Des films pornos dans mon dossier c:\Windows.
Fermé
Popz37
Messages postés
25
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
29 décembre 2009
-
18 juil. 2008 à 17:33
Popz37 Messages postés 25 Date d'inscription vendredi 18 juillet 2008 Statut Membre Dernière intervention 29 décembre 2009 - 14 août 2008 à 10:11
Popz37 Messages postés 25 Date d'inscription vendredi 18 juillet 2008 Statut Membre Dernière intervention 29 décembre 2009 - 14 août 2008 à 10:11
Bonjour,
J'aime beaucoup l'informatique, mais j'avoue que là, je calle completement...Je suis du genre à user google pour trouver la solution, mais là, je pense qu'il va me falloir de l'aide...
Le titre de ma demande est assez clair, mais je vais tout de même préciser encore. En fait, depuis quelques temps, le Pc de mon copain (d'ou j'écris actuellement) rame beaucoup. Je pense que cela venait du fait qu'il y avait BEAUCOUP trop de chose dessus, et peu de mémoire, mais maintenant que j'ai fait un peu de ménage dans les documents, et que j'ai supprimer des logiciels dont on ne se sert pas, le soucis ne s'arrange pas...
J'ai fait des analyses antivirus avec Avast et Ccleaner et aussi Spybot. Et j'avais bien trouvé quelques cookies à supprimer avec Ccleaner, j'ai nettoyer le registre...Mais à part ça, pas de virus!
Alors ca devient limite gênant, mais le PC a bien fonctionné pendant un moment...Mais là, en ouvrant un dossier (Font), j'ai vu des tas (255 exactement) de films pornos de 1 minutes environ...Ca aurait pu faire une scene de ménage, parce que c'est le Pc de mon copain, mais des films pornos de 1 minutes, alors qu'en plus nous ne téléchargeons pas, parce que notre connection internet est tres mauvaise, je l'ai cru quand il m'a dit que ce n'était pas à lui...
Alors à votre avis?! Virus?! Autre chose?! Quelqu'un fait ça à distance?! (nous passons par wifi)...Je ne sais pas si j'ai posté au bon endroit, mais j'attends vos réponses avec impatience...Merci d'avance!
Popz.
J'aime beaucoup l'informatique, mais j'avoue que là, je calle completement...Je suis du genre à user google pour trouver la solution, mais là, je pense qu'il va me falloir de l'aide...
Le titre de ma demande est assez clair, mais je vais tout de même préciser encore. En fait, depuis quelques temps, le Pc de mon copain (d'ou j'écris actuellement) rame beaucoup. Je pense que cela venait du fait qu'il y avait BEAUCOUP trop de chose dessus, et peu de mémoire, mais maintenant que j'ai fait un peu de ménage dans les documents, et que j'ai supprimer des logiciels dont on ne se sert pas, le soucis ne s'arrange pas...
J'ai fait des analyses antivirus avec Avast et Ccleaner et aussi Spybot. Et j'avais bien trouvé quelques cookies à supprimer avec Ccleaner, j'ai nettoyer le registre...Mais à part ça, pas de virus!
Alors ca devient limite gênant, mais le PC a bien fonctionné pendant un moment...Mais là, en ouvrant un dossier (Font), j'ai vu des tas (255 exactement) de films pornos de 1 minutes environ...Ca aurait pu faire une scene de ménage, parce que c'est le Pc de mon copain, mais des films pornos de 1 minutes, alors qu'en plus nous ne téléchargeons pas, parce que notre connection internet est tres mauvaise, je l'ai cru quand il m'a dit que ce n'était pas à lui...
Alors à votre avis?! Virus?! Autre chose?! Quelqu'un fait ça à distance?! (nous passons par wifi)...Je ne sais pas si j'ai posté au bon endroit, mais j'attends vos réponses avec impatience...Merci d'avance!
Popz.
A voir également:
- Tubidy 2www.
- Dossier appdata - Guide
- Téléchargez cette archive (dossier compressé). en extraire tous les fichiers dans un dossier local. quel fichier contient l’expression trouverpix ? ✓ - Forum Windows
- Mettre un mot de passe sur un dossier - Guide
- Le fichier à télécharger est la nouvelle note de service de votre entreprise. importez ce fichier dans le bon dossier sur l'espace pix cloud. donnez à ce fichier les mêmes droits d'accès que les autres notes de service. ✓ - Forum Windows
- Dossier rar - Guide
14 réponses
Utilisateur anonyme
18 juil. 2008 à 17:37
18 juil. 2008 à 17:37
Bonjours
tu es sur le pc incriminé ??
si oui ,
élécharge sur ton bureau DSS (ex Comboscan) de Deckard:
http://deckard.geekstogo.com/dss.exe
(choisis enregistrer, puis Bureau comme emplacement)
Ferme toutes les applications en cours.
Double-clic sur DSS.exe pour lancer l'outil.
Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.
Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
tu es sur le pc incriminé ??
si oui ,
élécharge sur ton bureau DSS (ex Comboscan) de Deckard:
http://deckard.geekstogo.com/dss.exe
(choisis enregistrer, puis Bureau comme emplacement)
Ferme toutes les applications en cours.
Double-clic sur DSS.exe pour lancer l'outil.
Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.
Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
nbonnet
Messages postés
478
Date d'inscription
jeudi 11 octobre 2007
Statut
Membre
Dernière intervention
4 septembre 2013
46
18 juil. 2008 à 17:38
18 juil. 2008 à 17:38
Je na connait pas to copain mais si il est allé sur d site pornos peut etre qu'il c'est fait envoyer des vidéo.
C'est bien pour ca que les site spornos sont chiants car on est tjs enmerdé par plein de cookies où autre de ce genre.
C'est bien pour ca que les site spornos sont chiants car on est tjs enmerdé par plein de cookies où autre de ce genre.
Popz37
Messages postés
25
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
29 décembre 2009
18 juil. 2008 à 17:48
18 juil. 2008 à 17:48
Alors alors, Chiquitine29, j'ai fait comme tu m'as dit, TREs exactement...Donc je vais poster mes deux rapport d'analyse! Et avant tout, merci de m'aider! ^^
main.txt
Deckard's System Scanner v20071014.68
Run by Nicolas on 2008-07-18 17:42:11
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
25: 2008-07-18 15:42:25 UTC - RP547 - Deckard's System Scanner Restore Point
24: 2008-07-18 10:21:57 UTC - RP546 - Installé WiFi Station
23: 2008-07-18 10:16:12 UTC - RP545 - Supprimé WiFi Station
22: 2008-07-18 01:02:36 UTC - RP544 - Software Distribution Service 3.0
21: 2008-07-09 18:58:43 UTC - RP543 - Installation de pilote non signé
-- First Restore Point --
1: 2008-06-23 19:20:10 UTC - RP523 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
[color=red]Total Physical Memory: 256 MiB (512 MiB recommended)./color
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-18 17:43:27
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Nicolas\Bureau\dss.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - CmdMapping - (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\system32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
main.txt
Deckard's System Scanner v20071014.68
Run by Nicolas on 2008-07-18 17:42:11
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
25: 2008-07-18 15:42:25 UTC - RP547 - Deckard's System Scanner Restore Point
24: 2008-07-18 10:21:57 UTC - RP546 - Installé WiFi Station
23: 2008-07-18 10:16:12 UTC - RP545 - Supprimé WiFi Station
22: 2008-07-18 01:02:36 UTC - RP544 - Software Distribution Service 3.0
21: 2008-07-09 18:58:43 UTC - RP543 - Installation de pilote non signé
-- First Restore Point --
1: 2008-06-23 19:20:10 UTC - RP523 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
[color=red]Total Physical Memory: 256 MiB (512 MiB recommended)./color
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-18 17:43:27
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Nicolas\Bureau\dss.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - CmdMapping - (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\system32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Popz37
Messages postés
25
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
29 décembre 2009
18 juil. 2008 à 17:49
18 juil. 2008 à 17:49
Alors alors, Chiquitine29, j'ai fait comme tu m'as dit, TREs exactement...Donc je vais poster mes deux rapport d'analyse! Et avant tout, merci de m'aider! ^^
main.txt
Deckard's System Scanner v20071014.68
Run by Nicolas on 2008-07-18 17:42:11
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
25: 2008-07-18 15:42:25 UTC - RP547 - Deckard's System Scanner Restore Point
24: 2008-07-18 10:21:57 UTC - RP546 - Installé WiFi Station
23: 2008-07-18 10:16:12 UTC - RP545 - Supprimé WiFi Station
22: 2008-07-18 01:02:36 UTC - RP544 - Software Distribution Service 3.0
21: 2008-07-09 18:58:43 UTC - RP543 - Installation de pilote non signé
-- First Restore Point --
1: 2008-06-23 19:20:10 UTC - RP523 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
[color=red]Total Physical Memory: 256 MiB (512 MiB recommended)./color
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-18 17:43:27
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Nicolas\Bureau\dss.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - CmdMapping - (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\system32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
main.txt
Deckard's System Scanner v20071014.68
Run by Nicolas on 2008-07-18 17:42:11
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
25: 2008-07-18 15:42:25 UTC - RP547 - Deckard's System Scanner Restore Point
24: 2008-07-18 10:21:57 UTC - RP546 - Installé WiFi Station
23: 2008-07-18 10:16:12 UTC - RP545 - Supprimé WiFi Station
22: 2008-07-18 01:02:36 UTC - RP544 - Software Distribution Service 3.0
21: 2008-07-09 18:58:43 UTC - RP543 - Installation de pilote non signé
-- First Restore Point --
1: 2008-06-23 19:20:10 UTC - RP523 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
[color=red]Total Physical Memory: 256 MiB (512 MiB recommended)./color
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-18 17:43:27
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Nicolas\Bureau\dss.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - CmdMapping - (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\system32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 juil. 2008 à 17:59
18 juil. 2008 à 17:59
Télécharge cet outil de SiRi:
http://siri.urz.free.fr/RHosts.php
Double cliquer dessus pour l'exécuter
et cliquer sur " Restore original Hosts "
ps : c est normal que rien ne se passe
ensuite :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la ligne qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Program Files\videosz-teen-fuck-holes-4-43.mpeg
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
ensuite :
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://siri.urz.free.fr/RHosts.php
Double cliquer dessus pour l'exécuter
et cliquer sur " Restore original Hosts "
ps : c est normal que rien ne se passe
ensuite :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la ligne qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Program Files\videosz-teen-fuck-holes-4-43.mpeg
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
ensuite :
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Popz37
Messages postés
25
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
29 décembre 2009
18 juil. 2008 à 18:27
18 juil. 2008 à 18:27
Alors je viens de faire tout ce que tu m'as demandé de faire, je poste donc les rappports...
OTMoveit
C:\Program Files\videosz-teen-fuck-holes-4-43.mpeg moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07182008_180511
Et puis l'autre...
ComboFix 08-07-17.4 - Nicolas 2008-07-18 18:10:29.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.70 [GMT 2:00]Endroit: C:\Documents and Settings\Nicolas\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\WINDOWS
C:\WINDOWS\WINDOWS\Thumbs.db
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-18 to 2008-07-18 ))))))))))))))))))))))))))))))))))))
.
2008-07-18 18:05 . 2008-07-18 18:05 <REP> d-------- C:\_OTMoveIt
2008-07-18 17:42 . 2008-07-18 17:42 <REP> d-------- C:\Deckard
2008-07-18 16:55 . 2008-07-18 16:56 1,156 --a------ C:\WINDOWS\mozver.dat
2008-07-18 16:31 . 2008-07-18 16:32 257 --ah----- C:\IPH.PH
2008-07-18 15:45 . 2008-07-18 15:45 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\gtk-2.0
2008-07-18 12:22 . 2008-07-18 12:22 <REP> d-------- C:\Program Files\Hercules
2008-07-18 12:22 . 2007-02-15 10:36 432,128 --a------ C:\WINDOWS\system32\drivers\rt73u98.sys
2008-07-18 12:22 . 2006-12-21 19:25 429,440 --a------ C:\WINDOWS\system32\drivers\rt73.sys
2008-07-18 12:22 . 2006-11-08 14:45 242,816 --a------ C:\WINDOWS\system32\drivers\rt25u98.sys
2008-07-18 12:22 . 2006-11-08 14:45 240,384 --a------ C:\WINDOWS\system32\drivers\rt2500usb.sys
2008-07-18 12:22 . 2005-11-30 11:33 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin
2008-07-07 08:30 . 2008-07-09 08:00 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\skypePM
2008-07-07 08:30 . 2008-07-07 08:30 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-07-07 08:19 . 2008-07-17 23:31 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Skype
2008-07-07 08:18 . 2008-07-07 08:18 <REP> d-------- C:\Program Files\Skype
2008-07-07 08:18 . 2008-07-07 08:18 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-07-07 08:17 . 2008-07-07 08:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-06-26 18:09 . 2008-06-26 18:09 32,920 --a------ C:\WINDOWS\Mr-Zodiacs-Blowjob-Cumshot-Compilation.htm
2008-06-24 14:37 . 2008-06-25 13:23 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\DeepBurner
2008-06-24 14:15 . 2008-06-24 14:15 <REP> d-------- C:\Program Files\Astonsoft
2008-06-23 17:22 . 2008-06-23 17:23 <REP> d-------- C:\Program Files\4Musics MP3 to WAV Converter
2008-06-23 17:22 . 2001-03-17 21:34 22,528 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2008-06-23 17:22 . 2002-07-17 09:05 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2008-06-20 18:37 . 2008-06-25 13:14 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-20 18:37 . 2008-06-25 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-20 18:23 . 2008-06-20 18:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-20 18:23 . 2008-06-20 18:23 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Malwarebytes
2008-06-20 18:23 . 2008-06-20 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-20 18:23 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-20 18:23 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-20 15:06 . 2008-06-20 15:06 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-18 01:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-06 17:55 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-16 17:27 3,184,640 ----a-w C:\Program Files\videosz-teen-fuck-holes-4-42.mpeg
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-08 20:23 --------- d-----w C:\Program Files\Common Files
2008-06-08 20:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-06 11:00 --------- d-----w C:\Program Files\pnp
2008-06-05 15:05 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-05 15:02 --------- d-----w C:\Program Files\Windows Live
2008-06-05 15:00 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-05 14:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-03 11:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-03 11:04 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\Lavasoft
2008-06-02 11:17 21,419 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-05-25 19:22 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\dvdcss
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-06-03 15:08 21718312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 09:05]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\DNINDIS5.SYS [2003-07-24 12:10]
S3 SPOTSp50;SPOTSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\SPOTSp50.sys []
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\system32\DRIVERS\WPN111.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60f12fe7-54b3-11dd-aa7c-0008d3389c64}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL start.exe
\Shell\FramaKey\command - F:\start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd8abcc8-f66e-11db-a9f0-00038a000015}]
\Shell\AutoRun\command - F:\setupSNK.exe
.
- - - - ORPHANS REMOVED - - - -
Notify-WgaLogon - (no file)
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-18 18:14:55
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-18 18:21:01 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-18 16:20:53
Pre-Run: 11,878,322,176 octets libres
Post-Run: 11,830,382,592 octets libres
128 --- E O F --- 2008-07-18 01:06:13
Voilà!!!
OTMoveit
C:\Program Files\videosz-teen-fuck-holes-4-43.mpeg moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07182008_180511
Et puis l'autre...
ComboFix 08-07-17.4 - Nicolas 2008-07-18 18:10:29.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.70 [GMT 2:00]Endroit: C:\Documents and Settings\Nicolas\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\WINDOWS
C:\WINDOWS\WINDOWS\Thumbs.db
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-18 to 2008-07-18 ))))))))))))))))))))))))))))))))))))
.
2008-07-18 18:05 . 2008-07-18 18:05 <REP> d-------- C:\_OTMoveIt
2008-07-18 17:42 . 2008-07-18 17:42 <REP> d-------- C:\Deckard
2008-07-18 16:55 . 2008-07-18 16:56 1,156 --a------ C:\WINDOWS\mozver.dat
2008-07-18 16:31 . 2008-07-18 16:32 257 --ah----- C:\IPH.PH
2008-07-18 15:45 . 2008-07-18 15:45 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\gtk-2.0
2008-07-18 12:22 . 2008-07-18 12:22 <REP> d-------- C:\Program Files\Hercules
2008-07-18 12:22 . 2007-02-15 10:36 432,128 --a------ C:\WINDOWS\system32\drivers\rt73u98.sys
2008-07-18 12:22 . 2006-12-21 19:25 429,440 --a------ C:\WINDOWS\system32\drivers\rt73.sys
2008-07-18 12:22 . 2006-11-08 14:45 242,816 --a------ C:\WINDOWS\system32\drivers\rt25u98.sys
2008-07-18 12:22 . 2006-11-08 14:45 240,384 --a------ C:\WINDOWS\system32\drivers\rt2500usb.sys
2008-07-18 12:22 . 2005-11-30 11:33 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin
2008-07-07 08:30 . 2008-07-09 08:00 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\skypePM
2008-07-07 08:30 . 2008-07-07 08:30 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-07-07 08:19 . 2008-07-17 23:31 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Skype
2008-07-07 08:18 . 2008-07-07 08:18 <REP> d-------- C:\Program Files\Skype
2008-07-07 08:18 . 2008-07-07 08:18 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-07-07 08:17 . 2008-07-07 08:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-06-26 18:09 . 2008-06-26 18:09 32,920 --a------ C:\WINDOWS\Mr-Zodiacs-Blowjob-Cumshot-Compilation.htm
2008-06-24 14:37 . 2008-06-25 13:23 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\DeepBurner
2008-06-24 14:15 . 2008-06-24 14:15 <REP> d-------- C:\Program Files\Astonsoft
2008-06-23 17:22 . 2008-06-23 17:23 <REP> d-------- C:\Program Files\4Musics MP3 to WAV Converter
2008-06-23 17:22 . 2001-03-17 21:34 22,528 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2008-06-23 17:22 . 2002-07-17 09:05 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2008-06-20 18:37 . 2008-06-25 13:14 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-20 18:37 . 2008-06-25 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-20 18:23 . 2008-06-20 18:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-20 18:23 . 2008-06-20 18:23 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Malwarebytes
2008-06-20 18:23 . 2008-06-20 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-20 18:23 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-20 18:23 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-20 15:06 . 2008-06-20 15:06 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-18 01:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-06 17:55 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-16 17:27 3,184,640 ----a-w C:\Program Files\videosz-teen-fuck-holes-4-42.mpeg
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-08 20:23 --------- d-----w C:\Program Files\Common Files
2008-06-08 20:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-06 11:00 --------- d-----w C:\Program Files\pnp
2008-06-05 15:05 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-05 15:02 --------- d-----w C:\Program Files\Windows Live
2008-06-05 15:00 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-05 14:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-03 11:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-03 11:04 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\Lavasoft
2008-06-02 11:17 21,419 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-05-25 19:22 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\dvdcss
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-06-03 15:08 21718312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 09:05]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\DNINDIS5.SYS [2003-07-24 12:10]
S3 SPOTSp50;SPOTSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\SPOTSp50.sys []
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\system32\DRIVERS\WPN111.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60f12fe7-54b3-11dd-aa7c-0008d3389c64}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL start.exe
\Shell\FramaKey\command - F:\start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd8abcc8-f66e-11db-a9f0-00038a000015}]
\Shell\AutoRun\command - F:\setupSNK.exe
.
- - - - ORPHANS REMOVED - - - -
Notify-WgaLogon - (no file)
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-18 18:14:55
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-18 18:21:01 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-18 16:20:53
Pre-Run: 11,878,322,176 octets libres
Post-Run: 11,830,382,592 octets libres
128 --- E O F --- 2008-07-18 01:06:13
Voilà!!!
Utilisateur anonyme
18 juil. 2008 à 18:33
18 juil. 2008 à 18:33
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Deckard
C:\WINDOWS\Mr-Zodiacs-Blowjob-Cumshot-Compilation.htm
C:\Program Files\videosz-teen-fuck-holes-4-42.mpeg
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
ensuite :
Télécharge DiagHelp.zip sur ton bureau :
http://www.malekal.com/download/DiagHelp.zip
!! déconnectes toi et fermes toutes tes applications en cours !!
Fais un clic droit sur le fichier et extraire tout .
--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose !
--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Deckard
C:\WINDOWS\Mr-Zodiacs-Blowjob-Cumshot-Compilation.htm
C:\Program Files\videosz-teen-fuck-holes-4-42.mpeg
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
ensuite :
Télécharge DiagHelp.zip sur ton bureau :
http://www.malekal.com/download/DiagHelp.zip
!! déconnectes toi et fermes toutes tes applications en cours !!
Fais un clic droit sur le fichier et extraire tout .
--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose !
--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
Popz37
Messages postés
25
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
29 décembre 2009
18 juil. 2008 à 18:44
18 juil. 2008 à 18:44
Alors...
C:\Deckard\System Scanner\20080718174927\backup\WINDOWS\temp\_avast4_ moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\WINDOWS\temp moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\WINDOWS moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\DOCUME~1\Nicolas\LOCALS~1\Temp\__SkypeIEToolbar_Cache moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\DOCUME~1\Nicolas\LOCALS~1\Temp\ocd\default\8hphhhay.slt\chrome moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\DOCUME~1\Nicolas\LOCALS~1\Temp\ocd\default\8hphhhay.slt moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\DOCUME~1\Nicolas\LOCALS~1\Temp\ocd\default moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\DOCUME~1\Nicolas\LOCALS~1\Temp\ocd moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\DOCUME~1\Nicolas\LOCALS~1\Temp\nss29.tmp moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\DOCUME~1\Nicolas\LOCALS~1\Temp\MessengerCache moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\DOCUME~1\Nicolas\LOCALS~1\Temp moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\DOCUME~1\Nicolas\LOCALS~1 moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\DOCUME~1\Nicolas moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\DOCUME~1 moved successfully.
C:\Deckard\System Scanner\20080718174927\backup moved successfully.
C:\Deckard\System Scanner\20080718174927 moved successfully.
C:\Deckard\System Scanner moved successfully.
C:\Deckard moved successfully.
File/Folder C:\WINDOWS\Mr-Zodiacs-Blowjob-Cumshot-Compilation.htm not found.
C:\Program Files\videosz-teen-fuck-holes-4-42.mpeg moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07182008_183443
Et le second...
DiagHelp version v1.4 - http://www.malekal.com
excute le 18/07/2008 à 18:38:24,25
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->18/07/2008 18:38:21
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->18/07/2008 18:37:35
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->18/07/2008 18:37:31
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->18/07/2008 18:37:02
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->18/07/2008 18:36:34
C:\WINDOWS\prefetch\OTMOVEIT2.EXE-0B284F62.pf -->18/07/2008 18:34:42
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->18/07/2008 18:26:43
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->18/07/2008 18:25:05
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->18/07/2008 18:24:50
C:\WINDOWS\prefetch\WIFISTATION.EXE-37A30F16.pf -->18/07/2008 18:24:26
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->19/06/2008 17:48:04
C:\WINDOWS\System32\drivers\mbam.sys -->19/06/2008 17:47:58
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\AegisP.sys -->02/06/2008 13:17:20
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
C:\WINDOWS\System32\Thumbs.db -->18/07/2008 17:33:22
C:\WINDOWS\System32\wpa.dbl -->17/07/2008 22:30:06
C:\WINDOWS\System32\FNTCACHE.DAT -->17/07/2008 22:30:01
C:\WINDOWS\System32\ezsidmv.dat -->07/07/2008 08:30:29
C:\WINDOWS\System32\CONFIG.NT -->04/06/2008 13:35:23
C:\WINDOWS\System32\PerfStringBackup.INI -->02/06/2008 13:18:09
C:\WINDOWS\System32\perfh00C.dat -->02/06/2008 13:18:09
C:\WINDOWS\System32\perfh009.dat -->02/06/2008 13:18:09
C:\WINDOWS\System32\perfc00C.dat -->02/06/2008 13:18:09
C:\WINDOWS\System32\perfc009.dat -->02/06/2008 13:18:09
C:\WINDOWS\System32\TZLog.log -->02/06/2008 03:04:17
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
C:\WINDOWS\setupapi.log -->18/07/2008 18:38:04
C:\WINDOWS\WindowsUpdate.log -->18/07/2008 18:25:08
C:\WINDOWS\system.ini -->18/07/2008 18:14:47
C:\WINDOWS\0.log -->18/07/2008 18:14:44
C:\WINDOWS\bootstat.dat -->18/07/2008 18:14:00
C:\WINDOWS\SchedLgU.Txt -->18/07/2008 18:13:10
C:\WINDOWS\wiadebug.log -->18/07/2008 18:13:04
C:\WINDOWS\mozver.dat -->18/07/2008 16:56:03
C:\WINDOWS\KB951748.log -->18/07/2008 16:40:54
C:\WINDOWS\wiaservc.log -->18/07/2008 15:56:01
C:\WINDOWS\Sti_Trace.log -->18/07/2008 12:19:00
C:\WINDOWS\Thumbs.db -->18/07/2008 04:49:15
C:\WINDOWS\Mr-Zodiacs-Blowjob-Cumshot-Compilation.htm -->26/06/2008 18:09:42
C:\WINDOWS\ULEAD32.INI -->03/06/2008 13:05:10
C:\WINDOWS\Rambo.IV avec stallone.avi -->23/02/2008 00:28:18
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 2256
Command line: C:\WINDOWS\explorer.exe
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x4c5a0000 0x18000 9.00.0000.3250 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02ec0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x00a70000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x10000000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 580
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CC88-1E1B
Répertoire de C:\WINDOWS\system32
04/08/2004 00:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 11 830 992 896 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CC88-1E1B
Répertoire de C:\WINDOWS\Downloaded Program Files
20/06/2008 15:06 <REP> .
20/06/2008 15:06 <REP> ..
14/12/2006 22:54 65 desktop.ini
07/06/2006 11:09 1 249 erma.inf
08/08/2006 11:45 576 kavwebscan.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
4 fichier(s) 3 052 octets
Total des fichiers listés :
4 fichier(s) 3 052 octets
2 Rép(s) 11 830 992 896 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-18 18:38:52
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
244 - alg.exe
552 - csrss.exe
580 - winlogon.exe
624 - services.exe
636 - lsass.exe
792 - svchost.exe
840 - svchost.exe
880 - svchost.exe
1024 - svchost.exe
1104 - ashServ.exe
1200 - ashMaiSv.exe
1412 - ctfmon.exe
1700 - AOLacsd.exe
1768 - MDM.EXE
2032 - ashWebSv.exe
2256 - explorer.exe
2564 - WiFiStation.exe
3060 - cmd.exe
Total number of processes = 19
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F9F31000 - \WINDOWS\system32\KDCOM.DLL
F9E41000 - \WINDOWS\system32\BOOTVID.dll
F99E1000 - ACPI.sys
F9F33000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F99D0000 - pci.sys
F9A31000 - isapnp.sys
F9A41000 - ohci1394.sys
F9A51000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F9FF9000 - pciide.sys
F9CB1000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F9A61000 - MountMgr.sys
F99B1000 - ftdisk.sys
F9F35000 - dmload.sys
F998B000 - dmio.sys
F9CB9000 - PartMgr.sys
F9A71000 - VolSnap.sys
F9973000 - atapi.sys
F9A81000 - disk.sys
F9A91000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F9953000 - fltMgr.sys
F9941000 - sr.sys
F992A000 - KSecDD.sys
F989D000 - Ntfs.sys
F9870000 - NDIS.sys
F9AA1000 - Combo-Fix.sys
F9AB1000 - uagp35.sys
F9E45000 - RecAgent.sys
F9855000 - Mup.sys
F9AE1000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F9C61000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F91DC000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F91C8000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F9C71000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F9C81000 - \SystemRoot\system32\DRIVERS\redbook.sys
F91A5000 - \SystemRoot\system32\DRIVERS\ks.sys
F9C91000 - \SystemRoot\system32\DRIVERS\imapi.sys
F9142000 - \SystemRoot\system32\DRIVERS\slntamr.sys
F9EE9000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys
F9112000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
F9D11000 - \SystemRoot\System32\Drivers\Modem.SYS
F907F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F905B000 - \SystemRoot\system32\drivers\portcls.sys
F9CA1000 - \SystemRoot\system32\drivers\drmk.sys
F8FF9000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F9D19000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F8FD6000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F9D21000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F9D29000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F9D31000 - \SystemRoot\system32\DRIVERS\fdc.sys
F8FC5000 - \SystemRoot\system32\DRIVERS\serial.sys
F9EF5000 - \SystemRoot\system32\DRIVERS\serenum.sys
F8FB1000 - \SystemRoot\system32\DRIVERS\parport.sys
F9AF1000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F9D39000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F9D41000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
FA10C000 - \SystemRoot\system32\DRIVERS\audstub.sys
F9B01000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F9EF9000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F8F1E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F9B11000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F9B21000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F9D51000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F8F0D000 - \SystemRoot\system32\DRIVERS\psched.sys
F9B31000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F9D59000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F9D61000 - \SystemRoot\system32\DRIVERS\raspti.sys
F9D69000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F9F4D000 - \SystemRoot\System32\Drivers\RootMdm.sys
F8EDC000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F9B41000 - \SystemRoot\system32\DRIVERS\termdd.sys
F9F4F000 - \SystemRoot\system32\DRIVERS\swenum.sys
F8E5B000 - \SystemRoot\system32\DRIVERS\update.sys
F9F11000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F9333000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9829000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F9303000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F9F51000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F9D89000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F9F57000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA181000 - \SystemRoot\System32\Drivers\Null.SYS
F9F59000 - \SystemRoot\System32\Drivers\Beep.SYS
F9D99000 - \SystemRoot\System32\drivers\vga.sys
F9F5B000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F9F5D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9DA1000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9DA9000 - \SystemRoot\System32\Drivers\Npfs.SYS
F9EC5000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B6FCD000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B6F75000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F92E3000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B6F4D000 - \SystemRoot\system32\DRIVERS\netbt.sys
B6F2B000 - \SystemRoot\System32\drivers\afd.sys
F92D3000 - \SystemRoot\system32\DRIVERS\netbios.sys
B6F00000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B6E69000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F92C3000 - \SystemRoot\System32\Drivers\Fips.SYS
B6DA8000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F92B3000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F92A3000 - \SystemRoot\system32\DRIVERS\arp1394.sys
B6D91000 - \SystemRoot\System32\Drivers\aswSP.SYS
F9DB1000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F9B91000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B6D79000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9F73000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8E43000 - \SystemRoot\System32\drivers\Dxapi.sys
F9DD9000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
FA0FD000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0B000 - \SystemRoot\System32\ati2cqag.dll
BFA43000 - \SystemRoot\System32\ati3duag.dll
BFC11000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F9CD9000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F9CF9000 - \SystemRoot\system32\DRIVERS\AegisP.sys
B6BD3000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
F9BA1000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
B6AF5000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B693D000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
B6911000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B68AC000 - \SystemRoot\system32\drivers\wdmaud.sys
B6A15000 - \SystemRoot\system32\drivers\sysaudio.sys
F9F3B000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B6A25000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
B6490000 - \SystemRoot\system32\DRIVERS\srv.sys
B64F6000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B617F000 - \SystemRoot\System32\Drivers\HTTP.sys
B5FEC000 - \SystemRoot\system32\drivers\kmixer.sys
F9DE1000 - \??\C:\ComboFix\catchme.sys
F9F8D000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
FA13B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 134
Liste des programmes installes
4Musics MP3 to WAV Converter 4.0
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Stock Photos 1.0
AOL - Assistant de désinstallation
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
CCleaner (remove only)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885295
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DeepBurner v1.9.0.228
Football Manager 98
Hotfix for Windows XP (KB915865)
Kaspersky On-line Scanner
Kaspersky Online Scanner
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.16)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
QuickTime
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB947801)
Security Update for Outlook 2007 (KB946983)
Skype™ 3.8
Ulead GIF Animator 5
Update for Office 2007 (KB934391)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb953463)
VideoLAN VLC media player 0.8.6a
Viewpoint Media Player
WebFldrs XP
WiFi Station
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CC88-1E1B
Répertoire de C:\Program Files
18/07/2008 18:34 <REP> .
18/07/2008 18:34 <REP> ..
23/06/2008 17:23 <REP> 4Musics MP3 to WAV Converter
06/07/2008 19:58 <REP> Adobe
09/06/2007 16:09 <REP> Alwil Software
24/06/2008 14:15 <REP> Astonsoft
30/03/2007 20:06 <REP> AvantGo Connect
09/06/2007 16:09 <REP> CCleaner
08/06/2008 22:23 <REP> Common Files
07/07/2008 08:18 <REP> Fichiers communs
18/07/2008 12:22 <REP> Hercules
17/06/2008 03:02 <REP> Internet Explorer
20/06/2008 18:29 <REP> Malwarebytes' Anti-Malware
15/02/2007 12:58 <REP> Messenger
05/06/2008 17:05 <REP> Messenger Plus! Live
06/07/2007 22:51 <REP> Microsoft ActiveSync
14/12/2006 22:56 <REP> microsoft frontpage
18/11/2007 23:31 <REP> Microsoft Office
14/02/2007 20:15 <REP> Microsoft Visual Studio
18/11/2007 23:31 <REP> Microsoft Works
14/12/2006 22:53 <REP> Movie Maker
18/11/2007 19:45 <REP> MSN
14/12/2006 22:51 <REP> MSN Gaming Zone
15/02/2007 09:07 <REP> MSXML 4.0
14/12/2006 22:53 <REP> NetMeeting
16/06/2007 00:06 <REP> Outlook Express
06/06/2008 13:00 <REP> pnp
14/12/2006 22:54 <REP> Services en ligne
07/07/2008 08:18 <REP> Skype
25/06/2008 13:14 <REP> Spybot - Search & Destroy
16/05/2007 18:44 <REP> Ulead Systems
14/04/2007 15:02 <REP> VideoLAN
21/04/2007 00:51 <REP> Viewpoint
05/06/2008 17:02 <REP> Windows Live
15/02/2007 09:08 <REP> Windows Media Player
14/12/2006 22:51 <REP> Windows NT
26/04/2007 17:44 <REP> WinRAR
21/10/2007 12:18 <REP> xerox
0 fichier(s) 0 octets
38 Rép(s) 11 809 079 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CC88-1E1B
Répertoire de C:\Program Files\fichiers communs
07/07/2008 08:18 <REP> .
07/07/2008 08:18 <REP> ..
06/07/2008 19:55 <REP> Adobe
26/08/2007 16:56 <REP> Adobe Systems Shared
30/03/2007 20:03 <REP> AOL
15/12/2006 08:41 <REP> aolback
30/03/2007 20:02 <REP> aolshare
18/11/2007 21:35 <REP> DESIGNER
30/03/2007 20:06 <REP> InstallShield
05/06/2008 17:01 <REP> Microsoft Shared
14/12/2006 22:53 <REP> MSSoap
15/12/2006 08:40 <REP> Nullsoft
30/12/2006 12:18 <REP> ODBC
18/11/2007 19:45 <REP> Real
14/12/2006 22:53 <REP> Services
07/07/2008 08:18 <REP> Skype
14/12/2006 23:46 <REP> SpeechEngines
16/06/2007 00:06 <REP> System
0 fichier(s) 0 octets
18 Rép(s) 11 809 075 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CC88-1E1B
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
18/11/2007 21:35 <REP> .
18/11/2007 21:35 <REP> ..
14/02/2007 20:15 <REP> 1033
18/11/2007 21:32 <REP> 1036
26/10/2006 20:49 970 528 MSONSEXT.DLL
26/10/2006 21:12 40 256 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 341 202 octets
4 Rép(s) 11 809 075 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CC88-1E1B
Répertoire de C:\Program Files\common files
08/06/2008 22:23 <REP> .
08/06/2008 22:23 <REP> ..
14/02/2007 12:32 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 11 809 075 200 octets libres
c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\Nicolas\Bureau\ComboFix.exe
c:\Documents and Settings\Nicolas\Bureau\dss.exe
c:\Documents and Settings\Nicolas\Bureau\OTMoveIt2.exe
c:\Documents and Settings\Nicolas\Bureau\RHosts.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Nicolas\Bureau\Raccourcis Poloche\SkypeSetup.exe
c:\Documents and Settings\Nicolas\Bureau\Raccourcis Poloche\tofiltre\PhotoFiltre.exe
c:\Documents and Settings\Nicolas\Mes documents\Worms Armagedon XP\clokspl.exe
c:\Documents and Settings\Nicolas\Mes documents\Worms Armagedon XP\Landgen.exe
c:\Documents and Settings\Nicolas\Mes documents\Worms Armagedon XP\RegSetup.exe
c:\Documents and Settings\Nicolas\Mes documents\Worms Armagedon XP\Silkworm_patch.exe
c:\Documents and Settings\Nicolas\Mes documents\Worms Armagedon XP\WA.exe
c:\Documents and Settings\Nicolas\Mes documents\Worms Armagedon XP\User\BankEditor.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_UNICORNI-EDFCB4.tar.gz a l'adresse http://upload.malekal.com
Voilà, mais pour information?! C'est grave?! ou on s'en sort?!
C:\Deckard\System Scanner\20080718174927\backup\WINDOWS\temp\_avast4_ moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\WINDOWS\temp moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\WINDOWS moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\DOCUME~1\Nicolas\LOCALS~1\Temp\__SkypeIEToolbar_Cache moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\DOCUME~1\Nicolas\LOCALS~1\Temp\ocd\default\8hphhhay.slt\chrome moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\DOCUME~1\Nicolas\LOCALS~1\Temp\ocd\default\8hphhhay.slt moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\DOCUME~1\Nicolas\LOCALS~1\Temp\ocd\default moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\DOCUME~1\Nicolas\LOCALS~1\Temp\ocd moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\DOCUME~1\Nicolas\LOCALS~1\Temp\nss29.tmp moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\DOCUME~1\Nicolas\LOCALS~1\Temp\MessengerCache moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\DOCUME~1\Nicolas\LOCALS~1\Temp moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\DOCUME~1\Nicolas\LOCALS~1 moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\DOCUME~1\Nicolas moved successfully.
C:\Deckard\System Scanner\20080718174927\backup\DOCUME~1 moved successfully.
C:\Deckard\System Scanner\20080718174927\backup moved successfully.
C:\Deckard\System Scanner\20080718174927 moved successfully.
C:\Deckard\System Scanner moved successfully.
C:\Deckard moved successfully.
File/Folder C:\WINDOWS\Mr-Zodiacs-Blowjob-Cumshot-Compilation.htm not found.
C:\Program Files\videosz-teen-fuck-holes-4-42.mpeg moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07182008_183443
Et le second...
DiagHelp version v1.4 - http://www.malekal.com
excute le 18/07/2008 à 18:38:24,25
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->18/07/2008 18:38:21
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->18/07/2008 18:37:35
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->18/07/2008 18:37:31
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->18/07/2008 18:37:02
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->18/07/2008 18:36:34
C:\WINDOWS\prefetch\OTMOVEIT2.EXE-0B284F62.pf -->18/07/2008 18:34:42
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->18/07/2008 18:26:43
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->18/07/2008 18:25:05
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->18/07/2008 18:24:50
C:\WINDOWS\prefetch\WIFISTATION.EXE-37A30F16.pf -->18/07/2008 18:24:26
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->19/06/2008 17:48:04
C:\WINDOWS\System32\drivers\mbam.sys -->19/06/2008 17:47:58
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\AegisP.sys -->02/06/2008 13:17:20
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
C:\WINDOWS\System32\Thumbs.db -->18/07/2008 17:33:22
C:\WINDOWS\System32\wpa.dbl -->17/07/2008 22:30:06
C:\WINDOWS\System32\FNTCACHE.DAT -->17/07/2008 22:30:01
C:\WINDOWS\System32\ezsidmv.dat -->07/07/2008 08:30:29
C:\WINDOWS\System32\CONFIG.NT -->04/06/2008 13:35:23
C:\WINDOWS\System32\PerfStringBackup.INI -->02/06/2008 13:18:09
C:\WINDOWS\System32\perfh00C.dat -->02/06/2008 13:18:09
C:\WINDOWS\System32\perfh009.dat -->02/06/2008 13:18:09
C:\WINDOWS\System32\perfc00C.dat -->02/06/2008 13:18:09
C:\WINDOWS\System32\perfc009.dat -->02/06/2008 13:18:09
C:\WINDOWS\System32\TZLog.log -->02/06/2008 03:04:17
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
C:\WINDOWS\setupapi.log -->18/07/2008 18:38:04
C:\WINDOWS\WindowsUpdate.log -->18/07/2008 18:25:08
C:\WINDOWS\system.ini -->18/07/2008 18:14:47
C:\WINDOWS\0.log -->18/07/2008 18:14:44
C:\WINDOWS\bootstat.dat -->18/07/2008 18:14:00
C:\WINDOWS\SchedLgU.Txt -->18/07/2008 18:13:10
C:\WINDOWS\wiadebug.log -->18/07/2008 18:13:04
C:\WINDOWS\mozver.dat -->18/07/2008 16:56:03
C:\WINDOWS\KB951748.log -->18/07/2008 16:40:54
C:\WINDOWS\wiaservc.log -->18/07/2008 15:56:01
C:\WINDOWS\Sti_Trace.log -->18/07/2008 12:19:00
C:\WINDOWS\Thumbs.db -->18/07/2008 04:49:15
C:\WINDOWS\Mr-Zodiacs-Blowjob-Cumshot-Compilation.htm -->26/06/2008 18:09:42
C:\WINDOWS\ULEAD32.INI -->03/06/2008 13:05:10
C:\WINDOWS\Rambo.IV avec stallone.avi -->23/02/2008 00:28:18
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 2256
Command line: C:\WINDOWS\explorer.exe
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x4c5a0000 0x18000 9.00.0000.3250 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02ec0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x00a70000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x10000000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 580
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CC88-1E1B
Répertoire de C:\WINDOWS\system32
04/08/2004 00:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 11 830 992 896 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CC88-1E1B
Répertoire de C:\WINDOWS\Downloaded Program Files
20/06/2008 15:06 <REP> .
20/06/2008 15:06 <REP> ..
14/12/2006 22:54 65 desktop.ini
07/06/2006 11:09 1 249 erma.inf
08/08/2006 11:45 576 kavwebscan.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
4 fichier(s) 3 052 octets
Total des fichiers listés :
4 fichier(s) 3 052 octets
2 Rép(s) 11 830 992 896 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-18 18:38:52
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
244 - alg.exe
552 - csrss.exe
580 - winlogon.exe
624 - services.exe
636 - lsass.exe
792 - svchost.exe
840 - svchost.exe
880 - svchost.exe
1024 - svchost.exe
1104 - ashServ.exe
1200 - ashMaiSv.exe
1412 - ctfmon.exe
1700 - AOLacsd.exe
1768 - MDM.EXE
2032 - ashWebSv.exe
2256 - explorer.exe
2564 - WiFiStation.exe
3060 - cmd.exe
Total number of processes = 19
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F9F31000 - \WINDOWS\system32\KDCOM.DLL
F9E41000 - \WINDOWS\system32\BOOTVID.dll
F99E1000 - ACPI.sys
F9F33000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F99D0000 - pci.sys
F9A31000 - isapnp.sys
F9A41000 - ohci1394.sys
F9A51000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F9FF9000 - pciide.sys
F9CB1000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F9A61000 - MountMgr.sys
F99B1000 - ftdisk.sys
F9F35000 - dmload.sys
F998B000 - dmio.sys
F9CB9000 - PartMgr.sys
F9A71000 - VolSnap.sys
F9973000 - atapi.sys
F9A81000 - disk.sys
F9A91000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F9953000 - fltMgr.sys
F9941000 - sr.sys
F992A000 - KSecDD.sys
F989D000 - Ntfs.sys
F9870000 - NDIS.sys
F9AA1000 - Combo-Fix.sys
F9AB1000 - uagp35.sys
F9E45000 - RecAgent.sys
F9855000 - Mup.sys
F9AE1000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F9C61000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F91DC000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F91C8000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F9C71000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F9C81000 - \SystemRoot\system32\DRIVERS\redbook.sys
F91A5000 - \SystemRoot\system32\DRIVERS\ks.sys
F9C91000 - \SystemRoot\system32\DRIVERS\imapi.sys
F9142000 - \SystemRoot\system32\DRIVERS\slntamr.sys
F9EE9000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys
F9112000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
F9D11000 - \SystemRoot\System32\Drivers\Modem.SYS
F907F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F905B000 - \SystemRoot\system32\drivers\portcls.sys
F9CA1000 - \SystemRoot\system32\drivers\drmk.sys
F8FF9000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F9D19000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F8FD6000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F9D21000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F9D29000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F9D31000 - \SystemRoot\system32\DRIVERS\fdc.sys
F8FC5000 - \SystemRoot\system32\DRIVERS\serial.sys
F9EF5000 - \SystemRoot\system32\DRIVERS\serenum.sys
F8FB1000 - \SystemRoot\system32\DRIVERS\parport.sys
F9AF1000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F9D39000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F9D41000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
FA10C000 - \SystemRoot\system32\DRIVERS\audstub.sys
F9B01000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F9EF9000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F8F1E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F9B11000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F9B21000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F9D51000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F8F0D000 - \SystemRoot\system32\DRIVERS\psched.sys
F9B31000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F9D59000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F9D61000 - \SystemRoot\system32\DRIVERS\raspti.sys
F9D69000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F9F4D000 - \SystemRoot\System32\Drivers\RootMdm.sys
F8EDC000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F9B41000 - \SystemRoot\system32\DRIVERS\termdd.sys
F9F4F000 - \SystemRoot\system32\DRIVERS\swenum.sys
F8E5B000 - \SystemRoot\system32\DRIVERS\update.sys
F9F11000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F9333000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9829000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F9303000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F9F51000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F9D89000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F9F57000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA181000 - \SystemRoot\System32\Drivers\Null.SYS
F9F59000 - \SystemRoot\System32\Drivers\Beep.SYS
F9D99000 - \SystemRoot\System32\drivers\vga.sys
F9F5B000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F9F5D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9DA1000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9DA9000 - \SystemRoot\System32\Drivers\Npfs.SYS
F9EC5000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B6FCD000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B6F75000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F92E3000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B6F4D000 - \SystemRoot\system32\DRIVERS\netbt.sys
B6F2B000 - \SystemRoot\System32\drivers\afd.sys
F92D3000 - \SystemRoot\system32\DRIVERS\netbios.sys
B6F00000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B6E69000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F92C3000 - \SystemRoot\System32\Drivers\Fips.SYS
B6DA8000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F92B3000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F92A3000 - \SystemRoot\system32\DRIVERS\arp1394.sys
B6D91000 - \SystemRoot\System32\Drivers\aswSP.SYS
F9DB1000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F9B91000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B6D79000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9F73000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8E43000 - \SystemRoot\System32\drivers\Dxapi.sys
F9DD9000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
FA0FD000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0B000 - \SystemRoot\System32\ati2cqag.dll
BFA43000 - \SystemRoot\System32\ati3duag.dll
BFC11000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F9CD9000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F9CF9000 - \SystemRoot\system32\DRIVERS\AegisP.sys
B6BD3000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
F9BA1000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
B6AF5000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B693D000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
B6911000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B68AC000 - \SystemRoot\system32\drivers\wdmaud.sys
B6A15000 - \SystemRoot\system32\drivers\sysaudio.sys
F9F3B000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B6A25000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
B6490000 - \SystemRoot\system32\DRIVERS\srv.sys
B64F6000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B617F000 - \SystemRoot\System32\Drivers\HTTP.sys
B5FEC000 - \SystemRoot\system32\drivers\kmixer.sys
F9DE1000 - \??\C:\ComboFix\catchme.sys
F9F8D000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
FA13B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 134
Liste des programmes installes
4Musics MP3 to WAV Converter 4.0
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Stock Photos 1.0
AOL - Assistant de désinstallation
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
CCleaner (remove only)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885295
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DeepBurner v1.9.0.228
Football Manager 98
Hotfix for Windows XP (KB915865)
Kaspersky On-line Scanner
Kaspersky Online Scanner
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.16)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
QuickTime
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB947801)
Security Update for Outlook 2007 (KB946983)
Skype™ 3.8
Ulead GIF Animator 5
Update for Office 2007 (KB934391)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb953463)
VideoLAN VLC media player 0.8.6a
Viewpoint Media Player
WebFldrs XP
WiFi Station
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CC88-1E1B
Répertoire de C:\Program Files
18/07/2008 18:34 <REP> .
18/07/2008 18:34 <REP> ..
23/06/2008 17:23 <REP> 4Musics MP3 to WAV Converter
06/07/2008 19:58 <REP> Adobe
09/06/2007 16:09 <REP> Alwil Software
24/06/2008 14:15 <REP> Astonsoft
30/03/2007 20:06 <REP> AvantGo Connect
09/06/2007 16:09 <REP> CCleaner
08/06/2008 22:23 <REP> Common Files
07/07/2008 08:18 <REP> Fichiers communs
18/07/2008 12:22 <REP> Hercules
17/06/2008 03:02 <REP> Internet Explorer
20/06/2008 18:29 <REP> Malwarebytes' Anti-Malware
15/02/2007 12:58 <REP> Messenger
05/06/2008 17:05 <REP> Messenger Plus! Live
06/07/2007 22:51 <REP> Microsoft ActiveSync
14/12/2006 22:56 <REP> microsoft frontpage
18/11/2007 23:31 <REP> Microsoft Office
14/02/2007 20:15 <REP> Microsoft Visual Studio
18/11/2007 23:31 <REP> Microsoft Works
14/12/2006 22:53 <REP> Movie Maker
18/11/2007 19:45 <REP> MSN
14/12/2006 22:51 <REP> MSN Gaming Zone
15/02/2007 09:07 <REP> MSXML 4.0
14/12/2006 22:53 <REP> NetMeeting
16/06/2007 00:06 <REP> Outlook Express
06/06/2008 13:00 <REP> pnp
14/12/2006 22:54 <REP> Services en ligne
07/07/2008 08:18 <REP> Skype
25/06/2008 13:14 <REP> Spybot - Search & Destroy
16/05/2007 18:44 <REP> Ulead Systems
14/04/2007 15:02 <REP> VideoLAN
21/04/2007 00:51 <REP> Viewpoint
05/06/2008 17:02 <REP> Windows Live
15/02/2007 09:08 <REP> Windows Media Player
14/12/2006 22:51 <REP> Windows NT
26/04/2007 17:44 <REP> WinRAR
21/10/2007 12:18 <REP> xerox
0 fichier(s) 0 octets
38 Rép(s) 11 809 079 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CC88-1E1B
Répertoire de C:\Program Files\fichiers communs
07/07/2008 08:18 <REP> .
07/07/2008 08:18 <REP> ..
06/07/2008 19:55 <REP> Adobe
26/08/2007 16:56 <REP> Adobe Systems Shared
30/03/2007 20:03 <REP> AOL
15/12/2006 08:41 <REP> aolback
30/03/2007 20:02 <REP> aolshare
18/11/2007 21:35 <REP> DESIGNER
30/03/2007 20:06 <REP> InstallShield
05/06/2008 17:01 <REP> Microsoft Shared
14/12/2006 22:53 <REP> MSSoap
15/12/2006 08:40 <REP> Nullsoft
30/12/2006 12:18 <REP> ODBC
18/11/2007 19:45 <REP> Real
14/12/2006 22:53 <REP> Services
07/07/2008 08:18 <REP> Skype
14/12/2006 23:46 <REP> SpeechEngines
16/06/2007 00:06 <REP> System
0 fichier(s) 0 octets
18 Rép(s) 11 809 075 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CC88-1E1B
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
18/11/2007 21:35 <REP> .
18/11/2007 21:35 <REP> ..
14/02/2007 20:15 <REP> 1033
18/11/2007 21:32 <REP> 1036
26/10/2006 20:49 970 528 MSONSEXT.DLL
26/10/2006 21:12 40 256 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 341 202 octets
4 Rép(s) 11 809 075 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est CC88-1E1B
Répertoire de C:\Program Files\common files
08/06/2008 22:23 <REP> .
08/06/2008 22:23 <REP> ..
14/02/2007 12:32 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 11 809 075 200 octets libres
c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\Nicolas\Bureau\ComboFix.exe
c:\Documents and Settings\Nicolas\Bureau\dss.exe
c:\Documents and Settings\Nicolas\Bureau\OTMoveIt2.exe
c:\Documents and Settings\Nicolas\Bureau\RHosts.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Nicolas\Bureau\Raccourcis Poloche\SkypeSetup.exe
c:\Documents and Settings\Nicolas\Bureau\Raccourcis Poloche\tofiltre\PhotoFiltre.exe
c:\Documents and Settings\Nicolas\Mes documents\Worms Armagedon XP\clokspl.exe
c:\Documents and Settings\Nicolas\Mes documents\Worms Armagedon XP\Landgen.exe
c:\Documents and Settings\Nicolas\Mes documents\Worms Armagedon XP\RegSetup.exe
c:\Documents and Settings\Nicolas\Mes documents\Worms Armagedon XP\Silkworm_patch.exe
c:\Documents and Settings\Nicolas\Mes documents\Worms Armagedon XP\WA.exe
c:\Documents and Settings\Nicolas\Mes documents\Worms Armagedon XP\User\BankEditor.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_UNICORNI-EDFCB4.tar.gz a l'adresse http://upload.malekal.com
Voilà, mais pour information?! C'est grave?! ou on s'en sort?!
Utilisateur anonyme
18 juil. 2008 à 18:48
18 juil. 2008 à 18:48
non ça n a pas l air grave
supprime ceci : C:\WINDOWS\Mr-Zodiacs-Blowjob-Cumshot-Compilation.htm
et verifie si t as toujours ces video et dis moi
je vais diner
a tout de suite
supprime ceci : C:\WINDOWS\Mr-Zodiacs-Blowjob-Cumshot-Compilation.htm
et verifie si t as toujours ces video et dis moi
je vais diner
a tout de suite
Popz37
Messages postés
25
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
29 décembre 2009
18 juil. 2008 à 18:57
18 juil. 2008 à 18:57
Oki, bah bon appétit déjà, et puis je viens d'effacer, et je n'ai plus de videos!
Donc j'attends de voir ave toi, s'il reste des choses a vérifier§ Merci de ton aide en tout cas!
Donc j'attends de voir ave toi, s'il reste des choses a vérifier§ Merci de ton aide en tout cas!
Utilisateur anonyme
18 juil. 2008 à 19:06
18 juil. 2008 à 19:06
re me voila avec le ventre plein
en fait tu avais un faux repertoire windows dans windows : C:\WINDOWS\WINDOWS
combofix l a supprimé
pour faire le point sur le pc :
Télécharge HijackThis ici :
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
en fait tu avais un faux repertoire windows dans windows : C:\WINDOWS\WINDOWS
combofix l a supprimé
pour faire le point sur le pc :
Télécharge HijackThis ici :
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
Popz37
Messages postés
25
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
29 décembre 2009
18 juil. 2008 à 19:12
18 juil. 2008 à 19:12
Et voila pour le rapport...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Utilisateur anonyme
18 juil. 2008 à 19:21
18 juil. 2008 à 19:21
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\mozver.dat
C:\WINDOWS\Rambo.IV avec stallone.avi
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Réouvre hijackthis
fais scan only
coche ces lignes :
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
tu les coches et tu clic sur fix checked
ensuite :
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59
Pour désinstaller Avast telecharge cet outil
https://www.avast.com/fr-fr/uninstall-utility
ensuite tu n as pas de parefeu :
pare-feu gratuits
télécharger la version gratuite de Zone alarm
https://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/forum/
ou
télécharger la version gratuite de Kerio
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/
SITE de Kerio
https://kerio.probb.fr/
ou
ComodoFirewallPro 2.4 téléchargement
http://www.personalfirewall.comodo.com/
Tuto pour la 2.4
https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
Tuto pour la 2.4
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225
ou
OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:https://www.malekal.com/tutorial-online-armor-free/
A lire :
https://www.commentcamarche.net/contents/992-firewall-pare-feu
puis un bonus :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
puis
pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox
http://www.mozilla-europe.org/fr/
plugins : ad block plus, no script ect...
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
ensuite :
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"registre" :
Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite :
Télecharge et instal AVG anti spyware:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
instal le et met le a jours
ensuite lance le scan et supprime
puis poste le rapport sur le forum stp
et pour finir :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\mozver.dat
C:\WINDOWS\Rambo.IV avec stallone.avi
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Réouvre hijackthis
fais scan only
coche ces lignes :
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
tu les coches et tu clic sur fix checked
ensuite :
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59
Pour désinstaller Avast telecharge cet outil
https://www.avast.com/fr-fr/uninstall-utility
ensuite tu n as pas de parefeu :
pare-feu gratuits
télécharger la version gratuite de Zone alarm
https://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/forum/
ou
télécharger la version gratuite de Kerio
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/
SITE de Kerio
https://kerio.probb.fr/
ou
ComodoFirewallPro 2.4 téléchargement
http://www.personalfirewall.comodo.com/
Tuto pour la 2.4
https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
Tuto pour la 2.4
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225
ou
OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:https://www.malekal.com/tutorial-online-armor-free/
A lire :
https://www.commentcamarche.net/contents/992-firewall-pare-feu
puis un bonus :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
puis
pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox
http://www.mozilla-europe.org/fr/
plugins : ad block plus, no script ect...
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
ensuite :
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"registre" :
Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite :
Télecharge et instal AVG anti spyware:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
instal le et met le a jours
ensuite lance le scan et supprime
puis poste le rapport sur le forum stp
et pour finir :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Popz37
Messages postés
25
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
29 décembre 2009
14 août 2008 à 10:11
14 août 2008 à 10:11
Bonjour!
autant pour moi, de ne pas avoir repondu plus tôt; j'ai juste eu un soucis de connection chez mon copain, et là, c'est mon Pc qui bug!!!
Je voulais simplement préciser que tout est rentré dans l'ordre, et remercier chiquitine29 pour sa précieuse aide!
autant pour moi, de ne pas avoir repondu plus tôt; j'ai juste eu un soucis de connection chez mon copain, et là, c'est mon Pc qui bug!!!
Je voulais simplement préciser que tout est rentré dans l'ordre, et remercier chiquitine29 pour sa précieuse aide!
