Envahis de Spams

Romain -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour, je suis envahis de spams qui apparaissent en permanence, que puis-je faire?
Voici mon rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:54, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DNA\btdna.exe
C:\documents and settings\propriétaire\local settings\application data\yigmi.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AWWFSPU] "C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe" -nogui
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [yigmi] c:\documents and settings\propriétaire\local settings\application data\yigmi.exe yigmi
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 5771 bytes

Merci de me répondre.
Configuration: Windows XP
Firefox 2.0.0.16

33 réponses

  • 1
  • 2
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    ton rapport montre bien l'infection

    Télécharge sur le Bureau :navilog.exe De IL-MAFIOSO
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = installe le
    = Double-Clic Sur Navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    le rapport se trouve dans c: fixnavi.txt

    tu postes ce rapport.

    ---------------------
    Télecharge http://www.malekal.com/download/clean.zip sur le bureau
    De Malekal_Morte

    Dézippe sur le bureau.
    = ouvrir le dossier clean
    = clique sur le symbole roue dentée avec le nom clean
    = choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
    = ensuite colle le rapport que tu trouveras dans C:

    @+

    0
  2. Romain
     
    Bonjour, désolé de repondre le lendemain (il fallait bien que je dorme) donc voici mon rapport Fixnavi :

    Search Navipromo version 3.6.0 commencé le 19/07/2008 à 11:13:55,14

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Propriétaire"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :

    yigmi.dat trouvé !
    yigmi_nav.dat trouvé !
    yigmi_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 19/07/2008 à 11:15:38,98 ***

    et voici mon rapport Clean :

    19/07/2008 a 11:19:04,51

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    relance Navilog en mode sans échec et choisit l'option 2 et poste le rapport

    ensuite

    Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
    ==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    ==> Un nouveau dossier chercher va être créé DiagHelp
    ==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    ==> Une fenêtre va s'ouvrir, choisis l'option 1
    ==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    ==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    ==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    ==> A nouveau menu Edition / copier
    ==> Dans un nouveau message ici, faire un clic droit / coller
    @+
    0
  4. Romain
     
    Bonjour, voici le rapport navilog :

    Clean Navipromo version 3.6.0 commencé le 20/07/2008 à 12:23:20,28

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Propriétaire"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

    yigmi.dat trouvé !
    Copie yigmi.dat réalisée avec succès !
    yigmi.dat supprimé !

    yigmi_nav.dat trouvé !
    Copie yigmi_nav.dat réalisée avec succès !
    yigmi_nav.dat supprimé !

    yigmi_navps.dat trouvé !
    Copie yigmi_navps.dat réalisée avec succès !
    yigmi_navps.dat supprimé !

    yigmi.exe trouvé !
    Copie yigmi.exe réalisée avec succès !
    yigmi.exe supprimé !

    C:\WINDOWS\prefetch\yigmi*.pf trouvé !
    Copie C:\WINDOWS\prefetch\yigmi*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\yigmi*.pf supprimé !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 20/07/2008 à 12:26:00,53 ***

    Et voici le rapport de go.cmd :

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 20/07/2008 à 12:28:51,51

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/07/2008 12:28:14
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->20/07/2008 12:27:29
    C:\WINDOWS\prefetch\SKYPEPM.EXE-2BC7DD5C.pf -->20/07/2008 12:26:39
    C:\WINDOWS\prefetch\FIREFOX.EXE-17EE503B.pf -->20/07/2008 12:26:35
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->20/07/2008 12:26:34
    C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->20/07/2008 12:26:22
    C:\WINDOWS\prefetch\SKYPE.EXE-30AE1A60.pf -->20/07/2008 12:26:20
    C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->20/07/2008 12:26:15
    C:\WINDOWS\prefetch\NOTEPAD.EXE-189578DA.pf -->20/07/2008 12:26:15
    C:\WINDOWS\prefetch\GNC.EXE-298006C5.pf -->20/07/2008 12:26:15

    C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
    C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
    C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
    C:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29
    C:\WINDOWS\System32\drivers\aswTdi.sys -->16/05/2008 01:14:11
    C:\WINDOWS\System32\drivers\aavmker4.sys -->16/05/2008 01:13:26
    C:\WINDOWS\System32\drivers\aswmon.sys -->17/01/2008 18:34:01

    C:\WINDOWS\System32\wpa.dbl -->13/07/2008 12:52:32
    C:\WINDOWS\System32\PerfStringBackup.INI -->10/07/2008 01:23:46
    C:\WINDOWS\System32\perfh00C.dat -->10/07/2008 01:23:46
    C:\WINDOWS\System32\perfh009.dat -->10/07/2008 01:23:46
    C:\WINDOWS\System32\perfc00C.dat -->10/07/2008 01:23:46
    C:\WINDOWS\System32\perfc009.dat -->10/07/2008 01:23:46
    C:\WINDOWS\System32\BuzzingBee.wav -->10/07/2008 01:18:24
    C:\WINDOWS\System32\LoopyMusic.wav -->10/07/2008 01:18:23
    C:\WINDOWS\System32\wpa.bak -->10/07/2008 01:14:43
    C:\WINDOWS\System32\FNTCACHE.DAT -->10/07/2008 01:04:09
    C:\WINDOWS\System32\$winnt$.inf -->10/07/2008 01:03:18
    C:\WINDOWS\System32\nscompat.tlb -->10/07/2008 01:01:20
    C:\WINDOWS\System32\amcompat.tlb -->10/07/2008 01:01:20
    C:\WINDOWS\System32\WindowsLogon.manifest -->10/07/2008 01:00:35
    C:\WINDOWS\System32\logonui.exe.manifest -->10/07/2008 01:00:35
    C:\WINDOWS\System32\wuaucpl.cpl.manifest -->10/07/2008 01:00:30
    C:\WINDOWS\System32\sapi.cpl.manifest -->10/07/2008 01:00:30
    C:\WINDOWS\System32\nwc.cpl.manifest -->10/07/2008 01:00:30
    C:\WINDOWS\System32\ncpa.cpl.manifest -->10/07/2008 01:00:30
    C:\WINDOWS\System32\cdplayer.exe.manifest -->10/07/2008 01:00:30
    C:\WINDOWS\System32\emptyregdb.dat -->10/07/2008 00:59:53
    C:\WINDOWS\System32\TZLog.log -->03/07/2008 23:18:29
    C:\WINDOWS\System32\ezsidmv.dat -->03/07/2008 12:53:19
    C:\WINDOWS\System32\nvapps.xml -->02/07/2008 21:11:35
    C:\WINDOWS\System32\h323log.txt -->02/07/2008 20:11:02

    C:\WINDOWS\WindowsUpdate.log -->20/07/2008 12:26:24
    C:\WINDOWS\0.log -->20/07/2008 12:25:27
    C:\WINDOWS\bootstat.dat -->20/07/2008 12:25:11
    C:\WINDOWS\SchedLgU.Txt -->20/07/2008 12:24:18
    C:\WINDOWS\KB951698.log -->19/07/2008 11:12:13
    C:\WINDOWS\KB938127-IE7.log -->19/07/2008 11:12:07
    C:\WINDOWS\KB950749.log -->19/07/2008 11:12:02
    C:\WINDOWS\KB932823-v3.log -->19/07/2008 11:11:51
    C:\WINDOWS\KB951748.log -->19/07/2008 11:11:41
    C:\WINDOWS\NeroDigital.ini -->18/07/2008 19:43:47
    C:\WINDOWS\setupapi.log -->17/07/2008 14:02:51
    C:\WINDOWS\HideWin.exe -->10/07/2008 01:12:08
    C:\WINDOWS\Ascd_tmp.ini -->10/07/2008 01:11:41
    C:\WINDOWS\WMSysPr9.prx -->10/07/2008 01:01:21
    C:\WINDOWS\ODBCINST.INI -->10/07/2008 01:01:09

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1800
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x771b0000 0xce000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
    0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
    0x61410000 0x124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll
    0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2b2000 3.00.3790.2180 C:\WINDOWS\system32\msi.dll
    0x74b30000 0x3b000 7.00.5730.0011 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x01db0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
    0x021e0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
    0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
    0x029f0000 0x173000 1.01.0000.0006 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
    0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
    0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll
    0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\mscoree.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 736
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 885C-9329

    Répertoire de C:\WINDOWS\system32

    05/08/2004 14:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 236 064 915 456 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 885C-9329

    Répertoire de C:\WINDOWS\Downloaded Program Files

    02/07/2008 20:44 <REP> .
    02/07/2008 20:44 <REP> ..
    10/07/2008 01:00 65 desktop.ini
    24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
    2 fichier(s) 1 527 121 octets

    Total des fichiers listés :
    2 fichier(s) 1 527 121 octets
    2 Rép(s) 236 064 915 456 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\GOA\\Gunbound\\GunBound.gme"="C:\\Program Files\\GOA\\Gunbound\\GunBound.gme:*:Enabled:GunBound"
    "C:\\Program Files\\Steam\\SteamApps\\flanker1522\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\flanker1522\\counter-strike source\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\Steam\\SteamApps\\flanker1522\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\flanker1522\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    "C:\\Program Files\\softnyx\\GunboundWC\\GunBound.gme"="C:\\Program Files\\softnyx\\GunboundWC\\GunBound.gme:*:Enabled:GunBound"
    "C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-20 12:29:20
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    148 - nvsvc32.exe
    216 - spoolsv.exe
    352 - cmd.exe
    416 - slserv.exe
    712 - csrss.exe
    736 - winlogon.exe
    780 - services.exe
    792 - lsass.exe
    948 - svchost.exe
    1008 - svchost.exe
    1152 - svchost.exe
    1260 - svchost.exe
    1364 - svchost.exe
    1400 - ashWebSv.exe
    1548 - ashServ.exe
    1732 - ashMaiSv.exe
    1800 - explorer.exe
    1976 - guard.exe
    2092 - alg.exe
    2176 - skypePM.exe
    2408 - firefox.exe
    2448 - wuauclt.exe
    3220 - ashDisp.exe
    3336 - rundll32.exe
    3368 - RTHDCPL.exe
    3384 - AWWFSPU.exe
    3428 - avgas.exe
    3436 - ctfmon.exe
    3448 - msnmsgr.exe
    3948 - wuauclt.exe
    4000 - Skype.exe
    4016 - btdna.exe

    Total number of processes = 33
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntoskrnl.exe
    80701000 - \WINDOWS\system32\hal.dll
    F7987000 - \WINDOWS\system32\KDCOM.DLL
    F7897000 - \WINDOWS\system32\BOOTVID.dll
    F75A7000 - ACPI.sys
    F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F7596000 - pci.sys
    F75F7000 - isapnp.sys
    F7607000 - ohci1394.sys
    F7617000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F7A4F000 - pciide.sys
    F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F798B000 - intelide.sys
    F7627000 - MountMgr.sys
    F74D7000 - ftdisk.sys
    F770F000 - PartMgr.sys
    F7637000 - VolSnap.sys
    F74BF000 - atapi.sys
    F7647000 - disk.sys
    F7657000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F74A0000 - fltMgr.sys
    F748E000 - sr.sys
    F7477000 - KSecDD.sys
    F7B52000 - Ntfs.sys
    F744A000 - NDIS.sys
    F789B000 - RecAgent.sys
    F742F000 - Mup.sys
    BAF40000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    B9CBD000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    B9CA9000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    B9C84000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    BAF30000 - \SystemRoot\system32\DRIVERS\atl01_xp.sys
    B9BFC000 - \SystemRoot\system32\DRIVERS\aw5006.sys
    F778F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    B9BD9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F7797000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F779F000 - \SystemRoot\system32\DRIVERS\fdc.sys
    B9BC5000 - \SystemRoot\system32\DRIVERS\parport.sys
    F79A3000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
    F77A7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    B9BB4000 - \SystemRoot\system32\DRIVERS\serial.sys
    F7943000 - \SystemRoot\system32\DRIVERS\serenum.sys
    BAF10000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F76D7000 - \SystemRoot\system32\DRIVERS\redbook.sys
    B9B91000 - \SystemRoot\system32\DRIVERS\ks.sys
    BACFE000 - \SystemRoot\system32\DRIVERS\imapi.sys
    BA7D6000 - \SystemRoot\system32\DRIVERS\audstub.sys
    BACEE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    BAFFC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    B9B7A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    BACDE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    BACCE000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F77AF000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    B9B69000 - \SystemRoot\system32\DRIVERS\psched.sys
    BACBE000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F77B7000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F77BF000 - \SystemRoot\system32\DRIVERS\raspti.sys
    BACAE000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F77C7000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F79A5000 - \SystemRoot\system32\DRIVERS\swenum.sys
    B9AE5000 - \SystemRoot\system32\DRIVERS\update.sys
    BAFF4000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    BAC9E000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    B6547000 - \SystemRoot\system32\drivers\RtkHDAud.sys
    B6523000 - \SystemRoot\system32\drivers\portcls.sys
    BAC7E000 - \SystemRoot\system32\drivers\drmk.sys
    F76F7000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F79A9000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F77CF000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    F79AB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    B69A1000 - \SystemRoot\System32\Drivers\Null.SYS
    F79AD000 - \SystemRoot\System32\Drivers\Beep.SYS
    B69A0000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
    F7576000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F791B000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F7566000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F77E7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F77EF000 - \SystemRoot\System32\drivers\vga.sys
    F77F7000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    F79AF000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F79B1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F77FF000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F7807000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7923000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    B63C0000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    B6368000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F7556000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    B6347000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    B62F7000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F7546000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    B62D5000 - \SystemRoot\System32\drivers\afd.sys
    F7536000 - \SystemRoot\system32\DRIVERS\netbios.sys
    B62A9000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    B623A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F7526000 - \SystemRoot\System32\Drivers\Fips.SYS
    F7933000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    F7937000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
    F7AA2000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    B6223000 - \SystemRoot\System32\Drivers\aswSP.SYS
    F7817000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    F7506000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    B609A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F79B7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F7757000 - \SystemRoot\System32\watchdog.sys
    B650F000 - \SystemRoot\System32\drivers\Dxapi.sys
    BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
    F7A77000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D3000 - \SystemRoot\System32\nv4_disp.dll
    F775F000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
    AF982000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    AF7A0000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    AF493000 - \SystemRoot\system32\drivers\wdmaud.sys
    AF708000 - \SystemRoot\system32\drivers\sysaudio.sys
    AF25F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    F79EB000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    AF0F4000 - \SystemRoot\system32\DRIVERS\srv.sys
    AF0A4000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    AEE0B000 - \SystemRoot\System32\Drivers\HTTP.sys
    F7A9D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 120

    Liste des programmes installes

    Adobe Flash Player ActiveX
    Adobe Flash Player Plugin
    Archiveur WinRAR
    Assistant de connexion Windows Live
    ASUS WiFi-AP Solo
    ASUS WiFi-AP Solo
    Attansic Giga Ethernet Utility
    Attansic L1 Gigabit Ethernet Driver
    avast! Antivirus
    AVG Anti-Spyware 7.5
    CCleaner (remove only)
    Counter-Strike
    Counter-Strike: Source
    EVEREST Home Edition v2.20
    Fraps
    Gunbound
    HijackThis 2.0.2
    Hotfix for Windows XP (KB915865)
    J2SE Runtime Environment 5.0
    Java(TM) 6 Update 5
    Lecteur Windows Media 11
    LimeWire 4.18.3
    Messenger Plus! Live & Sponsor (CiD)
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
    Microsoft Visual C++ 2005 Redistributable
    Mozilla Firefox (2.0.0.16)
    Navilog1 3.6.0
    Nero Suite
    NVIDIA Drivers
    OLITEC PLC Configuration Utility-56M
    OutClock
    Realtek High Definition Audio Driver
    Skype™ 3.8
    Sony Media Manager 2.2
    Sony Vegas 7.0
    Steam(TM)
    VideoMach 4.0.4
    WebFldrs XP
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Mail
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Xvid 1.1.3 final uninstall

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 885C-9329

    Répertoire de C:\Program Files

    19/07/2008 11:13 <REP> .
    19/07/2008 11:13 <REP> ..
    02/07/2008 18:56 <REP> Ahead
    02/07/2008 18:44 <REP> Alwil Software
    10/07/2008 01:14 <REP> ASUS WiFi-AP Solo
    10/07/2008 01:13 <REP> Attansic
    02/07/2008 21:15 <REP> CCleaner
    14/07/2008 11:30 <REP> Circle Developement
    02/07/2008 20:57 <REP> Common Files
    02/07/2008 18:18 <REP> ComPlus Applications
    15/07/2008 11:47 <REP> DNA
    02/07/2008 20:19 <REP> EXTRACDROM
    03/07/2008 12:52 <REP> Fichiers communs
    15/07/2008 12:15 <REP> GOA
    18/07/2008 22:22 <REP> Grisoft
    10/07/2008 01:15 <REP> Intel
    13/07/2008 12:56 <REP> Internet Explorer
    02/07/2008 19:24 <REP> Java
    03/07/2008 13:21 <REP> Lavalys
    02/07/2008 19:39 <REP> LimeWire
    03/07/2008 23:19 <REP> Messenger
    02/07/2008 20:18 <REP> Messenger Plus! Live
    02/07/2008 18:25 <REP> microsoft frontpage
    02/07/2008 19:20 <REP> Microsoft SQL Server
    02/07/2008 18:19 <REP> Movie Maker
    20/07/2008 12:26 <REP> Mozilla Firefox
    02/07/2008 18:17 <REP> MSN
    02/07/2008 18:17 <REP> MSN Gaming Zone
    20/07/2008 12:26 <REP> Navilog1
    02/07/2008 18:19 <REP> NetMeeting
    02/07/2008 18:34 <REP> Olitec
    02/07/2008 18:18 <REP> Online Services
    17/07/2008 12:43 <REP> OutClock
    10/07/2008 01:00 <REP> Outlook Express
    10/07/2008 01:12 <REP> Realtek
    02/07/2008 18:20 <REP> Services en ligne
    03/07/2008 12:52 <REP> Skype
    13/07/2008 16:14 <REP> softnyx
    02/07/2008 19:18 <REP> Sony
    02/07/2008 19:07 <REP> Sony Setup
    16/07/2008 17:29 <REP> Steam
    02/07/2008 19:12 <REP> VideoMach-4.0.4
    02/07/2008 19:18 <REP> Vstplugins
    02/07/2008 20:15 <REP> Windows Live
    02/07/2008 19:49 <REP> Windows Media Connect 2
    10/07/2008 01:00 <REP> Windows Media Player
    02/07/2008 18:17 <REP> Windows NT
    02/07/2008 19:11 <REP> WinRAR
    02/07/2008 18:25 <REP> xerox
    02/07/2008 19:04 <REP> Xvid
    0 fichier(s) 0 octets
    50 Rép(s) 236 065 144 832 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 885C-9329

    Répertoire de C:\Program Files\fichiers communs

    03/07/2008 12:52 <REP> .
    03/07/2008 12:52 <REP> ..
    02/07/2008 18:54 <REP> Ahead
    02/07/2008 21:02 <REP> InstallShield
    02/07/2008 18:24 <REP> Java
    02/07/2008 20:12 <REP> Microsoft Shared
    02/07/2008 18:19 <REP> MSSoap
    02/07/2008 18:56 <REP> Nero
    02/07/2008 20:01 <REP> ODBC
    02/07/2008 18:19 <REP> Services
    03/07/2008 12:52 <REP> Skype
    02/07/2008 20:01 <REP> SpeechEngines
    10/07/2008 01:00 <REP> System
    0 fichier(s) 0 octets
    13 Rép(s) 236 065 144 832 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 885C-9329

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    02/07/2008 18:31 <REP> .
    02/07/2008 18:31 <REP> ..
    18/05/2001 15:57 561 209 MSONSEXT.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    3 fichier(s) 811 179 octets
    2 Rép(s) 236 065 144 832 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 885C-9329

    Répertoire de C:\Program Files\common files

    02/07/2008 20:57 <REP> .
    02/07/2008 20:57 <REP> ..
    02/07/2008 20:57 <REP> INCA Shared
    0 fichier(s) 0 octets
    3 Rép(s) 236 065 144 832 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 885C-9329

    Répertoire de C:\

    30/05/2008 14:34 528 392 DXSETUP.exe
    1 fichier(s) 528 392 octets
    0 Rép(s) 236 065 144 832 octets libres

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 885C-9329

    Répertoire de C:\

    c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
    c:\Documents and Settings\Propriétaire\Application Data\Sony Setup\09063B41-0916-4360-A80D-0C2A2B89D300\dotnetfx.exe
    c:\Documents and Settings\Propriétaire\Application Data\U3\temp\cleanup.exe
    c:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
    c:\Documents and Settings\Propriétaire\Bureau\keygen.exe
    c:\Documents and Settings\Propriétaire\Bureau\clean\gzip.exe
    c:\Documents and Settings\Propriétaire\Bureau\clean\LFiles.exe
    c:\Documents and Settings\Propriétaire\Bureau\clean\pskill.exe
    c:\Documents and Settings\Propriétaire\Bureau\clean\tar.exe
    c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\Propriétaire\Bureau\video\Virtualdub\auxsetup.exe
    c:\Documents and Settings\Propriétaire\Bureau\video\Virtualdub\vdub.exe
    c:\Documents and Settings\Propriétaire\Bureau\video\Virtualdub\VirtualDub.exe
    c:\Documents and Settings\Propriétaire\Local Settings\Application Data\gnc.exe
    c:\Documents and Settings\Propriétaire\Local Settings\Apps\2.0\8Z2LOBGQ.2GV\ODPQD3GH.V0C\gunb..tion_c9fec778a575b1fe_0001.0000_12596fb85ad7dca1\Gunbound Calculator Project.exe
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_ROMAIN.tar.gz a l'adresse http://upload.malekal.com
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    très bien ;)

    il reste encore une infection

    Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

    Double-clique dessus pour lancer l'installation.
    Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    Séléctionne la langue souhaitée , puis choisis l'Option 2 ( suppression )
    Patiente jusqu'à la fin du scan.
    Poste le rapport généré (situé aussi ici C:\lopR.txt )

    ( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
    0
  7. Romain
     
    Voici le rapport Lop S&D :

    --------------------\\ Lop S&D 4.2.2-2 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 2 ]
    [ 20/07/2008 | 16:58:42,06 ] [ PC : ROMAIN ]
    [ MAJ : 20-07-2008 | 12:15 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Link Axis Bat Wave
    Supprime! - C:\Program Files\Circle Developement

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans Application Data

    [02/07/2008|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [10/07/2008|00:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [18/07/2008|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [02/07/2008|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [14/07/2008|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [03/07/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [03/07/2008|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [02/07/2008|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
    [02/07/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [02/07/2008|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [02/07/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [10/07/2008|00:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [02/07/2008|18:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [02/07/2008|18:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [02/07/2008|18:21] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [02/07/2008|19:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
    [02/07/2008|20:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
    [20/07/2008|16:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\DNA
    [16/07/2008|18:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\EXTRACDROM
    [18/07/2008|22:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Grisoft
    [02/07/2008|18:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
    [10/07/2008|01:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
    [02/07/2008|19:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
    [14/07/2008|17:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
    [02/07/2008|18:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
    [02/07/2008|19:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Publish Providers
    [20/07/2008|16:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype
    [20/07/2008|16:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\skypePM
    [02/07/2008|19:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony
    [02/07/2008|19:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony Setup
    [03/07/2008|13:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
    [10/07/2008|01:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\U3
    [02/07/2008|19:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [20/07/2008 16:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [02/07/2008|18:56] C:\Program Files\Ahead
    [02/07/2008|18:44] C:\Program Files\Alwil Software
    [10/07/2008|01:14] C:\Program Files\ASUS WiFi-AP Solo
    [10/07/2008|01:13] C:\Program Files\Attansic
    [02/07/2008|21:15] C:\Program Files\CCleaner
    [02/07/2008|20:57] C:\Program Files\Common Files
    [02/07/2008|18:18] C:\Program Files\ComPlus Applications
    [15/07/2008|11:47] C:\Program Files\DNA
    [02/07/2008|20:19] C:\Program Files\EXTRACDROM
    [03/07/2008|12:52] C:\Program Files\Fichiers communs
    [15/07/2008|12:15] C:\Program Files\GOA
    [18/07/2008|22:22] C:\Program Files\Grisoft
    [10/07/2008|01:14] C:\Program Files\InstallShield Installation Information
    [10/07/2008|01:15] C:\Program Files\Intel
    [13/07/2008|12:56] C:\Program Files\Internet Explorer
    [02/07/2008|19:24] C:\Program Files\Java
    [03/07/2008|13:21] C:\Program Files\Lavalys
    [02/07/2008|19:39] C:\Program Files\LimeWire
    [03/07/2008|23:19] C:\Program Files\Messenger
    [02/07/2008|20:18] C:\Program Files\Messenger Plus! Live
    [02/07/2008|18:25] C:\Program Files\microsoft frontpage
    [02/07/2008|19:20] C:\Program Files\Microsoft SQL Server
    [02/07/2008|18:19] C:\Program Files\Movie Maker
    [20/07/2008|16:56] C:\Program Files\Mozilla Firefox
    [02/07/2008|18:17] C:\Program Files\MSN
    [02/07/2008|18:17] C:\Program Files\MSN Gaming Zone
    [20/07/2008|12:26] C:\Program Files\Navilog1
    [02/07/2008|18:19] C:\Program Files\NetMeeting
    [02/07/2008|18:34] C:\Program Files\Olitec
    [02/07/2008|18:18] C:\Program Files\Online Services
    [17/07/2008|12:43] C:\Program Files\OutClock
    [10/07/2008|01:00] C:\Program Files\Outlook Express
    [10/07/2008|01:12] C:\Program Files\Realtek
    [02/07/2008|18:20] C:\Program Files\Services en ligne
    [03/07/2008|12:52] C:\Program Files\Skype
    [13/07/2008|16:14] C:\Program Files\softnyx
    [02/07/2008|19:18] C:\Program Files\Sony
    [02/07/2008|19:07] C:\Program Files\Sony Setup
    [16/07/2008|17:29] C:\Program Files\Steam
    [02/07/2008|19:20] C:\Program Files\Uninstall Information
    [02/07/2008|19:12] C:\Program Files\VideoMach-4.0.4
    [02/07/2008|19:18] C:\Program Files\Vstplugins
    [02/07/2008|20:15] C:\Program Files\Windows Live
    [02/07/2008|19:49] C:\Program Files\Windows Media Connect 2
    [10/07/2008|01:00] C:\Program Files\Windows Media Player
    [02/07/2008|18:17] C:\Program Files\Windows NT
    [02/07/2008|18:20] C:\Program Files\WindowsUpdate
    [02/07/2008|19:11] C:\Program Files\WinRAR
    [02/07/2008|18:25] C:\Program Files\xerox
    [02/07/2008|19:04] C:\Program Files\Xvid

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [02/07/2008|18:54] C:\Program Files\Fichiers communs\Ahead
    [02/07/2008|21:02] C:\Program Files\Fichiers communs\InstallShield
    [02/07/2008|18:24] C:\Program Files\Fichiers communs\Java
    [02/07/2008|20:12] C:\Program Files\Fichiers communs\Microsoft Shared
    [02/07/2008|18:19] C:\Program Files\Fichiers communs\MSSoap
    [02/07/2008|18:56] C:\Program Files\Fichiers communs\Nero
    [02/07/2008|20:01] C:\Program Files\Fichiers communs\ODBC
    [02/07/2008|18:19] C:\Program Files\Fichiers communs\Services
    [03/07/2008|12:52] C:\Program Files\Fichiers communs\Skype
    [02/07/2008|20:01] C:\Program Files\Fichiers communs\SpeechEngines
    [10/07/2008|01:00] C:\Program Files\Fichiers communs\System
    [02/07/2008|20:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 37 Processus )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-20 17:01:02
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 1

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    => C:\DOCUME~1\PROPRI~1\Bureau\keygen.exe

    [F:39][D:2]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
    [F:9][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
    [F:411][D:5]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

    --------------------\\ Fin du rapport a 17:01:27,96
    0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    pour ceci

    tu dois le supprimer <= Infecté

    ensuite

    fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ensuite un nouveau rapport hijack stp
    @+
    0
  9. Romain
     
    Voici le rapport hijackthis (j'ai un petit probleme avec mon internet : il me dis que je dois avoir internet explorer 4+ alors que j'ai normalement le 7, je suis sur firefox aussi).

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:55:53, on 20/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\DNA\btdna.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AWWFSPU] "C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe" -nogui
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bon ton rapport semble propre
    pour bitdefender l'as tu passé ?

    Pour IE fait tes mises à jours
    Démarrer > Tous les programmes > Windows Update

    ensuite redémarre ton PC et dit moi si tu as encore des soucis
    0
  11. Romain
     
    Le probleme c'est que je n'ai pas (plus?) windows update...
    0
  12. Romain
     
    ha jel'ai retrouvé désolé du post inutile
    0
  13. Romain
     
    J'ai esssayé d'installer les mises a jour, seulement il ne m'en fait qu'une :

    Windows Genuine Advantage Validation Tool (KB892130)

    Et celle-ci est notée comme n'ayant pas pu etre installé...
    0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    On verra plus tard pour tes mises à jours

    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport
    0
  15. Romain
     
    Bonjour, voici mon rapport MalwareBytes' :

    Malwarebytes' Anti-Malware 1.21
    Version de la base de données: 971
    Windows 5.1.2600 Service Pack 2

    12:15:17 21/07/2008
    mbam-log-7-21-2008 (12-15-17).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 57987
    Temps écoulé: 13 minute(s), 40 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\ParisHilton (Adware.NaviPromo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\ParisHilton (Adware.NaviPromo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  16. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    très bien on pousse la recherche

    Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

    (choisis enregistrer, puis Bureau comme emplacement)

    http://deckard.geekstogo.com/dss.exe

    Ferme toutes les applications en cours.

    Double-clic sur comboscan.exe pour lancer l'outil.

    Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

    A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

    Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.
    Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.
    0
  17. Romain
     
    Voici le rapport main.txt :

    Deckard's System Scanner v20071014.68
    Run by Propriétaire on 2008-07-21 12:56:55
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.

    -- Last 5 Restore Point(s) --
    34: 2008-07-21 10:57:00 UTC - RP34 - Deckard's System Scanner Restore Point
    33: 2008-07-20 18:22:53 UTC - RP33 - Software Distribution Service 3.0
    32: 2008-07-20 18:18:47 UTC - RP32 - Software Distribution Service 3.0
    31: 2008-07-20 18:17:03 UTC - RP31 - Software Distribution Service 3.0
    30: 2008-07-20 18:16:07 UTC - RP30 - Software Distribution Service 3.0

    -- First Restore Point --
    1: 2008-07-09 23:06:17 UTC - RP1 - Point de vérification système

    Backed up registry hives.
    Performed disk cleanup.

    -- HijackThis (run as Propriétaire.exe) ----------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:57:26, on 21/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Propriétaire\Bureau\dss.exe
    C:\DOCUME~1\PROPRI~1\Bureau\Propriétaire.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AWWFSPU] "C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe" -nogui
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  18. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Ok comment ce comporte ton PC ?

    fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ensuite un nouveau rapport hijack stp
    @+

    0
  19. Romain
     
    Toujours le meme probleme : scan bitdefender impossible car il me dis que je dois avoir internet explorer 4 ou plus...

    sinon voila le rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:42:43, on 21/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\GOA\Gunbound\GunBound.gme
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AWWFSPU] "C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe" -nogui
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  20. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Fais un scan en ligne ici
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    ==>Choisis Kaspersky.
    ==>Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    ==>Réalise un scan complet du système.
    ==> Sauvegarde le rapport en mode texte à l'issue du scan.

    0
  21. Romain
     
    Donc je clic sur le lien, et la je suis censé cliquer sur J'accepte? Je clic dessus et il ne se passe rien
    (j'ai essayé d'installé internet explorer 6.0 mais il me dis que j'ai le 7.0 alors que l'on me dis ailleurs que je ne l'ai pas...)
    0
  • 1
  • 2