:09 50 --a------ C:\WINDOWS\cdplayer.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-18 18:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-18 14:03 --------- d-----w C:\Documents and Settings\CARINE\Application Data\skypePM
2008-07-17 21:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-15 15:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-06-22 05:13 --------- d-----w C:\Documents and Settings\CARINE\Application Data\dvdcss
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-18 03:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-20 19:45 --------- d-----w C:\Documents and Settings\CARINE\Application Data\Apple Computer
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-02-02 10:50 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-06-03 15:08 21718312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 12:55 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 12:56 602182]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05 344064]
"ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" [2007-01-18 11:36 49152]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

S3 UCharger;Energizer Usb Charger Driver;C:\WINDOWS\system32\Drivers\UCharger.sys [2007-05-15 07:43]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S4 Apc9deiptti;Apc9deiptti;C:\WINDOWS\system32\rasautou.exe [2004-08-05 14:00]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SSMDRV
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Domino - C:\WINDOWS\Domino.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-19 00:36:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-19 0:39:17
ComboFix-quarantined-files.txt 2008-07-18 22:39:07
ComboFix2.txt 2008-07-18 21:56:42
ComboFix3.txt 2008-07-18 21:49:45

Pre-Run: 62,149,877,760 octets libres
Post-Run: 62,140,690,432 octets libres

114 --- E O F --- 2008-07-17 21:49:54
0
Réponse 24 / 57
Utilisateur anonyme
19 juil. 2008 à 00:44
Comment va le pc ??



* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 57
gazou02
19 juil. 2008 à 01:58
Le pc c'est toujours pas la joie, je peux pas faire plusieurs applications, ça buggue tjs....

Un ptit Tools Cleaner pour la forme, le voici :
_______________

-->- Recherche: C:\Qoobox: trouvé ! C:\Documents and Settings\CARINE\Bureau\ComboFix.exe: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\CARINE\Bureau\ComboFix.exe: supprimé ! C:\Qoobox: supprimé !
0
Réponse 26 / 57
gazou02
19 juil. 2008 à 02:05
pour infos, en fait mon pc bugue encore plus kavant :(
0
Réponse 27 / 57
Utilisateur anonyme
19 juil. 2008 à 02:17
ok

une dfragmentation est neccessaire je pense sinon si c est un pc fixe je te conseil de l ouvrir et de depoussierer avec amour

pour la defrag je te conseil ce logiciel , tu l instal tu met a jours et tu lance une maintenance en 1 clic


https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/26913.html
0
hewkulas
19 juil. 2008 à 02:42
Logiciel lancé, mais il précise que le disque dur n'a pas besoin d'être fragmenté.
Le pc bug plus qu'avant, certains logiciels ne se lancent plus (Skype)
0
Réponse 28 / 57
Utilisateur anonyme
19 juil. 2008 à 03:27
ok je comprenais pas trop ........lol


Le pc a été dépoussiéré ??


Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

http://deckard.geekstogo.com/dss.exe


(choisis enregistrer, puis Bureau comme emplacement)

Ferme toutes les applications en cours.

Double-clic sur DSS.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.

Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
hewkulas
19 juil. 2008 à 03:51
et c'est un ordi portable ;)
0
Réponse 29 / 57
hewkulas
19 juil. 2008 à 03:47
Oui j 'avais oublié de préciser pr le changement de commandes ;)

Voilà le main.txt

Deckard's System Scanner v20071014.68
Run by CARINE on 2008-07-19 03:40:14
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
20: 2008-07-19 01:40:22 UTC - RP205 - Deckard's System Scanner Restore Point
19: 2008-07-19 00:51:34 UTC - RP204 - Software Distribution Service 3.0
18: 2008-07-19 00:34:02 UTC - RP203 - Installé TuneUp Utilities 2008
17: 2008-07-18 22:32:19 UTC - RP202 - ComboFix created restore point
16: 2008-07-18 22:30:55 UTC - RP201 - ComboFix created restore point


-- First Restore Point --
1: 2008-07-13 21:09:14 UTC - RP186 - Supprimé Java(TM) 6 Update 3


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as CARINE.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:42:06 AM, on 7/19/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ZSSnp211.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\CARINE\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\CARINE.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
Réponse 30 / 57
Utilisateur anonyme
19 juil. 2008 à 03:59
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

n´y touche pas

redemarre en mode sans echec:

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.

Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
une fois en mode sans echec.


Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
"ZSSnp211"=-

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\WINDOWS\ZSSnp211.exe

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Redemarre normalement et post le rapport de ot_move it ici stp ainsi qu´un nouveau rapport hijack this.

0
hewkulas
19 juil. 2008 à 04:27
Rapport _OTMoveIt

C:\WINDOWS\ZSSnp211.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07192008_041652

Rapport hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 4:24:37 AM, on 7/19/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
Réponse 31 / 57
Utilisateur anonyme
19 juil. 2008 à 04:30
réouvre hijackthis
fais scan only
coche ces lignes ;

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe

et clic sur fix checked

et dis moi si y a un changement stp
0
hewkulas
19 juil. 2008 à 04:55
Tjr ce même pb de deux applic qu'on peut pas ouvrir en même tps. Il rame un peu à l'ouverte de certains logiciels et blogue totalement pour d'autres (msn + page internet)
0
Réponse 32 / 57
Utilisateur anonyme
19 juil. 2008 à 05:07
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


Ensuite :

telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial :

https://forums.cnetfrance.fr

http://www.softastuces.com/tuto/maint/regcleaner/


ensuite :


Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose !

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...


pareil dis moi si t as constaté une amélioration apres Cleaner et regcleaner

je regarderais ton rapport demain
bonne nuit
0
hewkulas
19 juil. 2008 à 06:46
Rapport Diag Help:

DiagHelp version v1.4 - http://www.malekal.com
excute le Sat 07/19/2008 à 6:21:34.10


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->9/17/2008 8:28:20 PM
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->7/19/2008 6:21:28 AM
C:\WINDOWS\prefetch\RUNDLL32.EXE-1218E1AC.pf -->7/19/2008 6:21:28 AM
C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->7/19/2008 6:21:06 AM
C:\WINDOWS\prefetch\RUNDLL32.EXE-2BF3472E.pf -->7/19/2008 6:21:02 AM
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->7/19/2008 6:20:02 AM
C:\WINDOWS\prefetch\RUNDLL32.EXE-1BC55A4F.pf -->7/19/2008 6:06:49 AM
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->7/19/2008 6:06:03 AM
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->7/19/2008 5:51:16 AM
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->7/19/2008 5:42:10 AM

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->7/7/2008 5:35:36 PM
C:\WINDOWS\System32\drivers\mbam.sys -->7/7/2008 5:35:30 PM
C:\WINDOWS\System32\drivers\tcpip.sys -->6/20/2008 12:45:13 PM
C:\WINDOWS\System32\drivers\afd.sys -->6/20/2008 12:44:38 PM
C:\WINDOWS\System32\drivers\tcpip6.sys -->6/20/2008 11:52:06 AM
C:\WINDOWS\System32\drivers\bthport.sys -->6/14/2008 7:59:52 PM
C:\WINDOWS\System32\drivers\rmcast.sys -->5/8/2008 2:28:49 PM

C:\WINDOWS\System32\TuneUpDefragService.exe -->7/19/2008 2:34:55 AM
C:\WINDOWS\System32\CONFIG.NT -->7/18/2008 9:22:12 PM
C:\WINDOWS\System32\wpa.dbl -->7/18/2008 5:42:20 PM
C:\WINDOWS\System32\PerfStringBackup.INI -->7/13/2008 11:16:08 PM
C:\WINDOWS\System32\perfh00C.dat -->7/13/2008 11:16:08 PM
C:\WINDOWS\System32\perfh009.dat -->7/13/2008 11:16:08 PM
C:\WINDOWS\System32\perfc00C.dat -->7/13/2008 11:16:08 PM
C:\WINDOWS\System32\perfc009.dat -->7/13/2008 11:16:08 PM
C:\WINDOWS\System32\nscompat.tlb -->7/13/2008 10:59:00 PM
C:\WINDOWS\System32\amcompat.tlb -->7/13/2008 10:59:00 PM
C:\WINDOWS\System32\ezsidmv.dat -->7/10/2008 12:20:23 AM
C:\WINDOWS\System32\MRT.exe -->6/25/2008 6:15:46 PM
C:\WINDOWS\System32\mswsock.dll -->6/20/2008 7:41:06 PM
C:\WINDOWS\System32\dnsapi.dll -->6/20/2008 7:41:06 PM
C:\WINDOWS\System32\uxtuneup.dll -->5/29/2008 9:28:54 AM
C:\WINDOWS\System32\quartz.dll -->5/7/2008 7:15:36 AM
C:\WINDOWS\System32\mshtml.dll -->4/23/2008 10:16:42 PM
C:\WINDOWS\System32\wininet.dll -->4/23/2008 6:16:40 AM
C:\WINDOWS\System32\webcheck.dll -->4/23/2008 6:16:40 AM
C:\WINDOWS\System32\urlmon.dll -->4/23/2008 6:16:40 AM
C:\WINDOWS\System32\url.dll -->4/23/2008 6:16:40 AM
C:\WINDOWS\System32\pngfilt.dll -->4/23/2008 6:16:40 AM
C:\WINDOWS\System32\occache.dll -->4/23/2008 6:16:40 AM
C:\WINDOWS\System32\mstime.dll -->4/23/2008 6:16:40 AM
C:\WINDOWS\System32\msrating.dll -->4/23/2008 6:16:40 AM

C:\WINDOWS\WindowsUpdate.log -->7/19/2008 6:18:44 AM
C:\WINDOWS\wiadebug.log -->7/19/2008 4:35:46 AM
C:\WINDOWS\wiaservc.log -->7/19/2008 4:35:08 AM
C:\WINDOWS\bootstat.dat -->7/19/2008 4:34:57 AM
C:\WINDOWS\SchedLgU.Txt -->7/19/2008 4:33:47 AM
C:\WINDOWS\system.ini -->7/19/2008 12:36:46 AM
C:\WINDOWS\WMSysPr9.prx -->7/13/2008 10:59:09 PM
C:\WINDOWS\win.ini -->7/13/2008 10:59:00 PM
C:\WINDOWS\cdplayer.ini -->6/18/2008 3:09:15 PM
C:\WINDOWS\horinfgl.ini -->5/2/2008 11:40:16 PM
C:\WINDOWS\ODBC.INI -->4/9/2008 9:21:01 AM
C:\WINDOWS\PCFriend.INI -->2/25/2008 6:28:47 PM
C:\WINDOWS\mozver.dat -->2/11/2008 1:28:44 AM
C:\WINDOWS\WMSysPr8.prx -->1/30/2008 4:40:34 PM
C:\WINDOWS\nsreg.dat -->12/31/2007 7:25:04 PM

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1828
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x4c5a0000 0x18000 9.00.0000.3250 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x01240000 0x9000 2.00.0000.0004 C:\Program Files\TuneUp Utilities 2008\SDShelEx-win32.dll
0x012c0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x01300000 0x13000 7.00.0000.0011 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x01320000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll
0x01390000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 876
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 54E3-EA50

Répertoire de C:\WINDOWS\system32

08/05/2004 02:00 PM 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 61,953,622,016 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 54E3-EA50

Répertoire de C:\WINDOWS\Downloaded Program Files

07/19/2008 03:41 AM <REP> .
07/19/2008 03:41 AM <REP> ..
12/31/2007 03:20 PM 65 desktop.ini
04/11/2007 02:55 PM 1,292 erma.inf
12/27/2007 07:58 PM 1,194 string_de.properties
12/27/2007 07:58 PM 1,001 string_en.properties
12/27/2007 07:58 PM 1,106 string_es.properties
12/27/2007 07:58 PM 1,154 string_fr.properties
12/27/2007 07:58 PM 1,070 string_ja.properties
12/27/2007 07:58 PM 872 string_ko.properties
12/27/2007 07:58 PM 718 string_zh.properties
12/27/2007 07:58 PM 740 string_zh_cn.properties
11/20/2007 04:50 PM 247 swflash.inf
11 fichier(s) 9,459 octets

Total des fichiers listés :
11 fichier(s) 9,459 octets
2 Rép(s) 61,953,617,920 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

REGEDIT4

[taskmgr.exe]


exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-19 06:22:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0010c6d31068]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0010c6d31068]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
568 - Dot1XCfg.exe
656 - avguard.exe
668 - guard.exe
704 - ZCfgSvc.exe
724 - svchost.exe
744 - iFrmewrk.exe
756 - atiptaxx.exe
792 - avgas.exe
824 - avgnt.exe
848 - csrss.exe
876 - winlogon.exe
928 - services.exe
940 - lsass.exe
1092 - ati2evxx.exe
1104 - svchost.exe
1156 - ctfmon.exe
1180 - svchost.exe
1320 - svchost.exe
1372 - EvtEng.exe
1424 - RegSrvc.exe
1476 - S24EvMon.exe
1556 - WLKEEPER.exe
1652 - ati2evxx.exe
1716 - svchost.exe
1784 - svchost.exe
1828 - explorer.exe
1880 - svchost.exe
1956 - rundll32.exe
2628 - cmd.exe
2960 - alg.exe
3040 - usnsvc.exe

Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CF000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BACBC000 - compbatt.sys
BACC0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BADAC000 - intelide.sys
BA749000 - pcmcia.sys
BA8D8000 - MountMgr.sys
BA72A000 - ftdisk.sys
BAB30000 - PartMgr.sys
BA8E8000 - VolSnap.sys
BA712000 - atapi.sys
BAB38000 - cercsr6.sys
BA6FA000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
BA8F8000 - disk.sys
BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA6DA000 - fltMgr.sys
BA6C8000 - sr.sys
BA6B1000 - KSecDD.sys
BA624000 - Ntfs.sys
BA5F7000 - NDIS.sys
BA5DC000 - Mup.sys
BAA38000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BAD54000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
BA42D000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
BA419000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BABB8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
BA3F6000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BABC0000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BAA48000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
BAA58000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BA3E5000 - \SystemRoot\system32\DRIVERS\sdbus.sys
BA0BF000 - \SystemRoot\system32\DRIVERS\w29n51.sys
BA07C000 - \SystemRoot\system32\drivers\STAC97.sys
BA05A000 - \SystemRoot\system32\drivers\portcls.sys
BAA78000 - \SystemRoot\system32\drivers\drmk.sys
BA037000 - \SystemRoot\system32\drivers\ks.sys
BA004000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys
B9F07000 - \SystemRoot\system32\DRIVERS\HSF_DPV.SYS
B9E5A000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
BABD0000 - \SystemRoot\System32\Drivers\Modem.SYS
BAA88000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BABD8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BABE0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BAA98000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAAA8000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\redbook.sys
BAFF0000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAB18000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAD5C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9DC7000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA928000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA938000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BABF0000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B9DB6000 - \SystemRoot\system32\DRIVERS\psched.sys
BA948000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BABF8000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BAC00000 - \SystemRoot\system32\DRIVERS\raspti.sys
BA958000 - \SystemRoot\system32\DRIVERS\termdd.sys
BADD6000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9BA9000 - \SystemRoot\system32\DRIVERS\update.sys
BAD6C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA978000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BA9A8000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADE0000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BADE8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAF06000 - \SystemRoot\System32\Drivers\Null.SYS
BADEA000 - \SystemRoot\System32\Drivers\Beep.SYS
BAF07000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
BAC28000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BAC30000 - \SystemRoot\System32\drivers\vga.sys
BADEC000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BADEE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAC38000 - \SystemRoot\System32\Drivers\Msfs.SYS
BAC40000 - \SystemRoot\System32\Drivers\Npfs.SYS
BA59B000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B1986000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B192E000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B1906000 - \SystemRoot\system32\DRIVERS\netbt.sys
B18E4000 - \SystemRoot\System32\drivers\afd.sys
BA9B8000 - \SystemRoot\system32\DRIVERS\netbios.sys
BAC48000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
B18B9000 - \SystemRoot\system32\DRIVERS\rdbss.sys
BA58B000 - \??\C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS
B184A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BA9D8000 - \SystemRoot\System32\Drivers\Fips.SYS
B1829000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B17EE000 - \SystemRoot\system32\DRIVERS\avipbb.sys
BADF2000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
BAF14000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
BA9E8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
BA9F8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
B9C32000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B0834000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BAE0A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B9B85000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC88000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAFD2000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0C000 - \SystemRoot\System32\ati2cqag.dll
BFA40000 - \SystemRoot\System32\atikvmag.dll
BFA75000 - \SystemRoot\System32\ati3duag.dll
BFCB7000 - \SystemRoot\System32\ativvaxx.dll
BAB50000 - \SystemRoot\system32\DRIVERS\AegisP.sys
AE7C4000 - \SystemRoot\system32\DRIVERS\s24trans.sys
AE780000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AE3A8000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AE2A3000 - \SystemRoot\system32\drivers\wdmaud.sys
BA968000 - \SystemRoot\system32\drivers\sysaudio.sys
AE080000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
AE36C000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
ADF3E000 - \SystemRoot\system32\DRIVERS\srv.sys
ADA9D000 - \SystemRoot\System32\Drivers\HTTP.sys
AE13B000 - \SystemRoot\system32\drivers\lvusbsta.sys
AD55F000 - \SystemRoot\System32\Drivers\ZS211.sys
AD73A000 - \SystemRoot\System32\Drivers\STREAM.SYS
BAEBA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
AC1E0000 - \SystemRoot\system32\drivers\kmixer.sys

Total number of drivers = 129

Liste des programmes installes

ATI - Utilitaire de désinstallation du logiciel
ATI Display Driver
AVG Anti-Spyware 7.5
Avira AntiVir Personal – Free Antivirus
Broadcom 440x 10/100 Integrated Controller
Broadcom 440x 10/100 Integrated Controller
Cammaestro 2.5DU
Cammaestro 2.5DU
CCleaner (remove only)
Conexant D110 MDC V.92 Modem
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB908673)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB914642)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Dell ResourceCD
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Logiciel Intel(R) PROSet/Wireless
Malwarebytes' Anti-Malware
mCore
mDriver
mDrWiFi
mHlpDell
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
mIWA
mLogView
mMHouse
Mozilla Firefox (2.0.0.15)
mPfMgr
mPfWiz
mProSafe
mSSO
MSXML 4.0 SP2 (KB936181)
mWlsSafe
mWMI
mXML
mZConfig
Panneau de contrôle ATI
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB934062)
Security Update for Office 2007 (KB947801)
Security Update for the 2007 Microsoft Office System (KB936960)
Security Update for Visio 2007 (KB947590)
Skype™ 3.8
TuneUp Utilities 2008
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB932080)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb953463)
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 54E3-EA50

Répertoire de C:\Program Files

07/19/2008 05:32 AM <REP> .
07/19/2008 05:32 AM <REP> ..
12/31/2007 07:05 PM <REP> Alwil Software
12/31/2007 04:35 PM <REP> ATI Technologies
07/18/2008 09:33 PM <REP> Avira
12/31/2007 04:33 PM <REP> Broadcom
07/18/2008 05:55 PM <REP> CCleaner
03/30/2008 11:26 PM <REP> Common Files
12/31/2007 04:44 PM <REP> CONEXANT
12/31/2007 03:42 PM <REP> Dell
03/30/2008 11:26 PM <REP> Emprex
07/19/2008 02:32 AM <REP> Fichiers communs
07/18/2008 06:10 PM <REP> Grisoft
12/31/2007 03:48 PM <REP> Intel
07/19/2008 02:52 AM <REP> Internet Explorer
07/18/2008 02:22 PM <REP> Malwarebytes' Anti-Malware
12/31/2007 03:22 PM <REP> microsoft frontpage
04/18/2008 01:35 AM <REP> Microsoft Office
01/02/2008 10:37 AM <REP> Microsoft Visual Studio
01/02/2008 10:38 AM <REP> Microsoft Works
12/31/2007 03:19 PM <REP> Movie Maker
07/19/2008 06:20 AM <REP> Mozilla Firefox
01/02/2008 10:38 AM <REP> MSBuild
12/31/2007 03:17 PM <REP> MSN Gaming Zone
12/31/2007 03:19 PM <REP> NetMeeting
01/01/2008 09:58 AM <REP> Outlook Express
07/19/2008 05:39 AM <REP> RegCleaner
12/31/2007 03:20 PM <REP> Services en ligne
07/15/2008 05:58 PM <REP> Skype
07/19/2008 03:41 AM <REP> Trend Micro
07/19/2008 02:35 AM <REP> TuneUp Utilities 2008
07/18/2008 08:50 PM <REP> Windows Live
07/13/2008 10:58 PM <REP> Windows Media Player
12/31/2007 03:17 PM <REP> Windows NT
12/31/2007 03:22 PM <REP> xerox
0 fichier(s) 0 octets
35 Rép(s) 61,953,597,440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 54E3-EA50

Répertoire de C:\Program Files\fichiers communs

07/19/2008 02:32 AM <REP> .
07/19/2008 02:32 AM <REP> ..
07/13/2008 10:44 PM <REP> Microsoft Shared
12/31/2007 03:19 PM <REP> MSSoap
07/17/2008 11:49 PM <REP> ODBC
07/15/2008 05:58 PM <REP> Skype
12/31/2007 04:11 PM <REP> SpeechEngines
07/16/2008 11:21 AM <REP> SWF Studio
01/02/2008 10:34 AM <REP> System
07/19/2008 02:32 AM <REP> Wise Installation Wizard
0 fichier(s) 0 octets
10 Rép(s) 61,953,597,440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 54E3-EA50

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04/09/2008 09:18 AM <REP> .
04/09/2008 09:18 AM <REP> ..
01/02/2008 10:34 AM <REP> 1036
10/26/2006 08:49 PM 970,528 MSONSEXT.DLL
10/26/2006 09:12 PM 40,256 MSOSV.DLL
06/03/1999 01:09 PM 122,937 MSOWS409.DLL
03/07/2001 08:00 AM 127,033 MSOWS40c.DLL
03/18/1999 05:37 AM 593,977 RAGENT.DLL
5 fichier(s) 1,854,731 octets
3 Rép(s) 61,953,597,440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 54E3-EA50

Répertoire de C:\Program Files\common files

03/30/2008 11:26 PM <REP> .
03/30/2008 11:26 PM <REP> ..
03/30/2008 11:26 PM <REP> PCCamera
0 fichier(s) 0 octets
3 Rép(s) 61,953,597,440 octets libres




c:\Documents and Settings\CARINE\Application Data\Juniper Networks\Setup\dsmmf.exe
c:\Documents and Settings\CARINE\Application Data\Juniper Networks\Setup\JuniperSetupApp.exe
c:\Documents and Settings\CARINE\Application Data\Juniper Networks\Setup\uninstall.exe
c:\Documents and Settings\CARINE\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\CARINE\Bureau\ccsetup209.exe
c:\Documents and Settings\CARINE\Bureau\dss.exe
c:\Documents and Settings\CARINE\Bureau\OTMoveIt2.exe
c:\Documents and Settings\CARINE\Bureau\RegCleaner.exe
c:\Documents and Settings\CARINE\Bureau\ToolsCleaner2.exe
c:\Documents and Settings\CARINE\Bureau\TU2008TrialFR.exe
c:\Documents and Settings\CARINE\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\CARINE\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\CARINE\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\CARINE\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\CARINE\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\CARINE\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\CARINE\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\CARINE\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\CARINE\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\CARINE\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\CARINE\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\CARINE\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\CARINE\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\CARINE\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\CARINE\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\CARINE\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\CARINE\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\CARINE\Local Settings\Application Data\ZattooPlayer\zattoo1.exe_Url_fxjrs4kfxzc0o5fucratvfgdyd0ybq2e
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\CARINE\Application Data\Juniper Networks\Setup\dsmmfres_de.dll
c:\Documents and Settings\CARINE\Application Data\Juniper Networks\Setup\dsmmfres_es.dll
c:\Documents and Settings\CARINE\Application Data\Juniper Networks\Setup\dsmmfres_fr.dll
c:\Documents and Settings\CARINE\Application Data\Juniper Networks\Setup\dsmmfres_ja.dll
c:\Documents and Settings\CARINE\Application Data\Juniper Networks\Setup\dsmmfres_ko.dll
c:\Documents and Settings\CARINE\Application Data\Juniper Networks\Setup\dsmmfres_zh.dll
c:\Documents and Settings\CARINE\Application Data\Juniper Networks\Setup\dsmmfres_zh_cn.dll
c:\Documents and Settings\CARINE\Application Data\Juniper Networks\Setup\JuniperSetupDLL.dll
c:\Documents and Settings\CARINE\Application Data\Juniper Networks\Setup\setupResource_de.dll
c:\Documents and Settings\CARINE\Application Data\Juniper Networks\Setup\setupResource_en.dll
c:\Documents and Settings\CARINE\Application Data\Juniper Networks\Setup\setupResource_es.dll
c:\Documents and Settings\CARINE\Application Data\Juniper Networks\Setup\setupResource_fr.dll
c:\Documents and Settings\CARINE\Application Data\Juniper Networks\Setup\setupResource_ja.dll
c:\Documents and Settings\CARINE\Application Data\Juniper Networks\Setup\setupResource_ko.dll
c:\Documents and Settings\CARINE\Application Data\Juniper Networks\Setup\setupResource_zh.dll
c:\Documents and Settings\CARINE\Application Data\Juniper Networks\Setup\setupResource_zh_cn.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_CARINE.tar.gz a l'adresse http://upload.malekal.com

Le pc a l'air de mieux tourner mais toujours même problème lorsque j'ouvre une page internet depuis msn, malgré réinstallation du logiciel.

Bonne nuit ;)
0
Réponse 33 / 57
Utilisateur anonyme
19 juil. 2008 à 12:54
Salut


donc il reste ce soucis avec msn alors

Télécharge, puis installe MSNFix : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal
- Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée.
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp.

Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".

- redémarre ton ordinateur pour achever le nettoyage !
0
hewkulas
19 juil. 2008 à 16:23
Salut,
Pas de pb détectés apparemment

MSNFix 1.732

C:\Documents and Settings\CARINE\Bureau\MSNFix\MSNFix
Fix exécuté le Sat 07/19/2008 - 16:10:47.25 By CARINE
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé


************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 34 / 57
Utilisateur anonyme
19 juil. 2008 à 16:32
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.


0
hewkulas
19 juil. 2008 à 16:43
Voilà le rapport:
# Rapport Lopxp fait le Sat 07/19/2008 à 16:40:56
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-07-13 à 20:42:55 - Adobe
2008-07-18 à 19:33:32 - Avira
2008-07-18 à 16:10:21 - Grisoft
2007-12-31 à 13:48:20 - Intel
2008-07-18 à 12:22:17 - Malwarebytes
2008-07-18 à 18:52:06 - Microsoft
2008-07-17 à 21:49:52 - Microsoft Help
2008-07-02 à 15:47:02 - Office Genuine Advantage
2008-07-15 à 15:58:24 - Skype
2008-07-19 à 00:34:17 - TuneUp Software
2008-01-09 à 07:43:02 - Windows Genuine Advantage
2008-07-18 à 18:49:49 - WLInstaller

+- C:\Documents and Settings\CARINE\Application Data

2008-04-17 à 08:24:53 - Adobe
2008-02-02 à 10:56:01 - AlauxSoft
2008-05-20 à 19:45:10 - Apple Computer
2008-06-22 à 05:13:35 - dvdcss
2008-01-15 à 12:34:59 - Google
2008-07-18 à 16:11:01 - Grisoft
2008-06-21 à 04:38:19 - gtk-2.0
2007-12-31 à 13:26:46 - Identities
2007-12-31 à 13:48:42 - Intel
2008-04-19 à 16:37:05 - Juniper Networks
2008-07-13 à 21:03:56 - Macromedia
2008-07-18 à 12:22:20 - Malwarebytes
2008-06-24 à 19:16:35 - Microsoft
2008-04-09 à 07:18:36 - Microsoft Web Folders
2007-12-31 à 17:25:01 - Mozilla
2008-07-13 à 20:51:11 - Real
2008-03-19 à 10:57:14 - Shareaza
2008-04-11 à 11:04:24 - Sibelius Software
2008-07-19 à 03:22:36 - Skype
2008-07-19 à 01:56:20 - skypePM
2008-01-03 à 11:13:17 - Sun
2008-01-30 à 14:41:19 - Syntrillium
2007-12-31 à 17:25:20 - Talkback
2008-07-19 à 00:34:52 - TuneUp Software
2008-07-17 à 18:50:52 - U3

+- C:\Documents and Settings\CARINE\Local Settings\Application Data

2008-07-13 à 20:42:03 - Adobe
2008-04-29 à 12:38:43 - Apple
2008-04-29 à 12:38:08 - Apple Computer
2008-06-18 à 03:10:49 - Downloaded Installations
2008-07-13 à 20:48:15 - Google
2008-01-01 à 22:55:23 - Identities
2008-07-18 à 15:54:12 - Microsoft
2008-01-02 à 08:34:09 - Microsoft Help
2007-12-31 à 17:25:01 - Mozilla
2008-03-19 à 10:52:19 - Shareaza
2008-07-17 à 19:09:45 - WMTools Downloaded Files
2008-07-07 à 02:45:51 - Zattoo
2008-03-14 à 18:09:06 - ZattooPlayer

========== Listing du dossier Program Files

+- C:\Program Files

2007-12-31 à 17:05:52 - Alwil Software
2007-12-31 à 14:35:21 - ATI Technologies
2008-07-18 à 19:33:32 - Avira
2007-12-31 à 14:33:57 - Broadcom
2008-07-18 à 15:55:02 - CCleaner
2008-03-30 à 21:26:55 - Common Files
2007-12-31 à 14:44:54 - CONEXANT
2007-12-31 à 13:42:19 - Dell
2008-03-30 à 21:26:55 - Emprex
2008-07-19 à 00:32:50 - Fichiers communs
2008-07-18 à 16:10:17 - Grisoft
2008-06-18 à 03:18:23 - InstallShield Installation Information
2007-12-31 à 13:48:01 - Intel
2008-07-19 à 00:52:48 - Internet Explorer
2008-07-19 à 14:41:05 - Lopxp
2008-07-18 à 12:22:20 - Malwarebytes' Anti-Malware
2007-12-31 à 13:22:17 - microsoft frontpage
2008-04-17 à 23:35:35 - Microsoft Office
2008-01-02 à 08:37:48 - Microsoft Visual Studio
2008-01-02 à 08:38:12 - Microsoft Works
2007-12-31 à 13:19:31 - Movie Maker
2008-07-19 à 14:39:11 - Mozilla Firefox
2008-01-02 à 08:38:02 - MSBuild
2007-12-31 à 13:17:56 - MSN Gaming Zone
2007-12-31 à 13:19:47 - NetMeeting
2008-01-01 à 07:58:38 - Outlook Express
2008-07-19 à 03:39:10 - RegCleaner
2007-12-31 à 13:20:34 - Services en ligne
2008-07-15 à 15:58:24 - Skype
2008-07-19 à 01:41:50 - Trend Micro
2008-07-19 à 00:35:47 - TuneUp Utilities 2008
2007-12-31 à 13:26:44 - Uninstall Information
2008-07-18 à 18:50:03 - Windows Live
2008-07-13 à 20:58:39 - Windows Media Player
2007-12-31 à 13:17:47 - Windows NT
2007-12-31 à 13:20:39 - WindowsUpdate
2007-12-31 à 13:22:17 - xerox

========== Tâches planifiées

Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 35 / 57
Utilisateur anonyme
19 juil. 2008 à 16:47
il n a rien trouvé c est logique car il n y a pas d infection lop

néanmoins je voudrais que tu fasses ceci :

ouvre la commande executer :

demarrer executer

ou touche windows + r

ensuite copie/colle ce texte avec les guillemets c est important :


"%programfiles%\Lopxp\Lopxp.bat" /Fixme


clic sur ok


Répond oui si on te demande la confirmation de la suppression d'un fichier.

Poste le rapport.


je voudrais aussi que tu vide le dossier : C:\WINDOWS\prefetch
0
hewkulas
19 juil. 2008 à 16:56
# Rapport Lopxp fait le Sat 07/19/2008 à 16:53:00
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-07-13 à 20:42:55 - Adobe
2008-07-18 à 19:33:32 - Avira
2008-07-18 à 16:10:21 - Grisoft
2007-12-31 à 13:48:20 - Intel
2008-07-18 à 12:22:17 - Malwarebytes
2008-07-18 à 18:52:06 - Microsoft
2008-07-17 à 21:49:52 - Microsoft Help
2008-07-02 à 15:47:02 - Office Genuine Advantage
2008-07-15 à 15:58:24 - Skype
2008-07-19 à 00:34:17 - TuneUp Software
2008-01-09 à 07:43:02 - Windows Genuine Advantage
2008-07-18 à 18:49:49 - WLInstaller

+- C:\Documents and Settings\CARINE\Application Data

2008-04-17 à 08:24:53 - Adobe
2008-02-02 à 10:56:01 - AlauxSoft
2008-05-20 à 19:45:10 - Apple Computer
2008-06-22 à 05:13:35 - dvdcss
2008-01-15 à 12:34:59 - Google
2008-07-18 à 16:11:01 - Grisoft
2008-06-21 à 04:38:19 - gtk-2.0
2007-12-31 à 13:26:46 - Identities
2007-12-31 à 13:48:42 - Intel
2008-04-19 à 16:37:05 - Juniper Networks
2008-07-13 à 21:03:56 - Macromedia
2008-07-18 à 12:22:20 - Malwarebytes
2008-06-24 à 19:16:35 - Microsoft
2008-04-09 à 07:18:36 - Microsoft Web Folders
2007-12-31 à 17:25:01 - Mozilla
2008-07-13 à 20:51:11 - Real
2008-03-19 à 10:57:14 - Shareaza
2008-04-11 à 11:04:24 - Sibelius Software
2008-07-19 à 03:22:36 - Skype
2008-07-19 à 01:56:20 - skypePM
2008-01-03 à 11:13:17 - Sun
2008-01-30 à 14:41:19 - Syntrillium
2007-12-31 à 17:25:20 - Talkback
2008-07-19 à 00:34:52 - TuneUp Software
2008-07-17 à 18:50:52 - U3

+- C:\Documents and Settings\CARINE\Local Settings\Application Data

2008-07-13 à 20:42:03 - Adobe
2008-04-29 à 12:38:43 - Apple
2008-04-29 à 12:38:08 - Apple Computer
2008-06-18 à 03:10:49 - Downloaded Installations
2008-07-13 à 20:48:15 - Google
2008-01-01 à 22:55:23 - Identities
2008-07-18 à 15:54:12 - Microsoft
2008-01-02 à 08:34:09 - Microsoft Help
2007-12-31 à 17:25:01 - Mozilla
2008-03-19 à 10:52:19 - Shareaza
2008-07-17 à 19:09:45 - WMTools Downloaded Files
2008-07-07 à 02:45:51 - Zattoo
2008-03-14 à 18:09:06 - ZattooPlayer

========== Listing du dossier Program Files

+- C:\Program Files

2007-12-31 à 17:05:52 - Alwil Software
2007-12-31 à 14:35:21 - ATI Technologies
2008-07-18 à 19:33:32 - Avira
2007-12-31 à 14:33:57 - Broadcom
2008-07-18 à 15:55:02 - CCleaner
2008-03-30 à 21:26:55 - Common Files
2007-12-31 à 14:44:54 - CONEXANT
2007-12-31 à 13:42:19 - Dell
2008-03-30 à 21:26:55 - Emprex
2008-07-19 à 00:32:50 - Fichiers communs
2008-07-18 à 16:10:17 - Grisoft
2008-06-18 à 03:18:23 - InstallShield Installation Information
2007-12-31 à 13:48:01 - Intel
2008-07-19 à 00:52:48 - Internet Explorer
2008-07-19 à 14:53:09 - Lopxp
2008-07-18 à 12:22:20 - Malwarebytes' Anti-Malware
2007-12-31 à 13:22:17 - microsoft frontpage
2008-04-17 à 23:35:35 - Microsoft Office
2008-01-02 à 08:37:48 - Microsoft Visual Studio
2008-01-02 à 08:38:12 - Microsoft Works
2007-12-31 à 13:19:31 - Movie Maker
2008-07-19 à 14:39:11 - Mozilla Firefox
2008-01-02 à 08:38:02 - MSBuild
2007-12-31 à 13:17:56 - MSN Gaming Zone
2007-12-31 à 13:19:47 - NetMeeting
2008-01-01 à 07:58:38 - Outlook Express
2008-07-19 à 03:39:10 - RegCleaner
2007-12-31 à 13:20:34 - Services en ligne
2008-07-15 à 15:58:24 - Skype
2008-07-19 à 01:41:50 - Trend Micro
2008-07-19 à 00:35:47 - TuneUp Utilities 2008
2007-12-31 à 13:26:44 - Uninstall Information
2008-07-18 à 18:50:03 - Windows Live
2008-07-13 à 20:58:39 - Windows Media Player
2007-12-31 à 13:17:47 - Windows NT
2007-12-31 à 13:20:39 - WindowsUpdate
2007-12-31 à 13:22:17 - xerox

========== Tâches planifiées

Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 36 / 57
Utilisateur anonyme
19 juil. 2008 à 16:59
t as vidé le dossier ?? redémarre et dis moi ce que ça donne
0
Réponse 37 / 57
hewkulas
19 juil. 2008 à 17:21
Dossier vidé, pc redemarré, y'a du changement... maintenant que je clique sur un lien depuis msn, il arrive à ouvrir ce lien, mais msn reste bloqué quand même
0
Réponse 38 / 57
Utilisateur anonyme
19 juil. 2008 à 17:24
que cono le pasa a tu msn ??? lol

quel version de msn est installé ?? la 8.5 est la der
0
hewkulas
19 juil. 2008 à 17:33
No tengo ni idea ;)
C'est la version Windows Live messenger
0
Réponse 39 / 57
Utilisateur anonyme
19 juil. 2008 à 17:37
vale tienes que desinstalarla et instalar este : https://www.skype.com/fr/

y dime
0
hewkulas
19 juil. 2008 à 18:37
Aqui estamos, messenger live instalado, pero es todavia lo mismo, no puedo abrir una pagina web desde messenger, se bloquea... :(
0
Réponse 40 / 57
Utilisateur anonyme
19 juil. 2008 à 18:43
Roder ......


he visto otra mierda


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\mozver.dat

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
hewkulas
19 juil. 2008 à 18:49
PAs besoin de redemarer pc
Rapport:
C:\WINDOWS\mozver.dat moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07192008_184732
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses