Virus msn non trouvé par les AV.... - Page 2

Précédent
  • 1
  • 2
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Maintenant fais exactement comme ce-ci :

    !! L'UAC doit bien être désactivé et faire les manipes en fesant toujours : cliques droit / " exécuter entant qu'administrateur " !! <- c'est très important sinon l'outil de désinfection ne marchera pas ...

    Donc :

    !! Déconnectes toi, désactives tes défences ( anti-virus,anti-spyware,ect... ) et fermes bien toutes tes applications le temps de la manipe !!

    --->Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et
    choisir "Exécuter en tant qu'administrateur..."

    Arriver au menu principal, choisir l'option 2 et valider.

    Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
    et appuyer sur une touche comme demandé.(Important : si le PC ne redémarre pas automatiquement, le faire manuellement)
    Au redémarrage du PC, choisir la session habituelle si nécessaire.

    Patienter jusqu'au message : " Nettoyage terminé le ..."

    Le bureau réapparait , le bloc-note s'ouvre .
    Sauvegarder ce rapport de manière à le retrouver, puis fermer le blocnote .
    (Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

    postes ce rapport accompagné d'un nouveau rapport hijackthis dans ta nouvelle réponse pour analyse .

    (PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
    Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
    Taper explorer et valider.)
    0
  2. laureline22
     
    Clean Navipromo version 3.6.1 commencé le 28/07/2008 à 15:35:03,65

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Laureline"

    Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6001
    Internet Explorer : 7.0.6001.18000
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *

    * Suppression dans "C:\Users\Laureline\AppData\Local\Microsoft" *

    * Suppression dans "C:\Users\Laureline\AppData\Local" *

    * Suppression dans "C:\Users\IUSR_N~1\AppData\Local" *

    *** Suppression dossiers dans "C:\Windows" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Suppression dossiers dans "C:\ProgramData" ***

    *** Suppression dossiers dans ***

    *** Suppression dossiers dans "C:\Users\IUSR_N~1\" ***

    *** Suppression dossiers dans "C:\Users\Laureline\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\Laureline\AppData\Roaming" ***

    *** Suppression dossiers dans "C:\Users\IUSR_N~1\" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\LAUREL~1\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\Windows\system32" *

    * Dans "C:\Users\Laureline\AppData\Local\Microsoft" *

    * Dans "C:\Users\Laureline\AppData\Local" *

    * Dans "C:\Users\IUSR_N~1\AppData\Local" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 28/07/2008 à 15:37:40,11 ***

    et hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:39:24, on 28/07/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\conime.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\notepad.exe
    C:\Program Files\Lenovo\file32\hotkey.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
    C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
    C:\Program Files\Lenovo\PowerDial\LitModeSwitch.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
    C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lenovo.com/fr/fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Unattend0000000001{81DFCC53-D582-412B-90C8-88DD893CA332}] C:\Windows\test.bat
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [Lenovokey] C:\Program Files\Lenovo\file32\hotkey.exe
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
    O4 - HKLM\..\Run: [CCUTRAYICON] "C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe"
    O4 - HKLM\..\Run: [IMSCMig] E:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
    O4 - HKLM\..\Run: [ISUSPM] "E:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKLM\..\Run: [ModeSwitch] "C:\Program Files\Lenovo\PowerDial\LitModeSwitch.exe" /AutoRun
    O4 - HKLM\..\Run: [WPCUMI] E:\Windows\system32\WpcUmi.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
    O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-2072957837-2207155277-1911951140-1004\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'IUSR_NMPR')
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Intel(R) DHTrace Controller (DHTRACE) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
    O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: LitModeCtrl - Lenovo Software (Beijing) Limited - C:\Program Files\Lenovo\PowerDial\LitModeCtrl.exe
    O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
    O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
    O23 - Service: Intel(R) NMSCore (NMSCore) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
    O23 - Service: OKAV Agent Service - Trend Micro Inc. - C:\Program Files\Trend Micro\OKAVAgent\OKAVAgent.exe
    O23 - Service: Intel(R) Quality Manager (QualityManager) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
    O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    1- Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) :
    * pour la console Java :
    aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
    ( puis désinstalles les versions antérieurs via "paneau de configuration" et "ajout/suppression de prg" ...)

    * Adobe Reader :
    télécharges et installes la dernière version ici (désinstalles avant l'ancienne version via son propre prg de désinstallation):
    https://get2.adobe.com/reader/otherversions/

    2- Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    vas dans "nettoyeur" : fait analyse puis nettoyage
    et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    3- Télécharges DSS (Deckard's System Scanner de Deckard) sur ton Bureau :

    http://www.techsupportforum.com/sectools/Deckard/dss.exe

    !! Fermes toutes les applications en cours (très important, sinon l'ordi peut planter) !!

    Cliques droit/"exécuter entant qu'admin..." sur DSS.exe pour lancer l'outil.
    (S'il ne trouve pas HijackThis, clique sur Oui )

    Clique sur OK à chaque fois que cela sera demandé.

    L'analyse finis, un fichier texte s'affichera --->Postes ce rapport dans ta prochaine
    réponse pour analyse ...

    (Le rapport se trouve en outre ici : C:\Deckard\System Scanner\main.txt.)
    0
  4. laureline22
     
    Deckard's System Scanner v20071014.68
    Run by Laureline on 2008-07-28 15:58:04
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- Last 5 Restore Point(s) --
    5: 2008-07-28 13:55:42 UTC - RP395 - Installed Adobe Reader 9 - Français.
    4: 2008-07-28 13:51:36 UTC - RP394 - Removed Adobe Reader 8.1.2
    3: 2008-07-28 13:50:52 UTC - RP393 - Removed Java(TM) 6 Update 3
    2: 2008-07-28 13:50:16 UTC - RP392 - Installé OpenOffice.org Installer 1.0
    1: 2008-07-28 13:48:00 UTC - RP391 - Installed Java(TM) 6 Update 7

    Backed up registry hives.
    Performed disk cleanup.

    -- HijackThis Clone ------------------------------------------------------------

    Emulating logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 2008-07-28 15:59:20
    Platform: Windows Vista Service Pack 1 (6.00.6001)
    MSIE: Internet Explorer (7.00.6000.16386)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\dwm.exe
    C:\Windows\explorer.exe
    C:\Windows\System32\conime.exe
    C:\Windows\System32\taskeng.exe
    C:\Program Files\Lenovo\file32\hotkey.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
    C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
    C:\Program Files\Lenovo\PowerDial\LitModeSwitch.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
    C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Users\Laureline\Desktop\dss.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lenovo.com/fr/fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dll
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [Lenovokey] C:\Program Files\Lenovo\file32\hotkey.exe
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
    O4 - HKLM\..\Run: [CCUTRAYICON] "C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe"
    O4 - HKLM\..\Run: [IMSCMig] E:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
    O4 - HKLM\..\Run: [ISUSPM] "E:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKLM\..\Run: [ModeSwitch] "C:\Program Files\Lenovo\PowerDial\LitModeSwitch.exe" /AutoRun
    O4 - HKLM\..\Run: [WPCUMI] E:\Windows\system32\WpcUmi.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
    O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')
    O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\microsoft shared\Web Folders\PKMCDO.DLL
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
    O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\microsoft shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll
    O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Intel(R) DHTrace Controller (DHTRACE) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe
    O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\issm.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: LitModeCtrl - Lenovo Software (Beijing) Limited - C:\Program Files\Lenovo\PowerDial\LitModeCtrl.exe
    O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
    O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
    O23 - Service: Intel(R) NMSCore (NMSCore) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
    O23 - Service: OKAV Agent Service - Trend Micro Inc. - C:\Program Files\Trend Micro\OKAVAgent\OKAVAgent.exe
    O23 - Service: Intel(R) Quality Manager (QualityManager) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\QualityManager.exe
    O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ...

    fais exactement ce qui suit :

    Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-cliques C-Fix.exe ( = combofix.exe ) .

    Appuyes sur la touche Y (Yes) pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
    ---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée dans: C:\Combofix.txt

    Postes le rapport Combofix pour analyse ...

    0
  7. laureline22
     
    ComboFix 08-07-27.5 - Laureline 2008-07-28 16:15:19.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1175 [GMT 2:00]
    Endroit: C:\Users\Laureline\Desktop\C-fix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Users\LAUREL~1\AppData\Local\jfbdav_navtmp.dat

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-28 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-28 15:57 . 2008-07-28 15:57 <REP> d-------- C:\Deckard
    2008-07-28 15:55 . 2008-07-28 15:56 <REP> d-------- C:\Program Files\Common Files\Adobe
    2008-07-28 15:50 . 2008-07-28 15:50 <REP> d-------- C:\Program Files\Sun
    2008-07-28 14:55 . 2008-07-28 14:55 <REP> d-------- C:\_OTMoveIt
    2008-07-28 13:50 . 2008-07-28 15:37 <REP> d-------- C:\Program Files\Navilog1
    2008-07-28 12:27 . 2008-07-28 12:27 <REP> d-------- C:\Users\LAUREL~1\AppData\Roaming\Malwarebytes
    2008-07-28 12:27 . 2008-07-28 12:27 <REP> d-------- C:\Users\All Users\Malwarebytes
    2008-07-28 12:27 . 2008-07-28 12:27 <REP> d-------- C:\ProgramData\Malwarebytes
    2008-07-28 12:27 . 2008-07-28 12:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-28 12:27 . 2008-07-23 20:09 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
    2008-07-28 12:27 . 2008-07-23 20:09 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
    2008-07-28 11:46 . 2008-07-28 11:49 <REP> d-------- C:\MSNCleaner
    2008-07-28 11:02 . 2008-06-19 17:24 28,544 --a------ C:\Windows\System32\drivers\pavboot.sys
    2008-07-28 11:01 . 2008-07-28 11:01 <REP> d-------- C:\Program Files\Panda Security
    2008-07-23 11:37 . 2008-07-23 11:37 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    2008-07-23 11:30 . 2008-07-28 11:53 <REP> d-------- C:\Program Files\MSNFix
    2008-07-11 14:21 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
    2008-07-11 14:21 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
    2008-07-11 14:21 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
    2008-07-10 03:01 . 2008-07-10 03:01 <REP> d-------- C:\Windows\SQL9_KB948109_ENU

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-28 13:51 --------- d-----w C:\Program Files\Java
    2008-07-28 09:53 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
    2008-07-28 09:26 --------- d-----w C:\Program Files\Trend Micro
    2008-07-27 14:23 --------- d-----w C:\ProgramData\Google Updater
    2008-07-26 22:47 --------- d-----w C:\Users\LAUREL~1\AppData\Roaming\Skype
    2008-07-22 14:05 --------- d-----w C:\Users\LAUREL~1\AppData\Roaming\skypePM
    2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
    2008-07-19 08:28 1,062 ----a-w C:\Users\LAUREL~1\AppData\Roaming\wklnhst.dat
    2008-07-14 22:34 --------- d-----w C:\Program Files\Lavasoft
    2008-07-14 22:34 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
    2008-07-14 22:33 --------- d-----w C:\ProgramData\Lavasoft
    2008-07-11 12:24 --------- d-----w C:\ProgramData\Microsoft Help
    2008-07-10 01:09 --------- d-----w C:\Program Files\Windows Mail
    2008-07-10 01:01 --------- d-----w C:\Program Files\Microsoft SQL Server
    2008-06-09 18:51 --------- d-----w C:\Program Files\DivX
    2008-06-09 16:15 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
    2008-06-02 20:25 --------- d-----w C:\ProgramData\Saitek
    2008-06-02 20:25 --------- d-----w C:\Program Files\Saitek
    2008-06-01 11:54 174 --sha-w C:\Program Files\desktop.ini
    2008-06-01 11:48 --------- d-----w C:\Program Files\Windows Sidebar
    2008-06-01 11:48 --------- d-----w C:\Program Files\Windows Photo Gallery
    2008-06-01 11:48 --------- d-----w C:\Program Files\Windows Journal
    2008-06-01 11:48 --------- d-----w C:\Program Files\Windows Defender
    2008-06-01 11:48 --------- d-----w C:\Program Files\Windows Collaboration
    2008-06-01 11:48 --------- d-----w C:\Program Files\Windows Calendar
    2008-06-01 11:37 82,432 ----a-w C:\Windows\System32\axaltocm.dll
    2008-06-01 11:37 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
    2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
    2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
    2008-05-30 23:22 815,104 ----a-w C:\Windows\System32\divx_xx0a.dll
    2008-05-30 23:22 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
    2008-05-30 23:22 683,520 ----a-w C:\Windows\System32\DivX.dll
    2008-05-30 23:22 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
    2008-05-30 23:22 57,344 ----a-w C:\Windows\System32\dpv11.dll
    2008-05-30 23:22 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
    2008-05-30 23:22 344,064 ----a-w C:\Windows\System32\dpus11.dll
    2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu11.dll
    2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu10.dll
    2008-05-22 22:22 524,288 ----a-w C:\Windows\System32\DivXsm.exe
    2008-05-22 22:22 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
    2008-05-22 22:20 200,704 ----a-w C:\Windows\System32\ssldivx.dll
    2008-05-22 22:20 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
    2008-05-22 22:19 81,920 ----a-w C:\Windows\System32\dpl100.dll
    2008-05-22 22:19 196,608 ----a-w C:\Windows\System32\dtu100.dll
    2008-05-22 22:19 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
    2008-05-22 22:18 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
    2008-05-16 09:58 12,632 ----a-w C:\Windows\System32\lsdelete.exe
    2008-05-10 03:35 564,736 ----a-w C:\Windows\System32\emdmgmt.dll
    2008-05-08 21:59 90,112 ----a-w C:\Windows\System32\wshext.dll
    2008-05-08 21:59 430,080 ----a-w C:\Windows\System32\vbscript.dll
    2008-05-08 21:59 180,224 ----a-w C:\Windows\System32\scrobj.dll
    2008-05-08 21:59 172,032 ----a-w C:\Windows\System32\scrrun.dll
    2008-05-08 21:59 155,648 ----a-w C:\Windows\System32\wscript.exe
    2008-05-08 21:58 135,168 ----a-w C:\Windows\System32\cscript.exe
    2007-12-27 16:10 32 ----a-w C:\Users\All Users\ezsid.dat
    2007-12-27 16:10 32 ----a-w C:\ProgramData\ezsid.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-27 16:41 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
    "Lenovokey"="C:\Program Files\Lenovo\file32\hotkey.exe" [2006-09-01 09:12 74240]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-06-12 18:50 174872]
    "NMSSupport"="C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" [2007-06-27 10:14 439512]
    "CCUTRAYICON"="C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe" [2007-06-27 10:18 215256]
    "ModeSwitch"="C:\Program Files\Lenovo\PowerDial\LitModeSwitch.exe" [2007-08-02 14:34 177448]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
    "ProfilerU"="C:\Program Files\Saitek\SD6\Software\ProfilerU.exe" [2007-10-02 10:10 233472]
    "SaiMfd"="C:\Program Files\Saitek\SD6\Software\SaiMfd.exe" [2007-10-02 10:10 131072]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 02:06:58 28672]
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-12-27 16:41:38 125624]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.clmp3enc"= C:\PROGRA~1\Lenovo\Power2Go\CLMP3Enc.ACM

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{DA6960F4-F269-4E11-97BC-856058DD8811}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
    "{765C9D6D-B538-40B8-B122-2DF8D16F7937}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
    "{00878C86-D720-44E4-95A9-0B49B2E2E7F0}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
    "{EBF2337B-BD20-4B6D-9B33-B8116AD0287E}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
    "{4B4D8F91-DB11-436E-BFAA-51F43763BBBB}"= UDP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
    "{9DC1061D-8A60-4547-9B5B-BFC6F252E14C}"= TCP:Profile=Private|Profile=Public:LocalSubnet:LocalSubnet|C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
    "{D5B25895-A397-4B58-8B5A-9F9498A41C3B}"= TCP:Profile=Private|Profile=Public|9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery
    "{0D660809-CB6F-49FC-8D6C-9EC42705FB58}"= TCP:Profile=Private|Profile=Public|1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery
    "{B4500481-D04D-4056-9BD2-ED81F94FD1F1}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{A366516D-F1C2-4348-909A-813382A346A6}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{4A90FB9D-318E-4556-8D7C-98FA1448129C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{EB224A85-2C4B-4EAB-9243-5369022E7E72}C:\\users\\laureline\\desktop\\wow-2.2.3.7359-to-2.3.0.7561-frfr-downloader.exe"= UDP:C:\users\laureline\desktop\wow-2.2.3.7359-to-2.3.0.7561-frfr-downloader.exe:wow-2.2.3.7359-to-2.3.0.7561-frfr-downloader.exe
    "UDP Query User{B5EB6362-E040-4D41-82F2-2A64BB2CB0B5}C:\\users\\laureline\\desktop\\wow-2.2.3.7359-to-2.3.0.7561-frfr-downloader.exe"= TCP:C:\users\laureline\desktop\wow-2.2.3.7359-to-2.3.0.7561-frfr-downloader.exe:wow-2.2.3.7359-to-2.3.0.7561-frfr-downloader.exe
    "TCP Query User{A9904157-BBE8-4ABE-BE97-CDC94CDCA084}D:\\world of warcraft\\wow-2.3.0-frfr-downloader.exe"= UDP:D:\world of warcraft\wow-2.3.0-frfr-downloader.exe:Blizzard Downloader
    "UDP Query User{55B06B11-17E2-49D1-B293-02E134F582C3}D:\\world of warcraft\\wow-2.3.0-frfr-downloader.exe"= TCP:D:\world of warcraft\wow-2.3.0-frfr-downloader.exe:Blizzard Downloader
    "{BC11DA0F-96B6-4266-85FA-62592F529555}"= UDP:3724:Blizzard downloader
    "{A62EBAE6-B2B4-406E-85CB-8594011ED552}"= UDP:6112:Blizzard downloader
    "TCP Query User{BACB35A9-8829-409E-838F-C7EC40DB89FE}D:\\world of warcraft\\wow-2.2.2.7318-to-2.2.3.7359-frfr-downloader.exe"= UDP:D:\world of warcraft\wow-2.2.2.7318-to-2.2.3.7359-frfr-downloader.exe:Blizzard Downloader
    "UDP Query User{69AF78F5-6318-4A0A-BA3F-916C2C0A60D4}D:\\world of warcraft\\wow-2.2.2.7318-to-2.2.3.7359-frfr-downloader.exe"= TCP:D:\world of warcraft\wow-2.2.2.7318-to-2.2.3.7359-frfr-downloader.exe:Blizzard Downloader
    "TCP Query User{4148CC29-FF6F-460D-A17B-0377CCB6C7AF}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{A6C7277D-8DD0-4F0E-A7ED-0FB592027FF8}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
    "{3311493C-4C36-4CDF-A370-940A735BAE25}"= UDP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
    "{E7E730CC-F09E-4966-AC5E-F218C3CD1FF0}"= TCP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:BlueSoleil
    "TCP Query User{57706577-1E6A-49FE-BE01-E2A907BC63FE}D:\\emule\\emule.exe"= UDP:D:\emule\emule.exe:eMule
    "UDP Query User{08BB7310-6DDB-47ED-9818-33473C1F79F5}D:\\emule\\emule.exe"= TCP:D:\emule\emule.exe:eMule
    "TCP Query User{8952D599-6B44-4794-A55A-FADE3B0F9595}D:\\program files\\emule\\emule.exe"= UDP:D:\program files\emule\emule.exe:eMule
    "UDP Query User{85AEC5A5-D76E-4D61-AEC2-ED6F3FC53FED}D:\\program files\\emule\\emule.exe"= TCP:D:\program files\emule\emule.exe:eMule
    "{78E35B3C-9382-4836-83D6-FC257768D001}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{3919D15E-BE82-4626-B170-EF3B66F3B1C1}"= UDP:D:\World of Warcraft\Launcher.exe:World of Warcraft
    "{FBEA6FEB-C6ED-4120-AC7C-A0A481F456F1}"= TCP:D:\World of Warcraft\Launcher.exe:World of Warcraft
    "TCP Query User{592E3B31-15A9-4057-8F66-9E94EB8F67F2}C:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
    "UDP Query User{74DCB1CF-361D-4351-B38F-A5B0DA8CF51D}C:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath

    R0 pavboot;pavboot;C:\Windows\system32\drivers\pavboot.sys [2008-06-19 17:24]
    R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 16:36]
    R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 10:46]
    R2 DQLWinService;DQLWinService;C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2007-02-12 11:46]
    R2 NMSCore;Intel(R) NMSCore;C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe [2007-06-27 10:14]
    R2 nmsunidr;UniDriver for NMS;C:\Windows\system32\DRIVERS\nmsunidr.sys [2007-02-18 20:34]
    R2 OKAV Agent Service;OKAV Agent Service;C:\Program Files\Trend Micro\OKAVAgent\OKAVAgent.exe [2007-06-28 23:01]
    R2 QualityManager;Intel(R) Quality Manager;C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe [2007-06-27 10:17]
    R2 regi;regi;C:\Windows\system32\drivers\regi.sys [2007-04-17 20:09]
    R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
    R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-29 09:41]
    R3 IntelDH;IntelDH Driver;C:\Windows\system32\Drivers\IntelDH.sys [2007-09-18 06:43]
    R3 LitModeCtrl;LitModeCtrl;C:\Program Files\Lenovo\PowerDial\LitModeCtrl.exe [2007-07-23 15:06]
    R3 P0630VID;Creative WebCam Live!;C:\Windows\system32\DRIVERS\P0630Vid.sys [2004-04-14 06:07]
    R3 SaiH80C0;SaiH80C0;C:\Windows\system32\DRIVERS\SaiH80C0.sys [2007-05-01 17:01]
    S3 DHTRACE;Intel(R) DHTrace Controller;C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe [2007-06-27 10:15]
    S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 22:08]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    *Newly Created Service* - PROCEXP90
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-IMSCMig - E:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE
    HKLM-Run-ISUSPM - E:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    HKLM-Run-WPCUMI - E:\Windows\system32\WpcUmi.exe

    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.msn.fr/
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-28 16:16:43
    Windows 6.0.6001 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-28 16:17:17
    ComboFix-quarantined-files.txt 2008-07-28 14:17:14

    Pre-Run: 10,742,493,184 octets libres
    Post-Run: 10,394,218,496 octets libres

    199 --- E O F --- 2008-07-25 09:22:59

    Dites moi que c'est bientot fini.....?? Je commence a désespérer....
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    c'est bientôt finis ^^

    1- refais un coup de CCleaner ( registre compris ) .

    2- il te faut un antispyware :
    Télécharges Spybot search and destroy (version complète et gratuite) :
    https://www.safer-networking.org/?page=download

    Installes le , mets le à jour et lance "la vaccination"--->vaccines tant que le compteur "Non protégé" n'arrive pas à 0.

    Aide pour utilisation Spybot ici (merci Balltrap ;) ) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    Lances une "recherche" :
    une fois le scan terminé, vérifies que tout ce qu'il a trouvé (surtout ce qui est en rouge) soit valider puis fait "corriger les prb" .
    PS : dans certains cas, il te sera demander de planifier la suite des "corrections" au redémarrage du PC , acceptes .

    --> dis moi ce que cela à donner ( mais ne me postes pas de rapport )

    3- un autre rapport d'analyse pour vérifier et si tout est OK , on finalisera :

    Télécharge DiagHelp.zip sur ton bureau :

    http://www.malekal.com/download/DiagHelp.zip

    !! déconnectes toi et fermes toutes tes applications en cours !!

    Fais un clic droit sur le fichier et extraire tout .

    --> Un nouveau dossier va être créé : "DiagHelp"
    Ouvres le et cliques droit/"exécuter entant qu'administrateur" sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

    --> Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
    une page IE va s'ouvrir , fermes la .
    Re-appuis sur une touche, le bloc-note s'ouvre :
    Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
    0
  9. laureline22
     
    Lors de l'installation de Spybot, il y a eu un conflit avec Adawre que j'ai déjà sur mon pc. Dois-je l'enlever ?
    0
  10. laureline22
     
    Aucun mouchard ^^

    Je lance la deuxième partie
    0
  11. laureline22
     
    DiagHelp version v1.4 - http://www.malekal.com
    excute le 28/07/2008 à 17:01:25,79

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\Windows\prefetch\DLLHOST.EXE-71214090.pf -->28/07/2008 17:01:20
    C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->28/07/2008 17:00:55
    C:\Windows\prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->28/07/2008 17:00:55
    C:\Windows\prefetch\WINRAR.EXE-6F42D4E7.pf -->28/07/2008 17:00:54
    C:\Windows\prefetch\CMD.EXE-89305D47.pf -->28/07/2008 16:59:50
    C:\Windows\prefetch\FIREFOX.EXE-C38441BA.pf -->28/07/2008 16:58:38
    C:\Windows\prefetch\WMPNSCFG.EXE-DF1DD51A.pf -->28/07/2008 16:58:36
    C:\Windows\prefetch\NCS2PROV.EXE-0E41AB28.pf -->28/07/2008 16:58:14
    C:\Windows\prefetch\WERMGR.EXE-2A1BCBC7.pf -->28/07/2008 16:58:00
    C:\Windows\prefetch\WERCON.EXE-FE5CD389.pf -->28/07/2008 16:58:00

    C:\Windows\System32\drivers\mbamswissarmy.sys -->23/07/2008 20:09:44
    C:\Windows\System32\drivers\mbam.sys -->23/07/2008 20:09:38
    C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf -->23/07/2008 11:37:35
    C:\Windows\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
    C:\Windows\System32\drivers\aswMonFlt.sys -->19/07/2008 16:36:03
    C:\Windows\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
    C:\Windows\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42

    C:\Windows\System32\PerfStringBackup.INI -->28/07/2008 16:43:11
    C:\Windows\System32\perfh00C.dat -->28/07/2008 16:43:11
    C:\Windows\System32\perfh009.dat -->28/07/2008 16:43:11
    C:\Windows\System32\perfc00C.dat -->28/07/2008 16:43:11
    C:\Windows\System32\perfc009.dat -->28/07/2008 16:43:11
    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->28/07/2008 16:37:00
    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->28/07/2008 16:36:59
    C:\Windows\System32\jupdate-1.6.0_07-b06.log -->28/07/2008 15:50:04
    C:\Windows\System32\config.nt -->28/07/2008 10:55:35
    C:\Windows\System32\aswBoot.exe -->19/07/2008 16:43:08
    C:\Windows\System32\AvastSS.scr -->19/07/2008 16:30:53
    C:\Windows\System32\FNTCACHE.DAT -->07/07/2008 11:20:04
    C:\Windows\System32\NaturalLanguage6.dll -->26/06/2008 05:29:06
    C:\Windows\System32\NlsLexicons0009.dll -->26/06/2008 03:45:55
    C:\Windows\System32\NlsLexicons0007.dll -->26/06/2008 03:45:43
    C:\Windows\System32\mrt.exe -->25/06/2008 18:15:46
    C:\Windows\System32\javaws.exe -->10/06/2008 02:32:34
    C:\Windows\System32\javaw.exe -->10/06/2008 01:21:04
    C:\Windows\System32\java.exe -->10/06/2008 01:21:01
    C:\Windows\System32\ifxcardm.dll -->01/06/2008 13:37:30
    C:\Windows\System32\axaltocm.dll -->01/06/2008 13:37:29
    C:\Windows\System32\dpufr.qm -->31/05/2008 01:23:12
    C:\Windows\System32\dpuGUI10.dll -->31/05/2008 01:22:58
    C:\Windows\System32\dpv11.dll -->31/05/2008 01:22:54
    C:\Windows\System32\dpus11.dll -->31/05/2008 01:22:54

    C:\Windows\WindowsUpdate.log -->28/07/2008 16:40:06
    C:\Windows\bootstat.dat -->28/07/2008 16:36:52
    C:\Windows\PFRO.log -->28/07/2008 16:36:47
    C:\Windows\system.ini -->28/07/2008 16:16:42
    C:\Windows\msnfix.txt -->28/07/2008 10:26:43
    C:\Windows\WindowsShell.Manifest -->01/06/2008 13:54:45
    C:\Windows\win.ini -->21/04/2008 20:05:04
    C:\Windows\ODBC.INI -->21/04/2008 20:03:17
    C:\Windows\bthservsdp.dat -->13/02/2008 20:54:00
    C:\Windows\wininit.ini -->12/02/2008 21:41:58
    C:\Windows\WLXPGSS.SCR -->01/02/2008 11:17:40
    C:\Windows\regedit.exe -->19/01/2008 09:33:24
    C:\Windows\notepad.exe -->19/01/2008 09:33:18
    C:\Windows\HelpPane.exe -->19/01/2008 09:33:11
    C:\Windows\fveupdate.exe -->19/01/2008 09:33:11

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1964
    Command line: C:\Windows\Explorer.EXE

    Base Size Version Path
    0x002e0000 0x2cd000 6.00.6001.18000 C:\Windows\Explorer.EXE
    0x775f0000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
    0x76020000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll
    0x774c0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
    0x75e70000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
    0x75f50000 0x4b000 6.00.6001.18023 C:\Windows\system32\GDI32.dll
    0x771a0000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
    0x77240000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
    0x77590000 0x58000 6.00.6001.18000 C:\Windows\system32\SHLWAPI.dll
    0x764d0000 0xb0f000 6.00.6001.18062 C:\Windows\system32\SHELL32.dll
    0x77370000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
    0x77770000 0x8d000 6.00.6001.18000 C:\Windows\system32\OLEAUT32.dll
    0x730c0000 0x107000 6.00.6001.18000 C:\Windows\system32\SHDOCVW.dll
    0x74da0000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll
    0x75170000 0x1a000 6.00.6001.18000 C:\Windows\system32\POWRPROF.dll
    0x738f0000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll
    0x74000000 0x1ab000 5.02.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18000_none_9e752e5ac9c619f3\gdiplus.dll
    0x75760000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
    0x73f40000 0xba000 6.00.6001.18000 C:\Windows\system32\PROPSYS.dll
    0x72f70000 0x146000 6.00.6001.18000 C:\Windows\system32\BROWSEUI.dll
    0x76290000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.dll
    0x762e0000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
    0x74d70000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll
    0x77720000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
    0x75fa0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
    0x74bc0000 0x19e000 6.10.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll
    0x73c30000 0xb3000 6.00.6001.18000 C:\Windows\system32\WindowsCodecs.dll
    0x72f50000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
    0x75d00000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll
    0x77110000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
    0x75220000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
    0x72e90000 0xb2000 6.00.6001.18000 C:\Windows\system32\timedate.cpl
    0x74aa0000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
    0x75b60000 0x75000 6.00.6001.18000 C:\Windows\system32\NETAPI32.dll
    0x75dd0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
    0x73d70000 0x39000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
    0x72dd0000 0x53000 6.00.6001.18000 C:\Windows\System32\actxprxy.dll
    0x75d20000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
    0x72b50000 0x2b000 6.00.6001.18000 C:\Windows\system32\msutb.dll
    0x75160000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
    0x72e30000 0x1b000 11.00.6001.7000 C:\PROGRA~1\WI4EB4~1\wmpband.dll
    0x758b0000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll
    0x752b0000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
    0x73cf0000 0x16000 6.00.6001.18000 C:\Windows\System32\shacct.dll
    0x75930000 0x11000 6.00.6001.18000 C:\Windows\System32\SAMLIB.dll
    0x75ca0000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
    0x72cd0000 0x41000 6.00.6001.18000 C:\Windows\System32\msshsq.dll
    0x72860000 0xc6000 6.00.6001.18098 C:\Windows\System32\NaturalLanguage6.dll
    0x757b0000 0xf1000 6.00.6001.18000 C:\Windows\System32\CRYPT32.dll
    0x75910000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
    0x741b0000 0x1e8000 6.00.6001.18000 C:\Windows\system32\authui.dll
    0x74ea0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
    0x72d70000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
    0x76fe0000 0x129000 7.00.6001.18063 C:\Windows\system32\urlmon.dll
    0x76480000 0x45000 7.00.6001.18000 C:\Windows\system32\iertutil.dll
    0x76100000 0x18a000 6.00.6001.18000 C:\Windows\system32\SETUPAPI.dll
    0x74fc0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WINTRUST.dll
    0x762b0000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
    0x71170000 0x5ce000 7.00.6001.18000 C:\Windows\system32\ieframe.dll
    0x763b0000 0xd0000 7.00.6001.18063 C:\Windows\system32\WININET.dll
    0x77730000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
    0x721d0000 0x4a000 6.00.6001.18000 C:\Windows\system32\ntshrui.dll
    0x72250000 0x13000 6.00.6001.18000 C:\Windows\System32\ntlanman.dll
    0x72750000 0x8000 6.00.6000.16386 C:\Windows\System32\drprov.dll
    0x72280000 0xf000 6.00.6000.16386 C:\Windows\System32\davclnt.dll
    0x72b80000 0xb000 6.00.6001.18000 C:\Windows\system32\cscapi.dll
    0x751c0000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
    0x77800000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
    0x77740000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
    0x75f40000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
    0x72270000 0x9000 6.00.6001.18000 C:\Windows\system32\ExplorerFrame.dll
    0x71d70000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
    0x75530000 0x8000 6.00.6001.18000 C:\Windows\system32\VERSION.dll
    0x71de0000 0x202000 4.00.6001.18000 C:\Windows\system32\msi.dll
    0x70db0000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll
    0x70860000 0x92000 6.00.6001.18000 C:\Windows\system32\stobject.dll
    0x707a0000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
    0x75190000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
    0x74770000 0x45000 2001.12.6931.18000 C:\Windows\system32\es.dll
    0x70940000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
    0x74ed0000 0x27000 6.00.6001.18000 C:\Windows\System32\MMDevApi.dll
    0x72190000 0x21000 6.00.6001.18000 C:\Windows\system32\AUDIOSES.DLL
    0x72120000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll
    0x75090000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll
    0x70910000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
    0x74d60000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
    0x750a0000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.dll
    0x6fb70000 0x30b000 6.00.6001.18000 C:\Windows\System32\netshell.dll
    0x75700000 0x19000 6.00.6001.18000 C:\Windows\System32\IPHLPAPI.DLL
    0x756c0000 0x35000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc.DLL
    0x75950000 0x2c000 6.00.6001.18000 C:\Windows\System32\DNSAPI.dll
    0x756b0000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL
    0x75680000 0x21000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc6.DLL
    0x74e10000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll
    0x700e0000 0x1bf000 6.00.6001.18000 C:\Windows\system32\pnidui.dll
    0x70b60000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll
    0x75720000 0x40000 6.00.6001.18000 C:\Windows\system32\wevtapi.dll
    0x73d10000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
    0x6f870000 0x27000 6.00.6001.18000 C:\Windows\system32\FunDisc.dll
    0x725c0000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
    0x10000000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x03d10000 0x2e000 C:\Program Files\WinRAR\rarext.dll
    0x72ab0000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll
    0x72e50000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll
    0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
    0x72ae0000 0xb000 6.00.6001.18000 C:\Windows\system32\mssprxy.dll
    0x75be0000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
    0x6ea70000 0x21c000 6.00.6001.18000 C:\Windows\System32\SyncCenter.dll
    0x6dd90000 0x116000 6.00.6001.18000 C:\Windows\System32\appwiz.cpl
    0x72a50000 0x8000 6.00.6001.18000 C:\Windows\System32\osbaseln.dll
    0x6ee30000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
    0x73d50000 0x12000 6.00.6001.18000 C:\Windows\system32\Wlanapi.dll
    0x70c30000 0x17c000 6.00.6001.18000 C:\Windows\system32\OneX.DLL
    0x73d20000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll
    0x70c00000 0x24000 6.00.6001.18000 C:\Windows\system32\eappcfg.dll
    0x755d0000 0x45000 6.00.6001.18000 C:\Windows\system32\bcrypt.dll
    0x717b0000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
    0x6c7a0000 0x23000 6.00.6001.18000 C:\Windows\system32\wpdshserviceobj.dll
    0x72760000 0x5f000 6.00.6001.18000 C:\Windows\system32\WINHTTP.dll
    0x6c070000 0x43000 6.00.6001.18000 C:\Windows\System32\srchadmin.dll
    0x6c670000 0x3c000 7.00.6001.18000 C:\Windows\system32\webcheck.dll
    0x754c0000 0x3b000 6.00.6001.18000 C:\Windows\system32\mswsock.dll
    0x6e540000 0x2b000 6.00.6001.18000 C:\Windows\system32\PortableDeviceTypes.dll
    0x75150000 0x5000 6.00.6001.18000 C:\Windows\System32\wshtcpip.dll
    0x6eeb0000 0x46000 6.00.6001.18000 C:\Windows\system32\PortableDeviceApi.dll
    0x75520000 0x5000 6.00.6001.18000 C:\Windows\System32\wship6.dll
    0x6c320000 0x39000 6.00.6001.18000 C:\Windows\system32\wscntfy.dll
    0x73980000 0xb000 6.00.6001.18000 C:\Windows\system32\WSCAPI.dll
    0x73ac0000 0xf000 6.00.6001.18000 C:\Windows\system32\napinsp.dll
    0x73990000 0x12000 6.00.6001.18000 C:\Windows\system32\pnrpnsp.dll
    0x6bfb0000 0x51000 6.00.6001.18000 C:\Windows\system32\imapi2.dll
    0x739c0000 0x8000 6.00.6000.16386 C:\Windows\System32\winrnr.dll
    0x739b0000 0xc000 6.00.6000.16386 C:\Windows\system32\wshbth.dll
    0x73ad0000 0x6000 6.00.6000.16386 C:\Windows\system32\rasadhlp.dll
    0x6b960000 0xf9000 6.00.6001.18000 C:\Windows\system32\bthprops.cpl
    0x697d0000 0x12f000 2001.12.6931.18000 C:\Windows\system32\comsvcs.dll
    0x70b20000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll
    0x727c0000 0x96000 6.00.6001.18000 C:\Windows\System32\fwpuclnt.dll
    0x74fa0000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
    0x71820000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll
    0x6d770000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
    0x73ea0000 0x4a000 6.00.6001.18000 C:\Windows\system32\RASAPI32.dll
    0x73e10000 0x14000 6.00.6001.18000 C:\Windows\system32\rasman.dll
    0x70fa0000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll
    0x73e90000 0xc000 6.00.6000.16386 C:\Windows\system32\rtutils.dll
    0x73db0000 0x32000 6.00.6001.18000 C:\Windows\system32\WINMM.dll
    0x70010000 0x6000 6.00.6000.16386 C:\Windows\system32\sensapi.dll
    0x755c0000 0x7000 6.00.6001.18000 C:\Windows\system32\credssp.dll
    0x75260000 0x44000 6.00.6001.18000 C:\Windows\system32\schannel.dll
    0x74920000 0x57000 6.00.6001.18000 C:\Windows\system32\zipfldr.dll
    0x07df0000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x772f0000 0x73000 6.00.6001.18000 C:\Windows\system32\comdlg32.dll
    0x74730000 0x7000 6.00.6001.18000 C:\Windows\system32\wsock32.dll
    0x6c130000 0xd9000 6.00.6001.18000 C:\Windows\system32\wer.dll
    0x6ca40000 0x28000 6.00.6001.18000 C:\Windows\system32\faultrep.dll
    0x748e0000 0x18000 6.00.6001.18000 C:\Windows\system32\olepro32.dll
    0x6d550000 0xa000 7.00.6001.18063 C:\Windows\system32\jsproxy.dll
    0x695a0000 0x223000 6.00.6001.18000 C:\Windows\system32\NetworkExplorer.dll
    0x74900000 0x1b000 11.00.6001.7000 C:\Windows\system32\wmpshell.dll
    0x6ee80000 0x16000 6.00.6001.18000 C:\Windows\system32\thumbcache.dll
    0x6d450000 0x60000 6.00.6001.18000 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
    0x74a60000 0x2f000 1.02.1009.0000 C:\Windows\system32\xmllite.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 820
    Command line: winlogon.exe

    Base Size Version Path
    0x00560000 0x50000 6.00.6001.18000 C:\Windows\system32\winlogon.exe
    0x775f0000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
    0x76020000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll
    0x774c0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
    0x75e70000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
    0x771a0000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
    0x75f50000 0x4b000 6.00.6001.18023 C:\Windows\system32\GDI32.dll
    0x77240000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
    0x75d00000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll
    0x75190000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
    0x75dd0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
    0x75d20000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
    0x76290000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.DLL
    0x762e0000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
    0x77720000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
    0x75fa0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
    0x75ca0000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
    0x751c0000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
    0x77800000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
    0x77740000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
    0x75f40000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
    0x75930000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll
    0x77370000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
    0x74860000 0x3e000 6.00.6001.18000 C:\Windows\system32\SHSVCS.dll
    0x74da0000 0x3f000 6.00.6001.18000 C:\Windows\system32\uxtheme.dll
    0x75220000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
    0x73c30000 0xb3000 6.00.6001.18000 C:\Windows\system32\WindowsCodecs.dll
    0x75b60000 0x75000 6.00.6001.18000 C:\Windows\system32\NETAPI32.dll
    0x75760000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
    0x758b0000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 24F3-5390

    Répertoire de C:\Windows\system32

    19/01/2008 09:33 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 9 883 316 224 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 24F3-5390

    Répertoire de C:\Windows\Downloaded Program Files

    28/07/2008 15:58 <REP> .
    28/07/2008 15:58 <REP> ..
    18/09/2006 23:26 65 desktop.ini
    09/01/2007 09:35 2 682 MSNPUpld.inf
    20/11/2007 16:50 247 swflash.inf
    3 fichier(s) 2 994 octets

    Total des fichiers listés :
    3 fichier(s) 2 994 octets
    2 Rép(s) 9 883 316 224 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]

    REGEDIT4

    [iexplore.exe]

    exports des policies
    REGEDIT4

    [System]
    "ConsentPromptBehaviorAdmin"=dword:00000002
    "ConsentPromptBehaviorUser"=dword:00000001
    "EnableInstallerDetection"=dword:00000001
    "EnableLUA"=dword:00000000
    "EnableSecureUIAPaths"=dword:00000001
    "EnableVirtualization"=dword:00000001
    "PromptOnSecureDesktop"=dword:00000001
    "ValidateAdminCodeSignatures"=dword:00000000
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "scforceoption"=dword:00000000
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "FilterAdministratorToken"=dword:00000000
    "EnableUIADesktopToggle"=dword:00000000
    "DisableRegistryTools"=dword:00000000
    "HideLegacyLogonScripts"=dword:00000000
    "HideLogoffScripts"=dword:00000000
    "RunLogonScriptSync"=dword:00000001
    "RunStartupScriptSync"=dword:00000000
    "HideStartupScripts"=dword:00000000

    [System\UIPI]

    [System\UIPI\Clipboard]

    [System\UIPI\Clipboard\ExceptionFormats]
    "CF_TEXT"=dword:00000001
    "CF_BITMAP"=dword:00000002
    "CF_OEMTEXT"=dword:00000007
    "CF_DIB"=dword:00000008
    "CF_PALETTE"=dword:00000009
    "CF_UNICODETEXT"=dword:0000000d
    "CF_DIBV5"=dword:00000011

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 www.activexupdate.com
    127.0.0.1 activexupdate.com
    127.0.0.1 antispywareupdates.net
    127.0.0.1 www.antispywareupdates.net
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 exeupdate.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.msupdate.net
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 msupdater.net
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 necessaryupdates.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 systemupdates.net
    127.0.0.1 www.systemupdates.net
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 update.680180.net
    127.0.0.1 update.shareaza.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 www.flwupdate.com
    127.0.0.1 flwupdate.com
    127.0.0.1 www.movupdate.com
    127.0.0.1 movupdate.com
    127.0.0.1 www.mpegupdate.com
    127.0.0.1 mpegupdate.com
    127.0.0.1 www.updatesantivirus.com
    127.0.0.1 updatesantivirus.com
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 panda-hq.com
    127.0.0.1 www.panda-hq.com
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-28 17:01:43
    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a9414b457]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000a9414b457]

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Sorry, this version supports only Win2K/XP

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Sorry, this version supports only Win2K/XP

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 24F3-5390

    Répertoire de C:\Program Files

    28/07/2008 15:55 <REP> .
    28/07/2008 15:55 <REP> ..
    18/09/2007 06:39 <REP> Activation Assistant for the 2007 Microsoft Office suites
    28/07/2008 15:55 <REP> Adobe
    27/12/2007 16:38 <REP> Alwil Software
    18/09/2007 06:28 <REP> Analog Devices
    18/09/2007 06:23 <REP> ATI
    18/09/2007 06:25 <REP> ATI Technologies
    27/12/2007 18:29 <REP> CCleaner
    28/07/2008 16:16 <REP> Common Files
    18/09/2007 06:52 <REP> CyberLink
    09/06/2008 20:51 <REP> DivX
    27/12/2007 16:41 <REP> Google
    27/12/2007 18:28 <REP> Hewlett-Packard
    18/09/2007 06:44 <REP> Intel
    01/06/2008 13:48 <REP> Internet Explorer
    18/09/2007 06:51 <REP> InterVideo
    28/07/2008 15:51 <REP> Java
    18/03/2008 22:17 <REP> Kantaris
    15/07/2008 00:34 <REP> Lavasoft
    27/12/2007 20:10 <REP> Lenovo
    28/07/2008 12:27 <REP> Malwarebytes' Anti-Malware
    02/11/2006 14:37 <REP> Microsoft Games
    21/04/2008 20:07 <REP> Microsoft Office
    01/04/2008 12:28 <REP> Microsoft Picture It! 9
    21/04/2008 20:08 <REP> Microsoft Small Business
    10/07/2008 03:01 <REP> Microsoft SQL Server
    08/04/2008 10:54 <REP> Microsoft SQL Server Compact Edition
    18/09/2007 06:37 <REP> Microsoft Visual Studio
    01/04/2008 12:22 <REP> Microsoft Works
    01/04/2008 12:16 <REP> Microsoft Works Suite 2004
    18/09/2007 06:41 <REP> Microsoft.NET
    01/06/2008 13:48 <REP> Movie Maker
    16/07/2008 15:38 <REP> Mozilla Firefox
    12/02/2008 18:18 <REP> MP3 Workshop
    02/11/2006 14:37 <REP> MSBuild
    28/07/2008 11:53 <REP> MSNFix
    27/12/2007 16:36 <REP> MSXML 4.0
    28/07/2008 15:37 <REP> Navilog1
    28/07/2008 11:01 <REP> Panda Security
    24/01/2008 21:37 <REP> Pop Art Studio 2.2
    02/11/2006 14:37 <REP> Reference Assemblies
    02/06/2008 22:25 <REP> Saitek
    12/02/2008 20:52 <REP> Samsung
    27/12/2007 17:28 <REP> Skype
    18/03/2008 22:19 <REP> SMPlayer
    28/07/2008 16:41 <REP> Spybot - Search & Destroy
    28/07/2008 15:50 <REP> Sun
    27/12/2007 17:21 <REP> Teamspeak2_RC2
    28/07/2008 11:26 <REP> Trend Micro
    01/06/2008 13:48 <REP> Windows Calendar
    01/06/2008 13:48 <REP> Windows Collaboration
    01/06/2008 13:48 <REP> Windows Defender
    01/06/2008 13:48 <REP> Windows Journal
    13/04/2008 00:43 <REP> Windows Live
    27/12/2007 20:11 <REP> Windows Live Toolbar
    10/07/2008 03:09 <REP> Windows Mail
    01/06/2008 13:48 <REP> Windows Media Player
    27/06/2007 04:01 <REP> Windows NT
    01/06/2008 13:48 <REP> Windows Photo Gallery
    01/06/2008 13:48 <REP> Windows Sidebar
    05/01/2008 14:07 <REP> WinRAR
    04/05/2008 15:17 <REP> WowCartographe
    0 fichier(s) 0 octets
    63 Rép(s) 9 863 557 120 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 24F3-5390

    Répertoire de C:\Program Files\fichiers communs

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 24F3-5390

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    21/04/2008 20:02 <REP> .
    21/04/2008 20:02 <REP> ..
    01/04/2008 12:21 <REP> 1033
    03/04/2008 16:58 <REP> 1036
    29/01/2004 16:08 1 277 952 MSONSEXT.DLL
    26/10/2006 20:12 40 256 MSOSV.DLL
    17/03/1999 22:22 122 936 MSOWS409.DLL
    08/04/1999 21:49 127 032 MSOWS40C.dll
    06/08/2000 09:04 401 462 MSVCP60.DLL
    29/01/2004 16:08 69 632 PKMAXCTL.DLL
    29/01/2004 16:08 868 352 PKMCDO.DLL
    29/01/2004 16:08 53 248 PKMCORE.DLL
    29/01/2004 16:08 102 400 PKMFORMS.DLL
    29/01/2004 16:38 634 880 PKMRES.DLL
    29/01/2004 16:08 28 672 PKMSSTLB.DLL
    22/01/2001 03:25 40 960 PKMTEMPL.DLL
    29/01/2004 16:08 24 576 PKMTRACE.DLL
    29/01/2004 16:08 86 016 PKMWS.DLL
    29/01/2004 16:08 237 568 PROMDEMO.DLL
    18/03/1999 06:37 593 977 RAGENT.DLL
    29/01/2004 16:08 184 320 SECMGR.DLL
    29/01/2004 16:08 315 392 VAIDDMGR.DLL
    29/01/2004 16:08 32 768 VAIMEM.DLL
    19 fichier(s) 5 242 399 octets
    4 Rép(s) 9 863 553 024 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 24F3-5390

    Répertoire de C:\Program Files\common files

    28/07/2008 16:16 <REP> .
    28/07/2008 16:16 <REP> ..
    28/07/2008 15:56 <REP> Adobe
    27/12/2007 17:13 <REP> Blizzard Entertainment
    18/09/2007 06:37 <REP> DESIGNER
    27/12/2007 18:30 <REP> Hewlett-Packard
    18/09/2007 06:52 <REP> InstallShield
    18/09/2007 06:44 <REP> Intel
    18/09/2007 06:51 <REP> InterVideo
    05/01/2008 14:15 <REP> Java
    21/04/2008 20:12 <REP> microsoft shared
    27/12/2007 18:29 <REP> MSSoap
    27/12/2007 19:35 <REP> PX Storage Engine
    02/11/2006 13:18 <REP> Services
    27/12/2007 17:28 <REP> Skype
    02/11/2006 13:18 <REP> SpeechEngines
    01/06/2008 13:48 <REP> System
    15/07/2008 00:34 <REP> Wise Installation Wizard
    0 fichier(s) 0 octets
    18 Rép(s) 9 863 553 024 octets libres

    c:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.0.8089-to-2.4.1.8125-frFR-downloader.exe
    c:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.0.8089-to-2.4.1.8125-frFR-patch.exe
    c:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.1.8125-to-2.4.2.8278-frFR-downloader.exe
    c:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.1.8125-to-2.4.2.8278-frFR-patch.exe
    c:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.2.8278-to-2.4.3.8606-frFR-downloader.exe
    c:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.2.8278-to-2.4.3.8606-frFR-patch.exe

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_PC-de-Laureline.tar.gz a l'adresse http://upload.malekal.com

    PS : lorsque j'ai dezippé le fichier DiagHelp.zip, mon antivirus Avast m'a affiché un trojan... J'ai fait ignorer pour que le programme se lance mais je tiens a vous le signaler....
    0
  12. laureline22
     
    Mon problème est-il enfin résolu ?.....
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Pour Ad-aware/spybot , j'avait oublié qu'ils ne s'entendaient pas bien ... guarde l'un ou l'autre , c'est toi qui vois ...

    J'ai fait ignorer pour que le programme se lance mais je tiens a vous le signaler.... --> tu as bien fait ^^

    bon ... le log est propre ...

    dis moi comment vas le PC maintenant ... encore des soucis ?
    0
  14. laureline22
     
    En fait, je n'avait pas de vrai soucis sur mon ordi mais tous mes contacts me disait que je leur envoyais un virus par msn....

    La en tout cas, ca a l'air bon...

    Je suis enfin debarrassée !!!!!!!

    Merci beaucoup sKe69, je t'aurais accaparé ta journée entière^^ dsl...

    Bonne fin de journée alors !!
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Finis par ce-ci stp :

      1- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
      http://pc-system.fr/

      Déconnectes toi et fermes bien toutes tes applications en cours .

      Cliques droit sur le prg et choisis "éxécuter en tant que Administrateur"

      Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
      Cliques sur Suppression pour finaliser.
      Tu peux, si tu le souhaites, te servir des Options facultatives

      Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
      Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

      Puis enfin supprimes Toolscleaner2 ... ( guardes CCleaner et Malwarebytes : très utiles )

      2- refais un coup de CCleaner ( registre compris ) .

      3- -Restauration système
      --->Désactive ta restauration :
      Dans démarrer, clik droit sur ordinateur/propriétés/protection du système : décoches la case devant ton disk dur maitre ( pour toi C et pas autre chose ) , valides, appliques et OK
      Redémarre ton PC
      --->Réactive ta restauration :
      Clik droit sur ordinateur/propriétés/protection du système : coches la case devant ton disk dur maitre , valides, appliques et OK
      Redémarres ton PC

      Voilà ^^

      dis moi quand tout cela est fait ...
      0
  15. laureline22
     
    Voila, c'est fait !!

    Par contre, entre les dernières manip, Spybot m'a affiché deux fois un message comme quoi le registre allait etre modifier avec la possibilité d'accepter la modif ou de la refuser...

    Mais euh.... j'ai accepté la première fois en cochant une case qui dit "se souvenir de ce choix"... J'aurais pas du ?
    Quand a la deuxième fois, c'est au moment ou j'ai redémarré, donc pas eu le temps de répondre.
    0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Mais euh.... j'ai accepté la première fois en cochant une case qui dit "se souvenir de ce choix"... J'aurais pas du ?
    Quand a la deuxième fois, c'est au moment ou j'ai redémarré, donc pas eu le temps de répondre.

    --> t' as bien fait d'accepter ^^

    pense à supprimer Ad-awre si tu guardes Spybot ! Sinon comflit ....

    tiens moi au courant si tes contacts te disent que tu continues à leur envoyer des saltés ... ;)

    A+
    0
Précédent
  • 1
  • 2