Sujet Précédent Sujet Suivant

Virus msn non trouvé par les AV....

Fermé
laureline22 - 28 juil. 2008 à 11:16
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 28 juil. 2008 à 18:00
Bonjour,

Après avoir cherché sur votre forum une solution, je me résigne a poster...

Voila, mes contact msn m'ont dit qu'il recevaient des messages bizarre, bon c'est des virus, ca c'est ok^^
Donc avec les posts que j'ai trouvé, j'ai fait des scan online, j'ai chargé et lancé hijackthis, en faisant toute la manip de redémarrer en mode sans échec, de supprimer cookies, les temp et visiblement le problème demeure....

Je dois avoir un autre virus que je ne trouve pas...

Si quelqu'un pouvait me dire quoi faire...

Merci d'avance
A voir également:

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 juil. 2008 à 15:32
Maintenant fais exactement comme ce-ci :

!! L'UAC doit bien être désactivé et faire les manipes en fesant toujours : cliques droit / " exécuter entant qu'administrateur " !! <- c'est très important sinon l'outil de désinfection ne marchera pas ...


Donc :

!! Déconnectes toi, désactives tes défences ( anti-virus,anti-spyware,ect... ) et fermes bien toutes tes applications le temps de la manipe !!

--->Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et
choisir "Exécuter en tant qu'administrateur..."

Arriver au menu principal, choisir l'option 2 et valider.

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.(Important : si le PC ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.

Patienter jusqu'au message : " Nettoyage terminé le ..."

Le bureau réapparait , le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le blocnote .
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

postes ce rapport accompagné d'un nouveau rapport hijackthis dans ta nouvelle réponse pour analyse .

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
0
Réponse 22 / 35
laureline22
28 juil. 2008 à 15:40
Clean Navipromo version 3.6.1 commencé le 28/07/2008 à 15:35:03,65

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Laureline"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Laureline\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Laureline\AppData\Local" *


* Suppression dans "C:\Users\IUSR_N~1\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans ***


*** Suppression dossiers dans "C:\Users\IUSR_N~1\" ***


*** Suppression dossiers dans "C:\Users\Laureline\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Laureline\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\IUSR_N~1\" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\LAUREL~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Laureline\AppData\Local\Microsoft" *


* Dans "C:\Users\Laureline\AppData\Local" *


* Dans "C:\Users\IUSR_N~1\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 28/07/2008 à 15:37:40,11 ***


et hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:24, on 28/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\notepad.exe
C:\Program Files\Lenovo\file32\hotkey.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Lenovo\PowerDial\LitModeSwitch.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lenovo.com/fr/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Unattend0000000001{81DFCC53-D582-412B-90C8-88DD893CA332}] C:\Windows\test.bat
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Lenovokey] C:\Program Files\Lenovo\file32\hotkey.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [CCUTRAYICON] "C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe"
O4 - HKLM\..\Run: [IMSCMig] E:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [ISUSPM] "E:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [ModeSwitch] "C:\Program Files\Lenovo\PowerDial\LitModeSwitch.exe" /AutoRun
O4 - HKLM\..\Run: [WPCUMI] E:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2072957837-2207155277-1911951140-1004\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'IUSR_NMPR')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) DHTrace Controller (DHTRACE) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LitModeCtrl - Lenovo Software (Beijing) Limited - C:\Program Files\Lenovo\PowerDial\LitModeCtrl.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) NMSCore (NMSCore) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
O23 - Service: OKAV Agent Service - Trend Micro Inc. - C:\Program Files\Trend Micro\OKAVAgent\OKAVAgent.exe
O23 - Service: Intel(R) Quality Manager (QualityManager) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
0
Réponse 23 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 juil. 2008 à 15:47
1- Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) :
* pour la console Java :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
( puis désinstalles les versions antérieurs via "paneau de configuration" et "ajout/suppression de prg" ...)

* Adobe Reader :
télécharges et installes la dernière version ici (désinstalles avant l'ancienne version via son propre prg de désinstallation):
https://get2.adobe.com/reader/otherversions/

2- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


3- Télécharges DSS (Deckard's System Scanner de Deckard) sur ton Bureau :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

!! Fermes toutes les applications en cours (très important, sinon l'ordi peut planter) !!

Cliques droit/"exécuter entant qu'admin..." sur DSS.exe pour lancer l'outil.
(S'il ne trouve pas HijackThis, clique sur Oui )

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finis, un fichier texte s'affichera --->Postes ce rapport dans ta prochaine
réponse pour analyse ...

(Le rapport se trouve en outre ici : C:\Deckard\System Scanner\main.txt.)
0
Réponse 24 / 35
laureline22
28 juil. 2008 à 16:03
Deckard's System Scanner v20071014.68
Run by Laureline on 2008-07-28 15:58:04
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- Last 5 Restore Point(s) --
5: 2008-07-28 13:55:42 UTC - RP395 - Installed Adobe Reader 9 - Français.
4: 2008-07-28 13:51:36 UTC - RP394 - Removed Adobe Reader 8.1.2
3: 2008-07-28 13:50:52 UTC - RP393 - Removed Java(TM) 6 Update 3
2: 2008-07-28 13:50:16 UTC - RP392 - Installé OpenOffice.org Installer 1.0
1: 2008-07-28 13:48:00 UTC - RP391 - Installed Java(TM) 6 Update 7


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-28 15:59:20
Platform: Windows Vista Service Pack 1 (6.00.6001)
MSIE: Internet Explorer (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\System32\dwm.exe
C:\Windows\explorer.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\taskeng.exe
C:\Program Files\Lenovo\file32\hotkey.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Lenovo\PowerDial\LitModeSwitch.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Laureline\Desktop\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lenovo.com/fr/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dll
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Lenovokey] C:\Program Files\Lenovo\file32\hotkey.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [CCUTRAYICON] "C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe"
O4 - HKLM\..\Run: [IMSCMig] E:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [ISUSPM] "E:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [ModeSwitch] "C:\Program Files\Lenovo\PowerDial\LitModeSwitch.exe" /AutoRun
O4 - HKLM\..\Run: [WPCUMI] E:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\microsoft shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\microsoft shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) DHTrace Controller (DHTRACE) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\issm.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LitModeCtrl - Lenovo Software (Beijing) Limited - C:\Program Files\Lenovo\PowerDial\LitModeCtrl.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) NMSCore (NMSCore) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
O23 - Service: OKAV Agent Service - Trend Micro Inc. - C:\Program Files\Trend Micro\OKAVAgent\OKAVAgent.exe
O23 - Service: Intel(R) Quality Manager (QualityManager) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\QualityManager.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 juil. 2008 à 16:12
Bien ...

fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix pour analyse ...

0
Réponse 26 / 35
laureline22
28 juil. 2008 à 16:19
ComboFix 08-07-27.5 - Laureline 2008-07-28 16:15:19.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1175 [GMT 2:00]
Endroit: C:\Users\Laureline\Desktop\C-fix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\LAUREL~1\AppData\Local\jfbdav_navtmp.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-28 ))))))))))))))))))))))))))))))))))))
.

2008-07-28 15:57 . 2008-07-28 15:57 <REP> d-------- C:\Deckard
2008-07-28 15:55 . 2008-07-28 15:56 <REP> d-------- C:\Program Files\Common Files\Adobe
2008-07-28 15:50 . 2008-07-28 15:50 <REP> d-------- C:\Program Files\Sun
2008-07-28 14:55 . 2008-07-28 14:55 <REP> d-------- C:\_OTMoveIt
2008-07-28 13:50 . 2008-07-28 15:37 <REP> d-------- C:\Program Files\Navilog1
2008-07-28 12:27 . 2008-07-28 12:27 <REP> d-------- C:\Users\LAUREL~1\AppData\Roaming\Malwarebytes
2008-07-28 12:27 . 2008-07-28 12:27 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-07-28 12:27 . 2008-07-28 12:27 <REP> d-------- C:\ProgramData\Malwarebytes
2008-07-28 12:27 . 2008-07-28 12:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-28 12:27 . 2008-07-23 20:09 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-07-28 12:27 . 2008-07-23 20:09 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-07-28 11:46 . 2008-07-28 11:49 <REP> d-------- C:\MSNCleaner
2008-07-28 11:02 . 2008-06-19 17:24 28,544 --a------ C:\Windows\System32\drivers\pavboot.sys
2008-07-28 11:01 . 2008-07-28 11:01 <REP> d-------- C:\Program Files\Panda Security
2008-07-23 11:37 . 2008-07-23 11:37 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-23 11:30 . 2008-07-28 11:53 <REP> d-------- C:\Program Files\MSNFix
2008-07-11 14:21 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-07-11 14:21 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-07-11 14:21 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
2008-07-10 03:01 . 2008-07-10 03:01 <REP> d-------- C:\Windows\SQL9_KB948109_ENU

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-28 13:51 --------- d-----w C:\Program Files\Java
2008-07-28 09:53 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-07-28 09:26 --------- d-----w C:\Program Files\Trend Micro
2008-07-27 14:23 --------- d-----w C:\ProgramData\Google Updater
2008-07-26 22:47 --------- d-----w C:\Users\LAUREL~1\AppData\Roaming\Skype
2008-07-22 14:05 --------- d-----w C:\Users\LAUREL~1\AppData\Roaming\skypePM
2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-07-19 08:28 1,062 ----a-w C:\Users\LAUREL~1\AppData\Roaming\wklnhst.dat
2008-07-14 22:34 --------- d-----w C:\Program Files\Lavasoft
2008-07-14 22:34 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-07-14 22:33 --------- d-----w C:\ProgramData\Lavasoft
2008-07-11 12:24 --------- d-----w C:\ProgramData\Microsoft Help
2008-07-10 01:09 --------- d-----w C:\Program Files\Windows Mail
2008-07-10 01:01 --------- d-----w C:\Program Files\Microsoft SQL Server
2008-06-09 18:51 --------- d-----w C:\Program Files\DivX
2008-06-09 16:15 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-06-02 20:25 --------- d-----w C:\ProgramData\Saitek
2008-06-02 20:25 --------- d-----w C:\Program Files\Saitek
2008-06-01 11:54 174 --sha-w C:\Program Files\desktop.ini
2008-06-01 11:48 --------- d-----w C:\Program Files\Windows Sidebar
2008-06-01 11:48 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-06-01 11:48 --------- d-----w C:\Program Files\Windows Journal
2008-06-01 11:48 --------- d-----w C:\Program Files\Windows Defender
2008-06-01 11:48 --------- d-----w C:\Program Files\Windows Collaboration
2008-06-01 11:48 --------- d-----w C:\Program Files\Windows Calendar
2008-06-01 11:37 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-06-01 11:37 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\Windows\System32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\Windows\System32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\Windows\System32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\Windows\System32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu10.dll
2008-05-22 22:22 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-05-22 22:22 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-05-22 22:20 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-05-22 22:19 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-05-22 22:19 196,608 ----a-w C:\Windows\System32\dtu100.dll
2008-05-22 22:19 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-05-22 22:18 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-05-16 09:58 12,632 ----a-w C:\Windows\System32\lsdelete.exe
2008-05-10 03:35 564,736 ----a-w C:\Windows\System32\emdmgmt.dll
2008-05-08 21:59 90,112 ----a-w C:\Windows\System32\wshext.dll
2008-05-08 21:59 430,080 ----a-w C:\Windows\System32\vbscript.dll
2008-05-08 21:59 180,224 ----a-w C:\Windows\System32\scrobj.dll
2008-05-08 21:59 172,032 ----a-w C:\Windows\System32\scrrun.dll
2008-05-08 21:59 155,648 ----a-w C:\Windows\System32\wscript.exe
2008-05-08 21:58 135,168 ----a-w C:\Windows\System32\cscript.exe
2007-12-27 16:10 32 ----a-w C:\Users\All Users\ezsid.dat
2007-12-27 16:10 32 ----a-w C:\ProgramData\ezsid.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-27 16:41 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"Lenovokey"="C:\Program Files\Lenovo\file32\hotkey.exe" [2006-09-01 09:12 74240]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-06-12 18:50 174872]
"NMSSupport"="C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" [2007-06-27 10:14 439512]
"CCUTRAYICON"="C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe" [2007-06-27 10:18 215256]
"ModeSwitch"="C:\Program Files\Lenovo\PowerDial\LitModeSwitch.exe" [2007-08-02 14:34 177448]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"ProfilerU"="C:\Program Files\Saitek\SD6\Software\ProfilerU.exe" [2007-10-02 10:10 233472]
"SaiMfd"="C:\Program Files\Saitek\SD6\Software\SaiMfd.exe" [2007-10-02 10:10 131072]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 02:06:58 28672]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-12-27 16:41:38 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.clmp3enc"= C:\PROGRA~1\Lenovo\Power2Go\CLMP3Enc.ACM

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{DA6960F4-F269-4E11-97BC-856058DD8811}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{765C9D6D-B538-40B8-B122-2DF8D16F7937}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{00878C86-D720-44E4-95A9-0B49B2E2E7F0}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{EBF2337B-BD20-4B6D-9B33-B8116AD0287E}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{4B4D8F91-DB11-436E-BFAA-51F43763BBBB}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{9DC1061D-8A60-4547-9B5B-BFC6F252E14C}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{D5B25895-A397-4B58-8B5A-9F9498A41C3B}"= TCP:Profile=Private|Profile=Public|9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery
"{0D660809-CB6F-49FC-8D6C-9EC42705FB58}"= TCP:Profile=Private|Profile=Public|1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery
"{B4500481-D04D-4056-9BD2-ED81F94FD1F1}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A366516D-F1C2-4348-909A-813382A346A6}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{4A90FB9D-318E-4556-8D7C-98FA1448129C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{EB224A85-2C4B-4EAB-9243-5369022E7E72}C:\\users\\laureline\\desktop\\wow-2.2.3.7359-to-2.3.0.7561-frfr-downloader.exe"= UDP:C:\users\laureline\desktop\wow-2.2.3.7359-to-2.3.0.7561-frfr-downloader.exe:wow-2.2.3.7359-to-2.3.0.7561-frfr-downloader.exe
"UDP Query User{B5EB6362-E040-4D41-82F2-2A64BB2CB0B5}C:\\users\\laureline\\desktop\\wow-2.2.3.7359-to-2.3.0.7561-frfr-downloader.exe"= TCP:C:\users\laureline\desktop\wow-2.2.3.7359-to-2.3.0.7561-frfr-downloader.exe:wow-2.2.3.7359-to-2.3.0.7561-frfr-downloader.exe
"TCP Query User{A9904157-BBE8-4ABE-BE97-CDC94CDCA084}D:\\world of warcraft\\wow-2.3.0-frfr-downloader.exe"= UDP:D:\world of warcraft\wow-2.3.0-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{55B06B11-17E2-49D1-B293-02E134F582C3}D:\\world of warcraft\\wow-2.3.0-frfr-downloader.exe"= TCP:D:\world of warcraft\wow-2.3.0-frfr-downloader.exe:Blizzard Downloader
"{BC11DA0F-96B6-4266-85FA-62592F529555}"= UDP:3724:Blizzard downloader
"{A62EBAE6-B2B4-406E-85CB-8594011ED552}"= UDP:6112:Blizzard downloader
"TCP Query User{BACB35A9-8829-409E-838F-C7EC40DB89FE}D:\\world of warcraft\\wow-2.2.2.7318-to-2.2.3.7359-frfr-downloader.exe"= UDP:D:\world of warcraft\wow-2.2.2.7318-to-2.2.3.7359-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{69AF78F5-6318-4A0A-BA3F-916C2C0A60D4}D:\\world of warcraft\\wow-2.2.2.7318-to-2.2.3.7359-frfr-downloader.exe"= TCP:D:\world of warcraft\wow-2.2.2.7318-to-2.2.3.7359-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{4148CC29-FF6F-460D-A17B-0377CCB6C7AF}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{A6C7277D-8DD0-4F0E-A7ED-0FB592027FF8}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{3311493C-4C36-4CDF-A370-940A735BAE25}"= UDP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
"{E7E730CC-F09E-4966-AC5E-F218C3CD1FF0}"= TCP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
"TCP Query User{57706577-1E6A-49FE-BE01-E2A907BC63FE}D:\\emule\\emule.exe"= UDP:D:\emule\emule.exe:eMule
"UDP Query User{08BB7310-6DDB-47ED-9818-33473C1F79F5}D:\\emule\\emule.exe"= TCP:D:\emule\emule.exe:eMule
"TCP Query User{8952D599-6B44-4794-A55A-FADE3B0F9595}D:\\program files\\emule\\emule.exe"= UDP:D:\program files\emule\emule.exe:eMule
"UDP Query User{85AEC5A5-D76E-4D61-AEC2-ED6F3FC53FED}D:\\program files\\emule\\emule.exe"= TCP:D:\program files\emule\emule.exe:eMule
"{78E35B3C-9382-4836-83D6-FC257768D001}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3919D15E-BE82-4626-B170-EF3B66F3B1C1}"= UDP:D:\World of Warcraft\Launcher.exe:World of Warcraft
"{FBEA6FEB-C6ED-4120-AC7C-A0A481F456F1}"= TCP:D:\World of Warcraft\Launcher.exe:World of Warcraft
"TCP Query User{592E3B31-15A9-4057-8F66-9E94EB8F67F2}C:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{74DCB1CF-361D-4351-B38F-A5B0DA8CF51D}C:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath

R0 pavboot;pavboot;C:\Windows\system32\drivers\pavboot.sys [2008-06-19 17:24]
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 16:36]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 10:46]
R2 DQLWinService;DQLWinService;C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2007-02-12 11:46]
R2 NMSCore;Intel(R) NMSCore;C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe [2007-06-27 10:14]
R2 nmsunidr;UniDriver for NMS;C:\Windows\system32\DRIVERS\nmsunidr.sys [2007-02-18 20:34]
R2 OKAV Agent Service;OKAV Agent Service;C:\Program Files\Trend Micro\OKAVAgent\OKAVAgent.exe [2007-06-28 23:01]
R2 QualityManager;Intel(R) Quality Manager;C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe [2007-06-27 10:17]
R2 regi;regi;C:\Windows\system32\drivers\regi.sys [2007-04-17 20:09]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-29 09:41]
R3 IntelDH;IntelDH Driver;C:\Windows\system32\Drivers\IntelDH.sys [2007-09-18 06:43]
R3 LitModeCtrl;LitModeCtrl;C:\Program Files\Lenovo\PowerDial\LitModeCtrl.exe [2007-07-23 15:06]
R3 P0630VID;Creative WebCam Live!;C:\Windows\system32\DRIVERS\P0630Vid.sys [2004-04-14 06:07]
R3 SaiH80C0;SaiH80C0;C:\Windows\system32\DRIVERS\SaiH80C0.sys [2007-05-01 17:01]
S3 DHTRACE;Intel(R) DHTrace Controller;C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe [2007-06-27 10:15]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 22:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-IMSCMig - E:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE
HKLM-Run-ISUSPM - E:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
HKLM-Run-WPCUMI - E:\Windows\system32\WpcUmi.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.msn.fr/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 16:16:43
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-28 16:17:17
ComboFix-quarantined-files.txt 2008-07-28 14:17:14

Pre-Run: 10,742,493,184 octets libres
Post-Run: 10,394,218,496 octets libres

199 --- E O F --- 2008-07-25 09:22:59



Dites moi que c'est bientot fini.....?? Je commence a désespérer....
0
Réponse 27 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 juil. 2008 à 16:34
c'est bientôt finis ^^

1- refais un coup de CCleaner ( registre compris ) .

2- il te faut un antispyware :
Télécharges Spybot search and destroy (version complète et gratuite) :
https://www.safer-networking.org/?page=download

Installes le , mets le à jour et lance "la vaccination"--->vaccines tant que le compteur "Non protégé" n'arrive pas à 0.

Aide pour utilisation Spybot ici (merci Balltrap ;) ) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

Lances une "recherche" :
une fois le scan terminé, vérifies que tout ce qu'il a trouvé (surtout ce qui est en rouge) soit valider puis fait "corriger les prb" .
PS : dans certains cas, il te sera demander de planifier la suite des "corrections" au redémarrage du PC , acceptes .

--> dis moi ce que cela à donner ( mais ne me postes pas de rapport )

3- un autre rapport d'analyse pour vérifier et si tout est OK , on finalisera :

Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et cliques droit/"exécuter entant qu'administrateur" sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
Réponse 28 / 35
laureline22
28 juil. 2008 à 16:47
Lors de l'installation de Spybot, il y a eu un conflit avec Adawre que j'ai déjà sur mon pc. Dois-je l'enlever ?
0
Réponse 29 / 35
laureline22
28 juil. 2008 à 16:57
Aucun mouchard ^^

Je lance la deuxième partie
0
Réponse 30 / 35
laureline22
28 juil. 2008 à 17:06
DiagHelp version v1.4 - http://www.malekal.com
excute le 28/07/2008 à 17:01:25,79


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\DLLHOST.EXE-71214090.pf -->28/07/2008 17:01:20
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->28/07/2008 17:00:55
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->28/07/2008 17:00:55
C:\Windows\prefetch\WINRAR.EXE-6F42D4E7.pf -->28/07/2008 17:00:54
C:\Windows\prefetch\CMD.EXE-89305D47.pf -->28/07/2008 16:59:50
C:\Windows\prefetch\FIREFOX.EXE-C38441BA.pf -->28/07/2008 16:58:38
C:\Windows\prefetch\WMPNSCFG.EXE-DF1DD51A.pf -->28/07/2008 16:58:36
C:\Windows\prefetch\NCS2PROV.EXE-0E41AB28.pf -->28/07/2008 16:58:14
C:\Windows\prefetch\WERMGR.EXE-2A1BCBC7.pf -->28/07/2008 16:58:00
C:\Windows\prefetch\WERCON.EXE-FE5CD389.pf -->28/07/2008 16:58:00

C:\Windows\System32\drivers\mbamswissarmy.sys -->23/07/2008 20:09:44
C:\Windows\System32\drivers\mbam.sys -->23/07/2008 20:09:38
C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf -->23/07/2008 11:37:35
C:\Windows\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\Windows\System32\drivers\aswMonFlt.sys -->19/07/2008 16:36:03
C:\Windows\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\Windows\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42

C:\Windows\System32\PerfStringBackup.INI -->28/07/2008 16:43:11
C:\Windows\System32\perfh00C.dat -->28/07/2008 16:43:11
C:\Windows\System32\perfh009.dat -->28/07/2008 16:43:11
C:\Windows\System32\perfc00C.dat -->28/07/2008 16:43:11
C:\Windows\System32\perfc009.dat -->28/07/2008 16:43:11
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->28/07/2008 16:37:00
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->28/07/2008 16:36:59
C:\Windows\System32\jupdate-1.6.0_07-b06.log -->28/07/2008 15:50:04
C:\Windows\System32\config.nt -->28/07/2008 10:55:35
C:\Windows\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\Windows\System32\AvastSS.scr -->19/07/2008 16:30:53
C:\Windows\System32\FNTCACHE.DAT -->07/07/2008 11:20:04
C:\Windows\System32\NaturalLanguage6.dll -->26/06/2008 05:29:06
C:\Windows\System32\NlsLexicons0009.dll -->26/06/2008 03:45:55
C:\Windows\System32\NlsLexicons0007.dll -->26/06/2008 03:45:43
C:\Windows\System32\mrt.exe -->25/06/2008 18:15:46
C:\Windows\System32\javaws.exe -->10/06/2008 02:32:34
C:\Windows\System32\javaw.exe -->10/06/2008 01:21:04
C:\Windows\System32\java.exe -->10/06/2008 01:21:01
C:\Windows\System32\ifxcardm.dll -->01/06/2008 13:37:30
C:\Windows\System32\axaltocm.dll -->01/06/2008 13:37:29
C:\Windows\System32\dpufr.qm -->31/05/2008 01:23:12
C:\Windows\System32\dpuGUI10.dll -->31/05/2008 01:22:58
C:\Windows\System32\dpv11.dll -->31/05/2008 01:22:54
C:\Windows\System32\dpus11.dll -->31/05/2008 01:22:54

C:\Windows\WindowsUpdate.log -->28/07/2008 16:40:06
C:\Windows\bootstat.dat -->28/07/2008 16:36:52
C:\Windows\PFRO.log -->28/07/2008 16:36:47
C:\Windows\system.ini -->28/07/2008 16:16:42
C:\Windows\msnfix.txt -->28/07/2008 10:26:43
C:\Windows\WindowsShell.Manifest -->01/06/2008 13:54:45
C:\Windows\win.ini -->21/04/2008 20:05:04
C:\Windows\ODBC.INI -->21/04/2008 20:03:17
C:\Windows\bthservsdp.dat -->13/02/2008 20:54:00
C:\Windows\wininit.ini -->12/02/2008 21:41:58
C:\Windows\WLXPGSS.SCR -->01/02/2008 11:17:40
C:\Windows\regedit.exe -->19/01/2008 09:33:24
C:\Windows\notepad.exe -->19/01/2008 09:33:18
C:\Windows\HelpPane.exe -->19/01/2008 09:33:11
C:\Windows\fveupdate.exe -->19/01/2008 09:33:11

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1964
Command line: C:\Windows\Explorer.EXE

Base Size Version Path
0x002e0000 0x2cd000 6.00.6001.18000 C:\Windows\Explorer.EXE
0x775f0000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
0x76020000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll
0x774c0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
0x75e70000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
0x75f50000 0x4b000 6.00.6001.18023 C:\Windows\system32\GDI32.dll
0x771a0000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
0x77240000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
0x77590000 0x58000 6.00.6001.18000 C:\Windows\system32\SHLWAPI.dll
0x764d0000 0xb0f000 6.00.6001.18062 C:\Windows\system32\SHELL32.dll
0x77370000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
0x77770000 0x8d000 6.00.6001.18000 C:\Windows\system32\OLEAUT32.dll
0x730c0000 0x107000 6.00.6001.18000 C:\Windows\system32\SHDOCVW.dll
0x74da0000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll
0x75170000 0x1a000 6.00.6001.18000 C:\Windows\system32\POWRPROF.dll
0x738f0000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll
0x74000000 0x1ab000 5.02.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18000_none_9e752e5ac9c619f3\gdiplus.dll
0x75760000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
0x73f40000 0xba000 6.00.6001.18000 C:\Windows\system32\PROPSYS.dll
0x72f70000 0x146000 6.00.6001.18000 C:\Windows\system32\BROWSEUI.dll
0x76290000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.dll
0x762e0000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
0x74d70000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll
0x77720000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
0x75fa0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
0x74bc0000 0x19e000 6.10.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll
0x73c30000 0xb3000 6.00.6001.18000 C:\Windows\system32\WindowsCodecs.dll
0x72f50000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x75d00000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll
0x77110000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x75220000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
0x72e90000 0xb2000 6.00.6001.18000 C:\Windows\system32\timedate.cpl
0x74aa0000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x75b60000 0x75000 6.00.6001.18000 C:\Windows\system32\NETAPI32.dll
0x75dd0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x73d70000 0x39000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x72dd0000 0x53000 6.00.6001.18000 C:\Windows\System32\actxprxy.dll
0x75d20000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
0x72b50000 0x2b000 6.00.6001.18000 C:\Windows\system32\msutb.dll
0x75160000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
0x72e30000 0x1b000 11.00.6001.7000 C:\PROGRA~1\WI4EB4~1\wmpband.dll
0x758b0000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll
0x752b0000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x73cf0000 0x16000 6.00.6001.18000 C:\Windows\System32\shacct.dll
0x75930000 0x11000 6.00.6001.18000 C:\Windows\System32\SAMLIB.dll
0x75ca0000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
0x72cd0000 0x41000 6.00.6001.18000 C:\Windows\System32\msshsq.dll
0x72860000 0xc6000 6.00.6001.18098 C:\Windows\System32\NaturalLanguage6.dll
0x757b0000 0xf1000 6.00.6001.18000 C:\Windows\System32\CRYPT32.dll
0x75910000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x741b0000 0x1e8000 6.00.6001.18000 C:\Windows\system32\authui.dll
0x74ea0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x72d70000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x76fe0000 0x129000 7.00.6001.18063 C:\Windows\system32\urlmon.dll
0x76480000 0x45000 7.00.6001.18000 C:\Windows\system32\iertutil.dll
0x76100000 0x18a000 6.00.6001.18000 C:\Windows\system32\SETUPAPI.dll
0x74fc0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WINTRUST.dll
0x762b0000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
0x71170000 0x5ce000 7.00.6001.18000 C:\Windows\system32\ieframe.dll
0x763b0000 0xd0000 7.00.6001.18063 C:\Windows\system32\WININET.dll
0x77730000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x721d0000 0x4a000 6.00.6001.18000 C:\Windows\system32\ntshrui.dll
0x72250000 0x13000 6.00.6001.18000 C:\Windows\System32\ntlanman.dll
0x72750000 0x8000 6.00.6000.16386 C:\Windows\System32\drprov.dll
0x72280000 0xf000 6.00.6000.16386 C:\Windows\System32\davclnt.dll
0x72b80000 0xb000 6.00.6001.18000 C:\Windows\system32\cscapi.dll
0x751c0000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
0x77800000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
0x77740000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x75f40000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x72270000 0x9000 6.00.6001.18000 C:\Windows\system32\ExplorerFrame.dll
0x71d70000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x75530000 0x8000 6.00.6001.18000 C:\Windows\system32\VERSION.dll
0x71de0000 0x202000 4.00.6001.18000 C:\Windows\system32\msi.dll
0x70db0000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll
0x70860000 0x92000 6.00.6001.18000 C:\Windows\system32\stobject.dll
0x707a0000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x75190000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x74770000 0x45000 2001.12.6931.18000 C:\Windows\system32\es.dll
0x70940000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x74ed0000 0x27000 6.00.6001.18000 C:\Windows\System32\MMDevApi.dll
0x72190000 0x21000 6.00.6001.18000 C:\Windows\system32\AUDIOSES.DLL
0x72120000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll
0x75090000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll
0x70910000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x74d60000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x750a0000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.dll
0x6fb70000 0x30b000 6.00.6001.18000 C:\Windows\System32\netshell.dll
0x75700000 0x19000 6.00.6001.18000 C:\Windows\System32\IPHLPAPI.DLL
0x756c0000 0x35000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc.DLL
0x75950000 0x2c000 6.00.6001.18000 C:\Windows\System32\DNSAPI.dll
0x756b0000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL
0x75680000 0x21000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc6.DLL
0x74e10000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll
0x700e0000 0x1bf000 6.00.6001.18000 C:\Windows\system32\pnidui.dll
0x70b60000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll
0x75720000 0x40000 6.00.6001.18000 C:\Windows\system32\wevtapi.dll
0x73d10000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x6f870000 0x27000 6.00.6001.18000 C:\Windows\system32\FunDisc.dll
0x725c0000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
0x10000000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x03d10000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x72ab0000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll
0x72e50000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll
0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x72ae0000 0xb000 6.00.6001.18000 C:\Windows\system32\mssprxy.dll
0x75be0000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
0x6ea70000 0x21c000 6.00.6001.18000 C:\Windows\System32\SyncCenter.dll
0x6dd90000 0x116000 6.00.6001.18000 C:\Windows\System32\appwiz.cpl
0x72a50000 0x8000 6.00.6001.18000 C:\Windows\System32\osbaseln.dll
0x6ee30000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x73d50000 0x12000 6.00.6001.18000 C:\Windows\system32\Wlanapi.dll
0x70c30000 0x17c000 6.00.6001.18000 C:\Windows\system32\OneX.DLL
0x73d20000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll
0x70c00000 0x24000 6.00.6001.18000 C:\Windows\system32\eappcfg.dll
0x755d0000 0x45000 6.00.6001.18000 C:\Windows\system32\bcrypt.dll
0x717b0000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6c7a0000 0x23000 6.00.6001.18000 C:\Windows\system32\wpdshserviceobj.dll
0x72760000 0x5f000 6.00.6001.18000 C:\Windows\system32\WINHTTP.dll
0x6c070000 0x43000 6.00.6001.18000 C:\Windows\System32\srchadmin.dll
0x6c670000 0x3c000 7.00.6001.18000 C:\Windows\system32\webcheck.dll
0x754c0000 0x3b000 6.00.6001.18000 C:\Windows\system32\mswsock.dll
0x6e540000 0x2b000 6.00.6001.18000 C:\Windows\system32\PortableDeviceTypes.dll
0x75150000 0x5000 6.00.6001.18000 C:\Windows\System32\wshtcpip.dll
0x6eeb0000 0x46000 6.00.6001.18000 C:\Windows\system32\PortableDeviceApi.dll
0x75520000 0x5000 6.00.6001.18000 C:\Windows\System32\wship6.dll
0x6c320000 0x39000 6.00.6001.18000 C:\Windows\system32\wscntfy.dll
0x73980000 0xb000 6.00.6001.18000 C:\Windows\system32\WSCAPI.dll
0x73ac0000 0xf000 6.00.6001.18000 C:\Windows\system32\napinsp.dll
0x73990000 0x12000 6.00.6001.18000 C:\Windows\system32\pnrpnsp.dll
0x6bfb0000 0x51000 6.00.6001.18000 C:\Windows\system32\imapi2.dll
0x739c0000 0x8000 6.00.6000.16386 C:\Windows\System32\winrnr.dll
0x739b0000 0xc000 6.00.6000.16386 C:\Windows\system32\wshbth.dll
0x73ad0000 0x6000 6.00.6000.16386 C:\Windows\system32\rasadhlp.dll
0x6b960000 0xf9000 6.00.6001.18000 C:\Windows\system32\bthprops.cpl
0x697d0000 0x12f000 2001.12.6931.18000 C:\Windows\system32\comsvcs.dll
0x70b20000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll
0x727c0000 0x96000 6.00.6001.18000 C:\Windows\System32\fwpuclnt.dll
0x74fa0000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
0x71820000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll
0x6d770000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
0x73ea0000 0x4a000 6.00.6001.18000 C:\Windows\system32\RASAPI32.dll
0x73e10000 0x14000 6.00.6001.18000 C:\Windows\system32\rasman.dll
0x70fa0000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll
0x73e90000 0xc000 6.00.6000.16386 C:\Windows\system32\rtutils.dll
0x73db0000 0x32000 6.00.6001.18000 C:\Windows\system32\WINMM.dll
0x70010000 0x6000 6.00.6000.16386 C:\Windows\system32\sensapi.dll
0x755c0000 0x7000 6.00.6001.18000 C:\Windows\system32\credssp.dll
0x75260000 0x44000 6.00.6001.18000 C:\Windows\system32\schannel.dll
0x74920000 0x57000 6.00.6001.18000 C:\Windows\system32\zipfldr.dll
0x07df0000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x772f0000 0x73000 6.00.6001.18000 C:\Windows\system32\comdlg32.dll
0x74730000 0x7000 6.00.6001.18000 C:\Windows\system32\wsock32.dll
0x6c130000 0xd9000 6.00.6001.18000 C:\Windows\system32\wer.dll
0x6ca40000 0x28000 6.00.6001.18000 C:\Windows\system32\faultrep.dll
0x748e0000 0x18000 6.00.6001.18000 C:\Windows\system32\olepro32.dll
0x6d550000 0xa000 7.00.6001.18063 C:\Windows\system32\jsproxy.dll
0x695a0000 0x223000 6.00.6001.18000 C:\Windows\system32\NetworkExplorer.dll
0x74900000 0x1b000 11.00.6001.7000 C:\Windows\system32\wmpshell.dll
0x6ee80000 0x16000 6.00.6001.18000 C:\Windows\system32\thumbcache.dll
0x6d450000 0x60000 6.00.6001.18000 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x74a60000 0x2f000 1.02.1009.0000 C:\Windows\system32\xmllite.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 820
Command line: winlogon.exe

Base Size Version Path
0x00560000 0x50000 6.00.6001.18000 C:\Windows\system32\winlogon.exe
0x775f0000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
0x76020000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll
0x774c0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
0x75e70000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
0x771a0000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
0x75f50000 0x4b000 6.00.6001.18023 C:\Windows\system32\GDI32.dll
0x77240000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
0x75d00000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll
0x75190000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x75dd0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75d20000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
0x76290000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.DLL
0x762e0000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
0x77720000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
0x75fa0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
0x75ca0000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
0x751c0000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
0x77800000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
0x77740000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x75f40000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x75930000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll
0x77370000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
0x74860000 0x3e000 6.00.6001.18000 C:\Windows\system32\SHSVCS.dll
0x74da0000 0x3f000 6.00.6001.18000 C:\Windows\system32\uxtheme.dll
0x75220000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
0x73c30000 0xb3000 6.00.6001.18000 C:\Windows\system32\WindowsCodecs.dll
0x75b60000 0x75000 6.00.6001.18000 C:\Windows\system32\NETAPI32.dll
0x75760000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
0x758b0000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24F3-5390

Répertoire de C:\Windows\system32

19/01/2008 09:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 9 883 316 224 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24F3-5390

Répertoire de C:\Windows\Downloaded Program Files

28/07/2008 15:58 <REP> .
28/07/2008 15:58 <REP> ..
18/09/2006 23:26 65 desktop.ini
09/01/2007 09:35 2 682 MSNPUpld.inf
20/11/2007 16:50 247 swflash.inf
3 fichier(s) 2 994 octets

Total des fichiers listés :
3 fichier(s) 2 994 octets
2 Rép(s) 9 883 316 224 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]

REGEDIT4

[iexplore.exe]


exports des policies
REGEDIT4

[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

[System\UIPI]

[System\UIPI\Clipboard]

[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 antispywareupdates.net
127.0.0.1 www.antispywareupdates.net
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 17:01:43
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a9414b457]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000a9414b457]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24F3-5390

Répertoire de C:\Program Files

28/07/2008 15:55 <REP> .
28/07/2008 15:55 <REP> ..
18/09/2007 06:39 <REP> Activation Assistant for the 2007 Microsoft Office suites
28/07/2008 15:55 <REP> Adobe
27/12/2007 16:38 <REP> Alwil Software
18/09/2007 06:28 <REP> Analog Devices
18/09/2007 06:23 <REP> ATI
18/09/2007 06:25 <REP> ATI Technologies
27/12/2007 18:29 <REP> CCleaner
28/07/2008 16:16 <REP> Common Files
18/09/2007 06:52 <REP> CyberLink
09/06/2008 20:51 <REP> DivX
27/12/2007 16:41 <REP> Google
27/12/2007 18:28 <REP> Hewlett-Packard
18/09/2007 06:44 <REP> Intel
01/06/2008 13:48 <REP> Internet Explorer
18/09/2007 06:51 <REP> InterVideo
28/07/2008 15:51 <REP> Java
18/03/2008 22:17 <REP> Kantaris
15/07/2008 00:34 <REP> Lavasoft
27/12/2007 20:10 <REP> Lenovo
28/07/2008 12:27 <REP> Malwarebytes' Anti-Malware
02/11/2006 14:37 <REP> Microsoft Games
21/04/2008 20:07 <REP> Microsoft Office
01/04/2008 12:28 <REP> Microsoft Picture It! 9
21/04/2008 20:08 <REP> Microsoft Small Business
10/07/2008 03:01 <REP> Microsoft SQL Server
08/04/2008 10:54 <REP> Microsoft SQL Server Compact Edition
18/09/2007 06:37 <REP> Microsoft Visual Studio
01/04/2008 12:22 <REP> Microsoft Works
01/04/2008 12:16 <REP> Microsoft Works Suite 2004
18/09/2007 06:41 <REP> Microsoft.NET
01/06/2008 13:48 <REP> Movie Maker
16/07/2008 15:38 <REP> Mozilla Firefox
12/02/2008 18:18 <REP> MP3 Workshop
02/11/2006 14:37 <REP> MSBuild
28/07/2008 11:53 <REP> MSNFix
27/12/2007 16:36 <REP> MSXML 4.0
28/07/2008 15:37 <REP> Navilog1
28/07/2008 11:01 <REP> Panda Security
24/01/2008 21:37 <REP> Pop Art Studio 2.2
02/11/2006 14:37 <REP> Reference Assemblies
02/06/2008 22:25 <REP> Saitek
12/02/2008 20:52 <REP> Samsung
27/12/2007 17:28 <REP> Skype
18/03/2008 22:19 <REP> SMPlayer
28/07/2008 16:41 <REP> Spybot - Search & Destroy
28/07/2008 15:50 <REP> Sun
27/12/2007 17:21 <REP> Teamspeak2_RC2
28/07/2008 11:26 <REP> Trend Micro
01/06/2008 13:48 <REP> Windows Calendar
01/06/2008 13:48 <REP> Windows Collaboration
01/06/2008 13:48 <REP> Windows Defender
01/06/2008 13:48 <REP> Windows Journal
13/04/2008 00:43 <REP> Windows Live
27/12/2007 20:11 <REP> Windows Live Toolbar
10/07/2008 03:09 <REP> Windows Mail
01/06/2008 13:48 <REP> Windows Media Player
27/06/2007 04:01 <REP> Windows NT
01/06/2008 13:48 <REP> Windows Photo Gallery
01/06/2008 13:48 <REP> Windows Sidebar
05/01/2008 14:07 <REP> WinRAR
04/05/2008 15:17 <REP> WowCartographe
0 fichier(s) 0 octets
63 Rép(s) 9 863 557 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24F3-5390

Répertoire de C:\Program Files\fichiers communs

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24F3-5390

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

21/04/2008 20:02 <REP> .
21/04/2008 20:02 <REP> ..
01/04/2008 12:21 <REP> 1033
03/04/2008 16:58 <REP> 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
17/03/1999 22:22 122 936 MSOWS409.DLL
08/04/1999 21:49 127 032 MSOWS40C.dll
06/08/2000 09:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
19 fichier(s) 5 242 399 octets
4 Rép(s) 9 863 553 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24F3-5390

Répertoire de C:\Program Files\common files

28/07/2008 16:16 <REP> .
28/07/2008 16:16 <REP> ..
28/07/2008 15:56 <REP> Adobe
27/12/2007 17:13 <REP> Blizzard Entertainment
18/09/2007 06:37 <REP> DESIGNER
27/12/2007 18:30 <REP> Hewlett-Packard
18/09/2007 06:52 <REP> InstallShield
18/09/2007 06:44 <REP> Intel
18/09/2007 06:51 <REP> InterVideo
05/01/2008 14:15 <REP> Java
21/04/2008 20:12 <REP> microsoft shared
27/12/2007 18:29 <REP> MSSoap
27/12/2007 19:35 <REP> PX Storage Engine
02/11/2006 13:18 <REP> Services
27/12/2007 17:28 <REP> Skype
02/11/2006 13:18 <REP> SpeechEngines
01/06/2008 13:48 <REP> System
15/07/2008 00:34 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
18 Rép(s) 9 863 553 024 octets libres




c:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.0.8089-to-2.4.1.8125-frFR-downloader.exe
c:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.0.8089-to-2.4.1.8125-frFR-patch.exe
c:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.1.8125-to-2.4.2.8278-frFR-downloader.exe
c:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.1.8125-to-2.4.2.8278-frFR-patch.exe
c:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.2.8278-to-2.4.3.8606-frFR-downloader.exe
c:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.2.8278-to-2.4.3.8606-frFR-patch.exe

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-de-Laureline.tar.gz a l'adresse http://upload.malekal.com



PS : lorsque j'ai dezippé le fichier DiagHelp.zip, mon antivirus Avast m'a affiché un trojan... J'ai fait ignorer pour que le programme se lance mais je tiens a vous le signaler....
0
Réponse 31 / 35
laureline22
28 juil. 2008 à 17:32
Mon problème est-il enfin résolu ?.....
0
Réponse 32 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 juil. 2008 à 17:34
Pour Ad-aware/spybot , j'avait oublié qu'ils ne s'entendaient pas bien ... guarde l'un ou l'autre , c'est toi qui vois ...

J'ai fait ignorer pour que le programme se lance mais je tiens a vous le signaler.... --> tu as bien fait ^^

bon ... le log est propre ...

dis moi comment vas le PC maintenant ... encore des soucis ?
0
Réponse 33 / 35
laureline22
28 juil. 2008 à 17:38
En fait, je n'avait pas de vrai soucis sur mon ordi mais tous mes contacts me disait que je leur envoyais un virus par msn....

La en tout cas, ca a l'air bon...

Je suis enfin debarrassée !!!!!!!

Merci beaucoup sKe69, je t'aurais accaparé ta journée entière^^ dsl...

Bonne fin de journée alors !!
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 juil. 2008 à 17:42
Finis par ce-ci stp :

1- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Cliques droit sur le prg et choisis "éxécuter en tant que Administrateur"

Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
Cliques sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives

Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ... ( guardes CCleaner et Malwarebytes : très utiles )

2- refais un coup de CCleaner ( registre compris ) .

3- -Restauration système
--->Désactive ta restauration :
Dans démarrer, clik droit sur ordinateur/propriétés/protection du système : décoches la case devant ton disk dur maitre ( pour toi C et pas autre chose ) , valides, appliques et OK
Redémarre ton PC
--->Réactive ta restauration :
Clik droit sur ordinateur/propriétés/protection du système : coches la case devant ton disk dur maitre , valides, appliques et OK
Redémarres ton PC

Voilà ^^

dis moi quand tout cela est fait ...
0
Réponse 34 / 35
laureline22
28 juil. 2008 à 17:55
Voila, c'est fait !!

Par contre, entre les dernières manip, Spybot m'a affiché deux fois un message comme quoi le registre allait etre modifier avec la possibilité d'accepter la modif ou de la refuser...

Mais euh.... j'ai accepté la première fois en cochant une case qui dit "se souvenir de ce choix"... J'aurais pas du ?
Quand a la deuxième fois, c'est au moment ou j'ai redémarré, donc pas eu le temps de répondre.
0
Réponse 35 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 juil. 2008 à 18:00
Mais euh.... j'ai accepté la première fois en cochant une case qui dit "se souvenir de ce choix"... J'aurais pas du ?
Quand a la deuxième fois, c'est au moment ou j'ai redémarré, donc pas eu le temps de répondre.
--> t' as bien fait d'accepter ^^

pense à supprimer Ad-awre si tu guardes Spybot ! Sinon comflit ....

tiens moi au courant si tes contacts te disent que tu continues à leur envoyer des saltés ... ;)

A+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
AV-out quel cable ?
nomane -
nomane -

2 réponses
Total AV a débité mon compte bancaire. [SUJET GROUPÉ.]
Kad -
Sandydyne -

91 réponses