Virus Win32:Trojan-gen {Other} !?! A l'aide..

anne21 Messages postés 9 Statut Membre -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Mon antivirus Avast a détecté des virus sur mon PC (je suis sous XP).
J'ai tenté de supprimer ce virus en passant plusieurs antivirus (secuser A-square...et anti-spyware mais sans résultat.
Au début il ne détectait que le virus nommé Win32:Trojan-gen {Other} situé dans différents endroits de mon disque dur, mais il détecte maintenant d'autres virus: Win32:AuCrypt[Cryp], Win32:OnLineGames-DIK[trj], BV:Malware-gen.

Je vous mets le rapport Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 20:26:26, on 09/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
D:\Install\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Je vous serais infiniment reconnaissante si vous pouviez trouver une solution à mon problème.
(Etant donné mon niveau modeste en informatique, merci de ne pas aller trop vite dans les éventuelles explications)
Merci d'avance.

Anne
Configuration: Windows XP
Internet Explorer 7.0

22 réponses

  • 1
  • 2
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    ton rapport nous montre une infection

    On essaye simplement

    Relance hijack et clique sur "Do a system scan only"
    Ensuite recherche ces lignes et coches les cases

    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

    Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"

    ensuite

    Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\amvo.exe
    EmptyTemp

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    @+

    il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.

    0
  2. kduc Messages postés 1537 Statut Membre 133
     
    Salut

    Désactive les logiciels de protection (Antivirus, Antispywares) puis,
    télécharge ComboFix sur le bureau ...
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Double-clique combofix.exe.
    Tape sur la touche Y (Yes) pour démarrer le scan.
    ComboFix redémarrera ton PC.
    Lorsque le scan sera complété, un rapport apparaîtra.
    Copie/colle ce rapport dans ta prochaine réponse.

    Télécharge et installe Malwarebyte's Anti-Malware ...
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Redémarre le PC en mode sans échec ... http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
    (méthode F8 de préférence)

    --------------------------------------------
    Tu n' auras pas accès à Internet pendant le "mode sans échec".
    Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
    sur le "bureau" pour l' avoir à ta disposition.
    --------------------------------------------

    Démarre un scan Malwarebytes. Sauvegarde le rapport et poste-le.

    Redémarre le PC.

    L'infection se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).

    Le simple fait d'ouvrir le Poste de travail et de double-cliquer sur ta clef USB/disque dur externe va
    réinfecter votre système.

    Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela :

    SURTOUT ne pas double-cliquer sur le disque dans le poste de travail.

    Ouvre le Poste de travail.
    Clicque sur le menu Outils en haut à droite puis, Options des dossiers.
    Dans la nouvelle fenêtre, clicque sur l'onglet "Affichage" en haut.
    Coche dans la liste "Afficher les fichiers cachés"
    Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
    Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
    Ouvrez le Poste de travail
    Pour chaque disque dans le Poste de travail : Fais un clic droit sur le disque dur -
    Surtout ne double-clic pas dessus !
    Choisis Ouvrir dans le menu déroulant.
    Cherche un fichier autorun.inf et des fichiers : .com ou .bat avec des noms aléatoires
    Si présents, supprime-le en faisant un clic droit puis, Supprimer.
    Répéte l'opération sur tous les disques se trouvant dans le Poste de travail.
    0
  3. anne21 Messages postés 9 Statut Membre
     
    Salut,

    Merci pour votre aide ep44 et Kduc.
    Je teste vos solutions tout de suite et je vous tiens au courant dans la foulée.

    A+

    Anne
    0
  4. anne21 Messages postés 9 Statut Membre
     
    Salut.

    Je viens de faire ce que tu m'as conseillé ep44.
    Voici ce que OTMoveIt m'écrit dans la fenêtre Results :

    File/Folder C:\WINDOWS\system32\amvo.exe not found.
    File/Folder EmptyTemp not found.

    Created on 08/10/2008 10:57:14


    Et je ne sais pas comment accéder à l'adresse C:\_OTMoveIt\MovedFiles.

    (je ne sais pas si c'est important mais je n'ai pas installé OTMveIt sur mon bureau comme tu me l'avais dit mais dans un dossier de mes documents)

    Qu'en penses-tu ep44 ?

    Je m'attaque maintenant à la solution proposée par Kduc.

    Merci à vous deux.

    Anne
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    cela n'as pas fonctionné avec OTMoveIt
    le passage de combofix va faire le ménage :)

    Kduc te donneraas la suite

    Bonne chance

    @+

    0
  7. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    Salut tout le monde

    le rapport combofix qui n'est pas passé
    ***********************************************************************

    Rebonjour,

    Merci quand même pour ton aide ep44.
    Je viens de passer ComboFix et voici le rapport:

    ComboFix 08-08-09.04 - anne 2008-08-10 11:23:43.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.206 [GMT 2:00]
    Endroit: D:\Install\ComboFix\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
    .

    ((((((((((((((((((((((((((((((((((((­ Autres suppressions ))))))))))))))))))))))))))))))))))))­))))))))))))
    .

    C:\WINDOWS\system32\actskn43.ocx
    F:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-10 to 2008-08-10 ))))))))))))))))))))))))))))))))))))­
    .

    2008-08-09 20:42 . 2008-08-09 20:42 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-09 20:42 . 2008-08-09 20:42 <REP> d-------- C:\Documents and Settings\mikael\Application Data\Malwarebytes
    2008-08-09 20:42 . 2008-08-09 20:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-09 20:42 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-09 20:42 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-09 15:25 . 2008-08-09 15:25 26,375,281 --a------ C:\WINDOWS\LPT$VPN.465
    2008-08-09 15:24 . 2008-08-09 15:25 <REP> d-------- C:\WINDOWS\AU_Temp
    2008-08-09 15:24 . 2008-08-09 15:25 26,375,281 --a------ C:\WINDOWS\VPTNFILE.465
    2008-08-09 14:19 . 2008-08-09 14:19 <REP> d-------- C:\Documents and Settings\mikael\Application Data\Grisoft
    2008-08-09 14:19 . 2008-08-09 14:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-08-09 14:19 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-08-08 18:57 . 2008-08-08 18:57 <REP> d-------- C:\Program Files\iTunes
    2008-08-08 18:57 . 2008-08-08 18:57 <REP> d-------- C:\Program Files\iPod
    2008-08-08 18:57 . 2008-08-08 18:57 <REP> d-------- C:\Program Files\Bonjour
    2008-08-08 18:56 . 2008-08-08 18:56 <REP> d-------- C:\Program Files\QuickTime
    2008-08-08 18:54 . 2008-08-08 18:54 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2008-08-08 18:54 . 2008-08-08 18:54 <REP> d-------- C:\Program Files\Apple Software Update
    2008-08-08 18:54 . 2008-08-08 18:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-08-08 18:54 . 2008-07-22 20:32 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
    2008-08-08 18:46 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
    2008-08-08 18:46 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
    2008-08-07 21:35 . 2008-08-09 13:19 <REP> d-------- C:\Program Files\Soulseek

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-10 08:11 --------- d-----w C:\Documents and Settings\mikael\Application Data\OpenOffice.org2
    2008-08-09 15:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-08-09 13:47 --------- d-----w C:\Program Files\Webteh
    2008-08-09 13:25 91,744 ----a-w C:\WINDOWS\BPMNT.dll
    2008-08-09 13:25 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
    2008-08-09 13:25 333,576 ----a-w C:\WINDOWS\tsc.exe
    2008-08-09 13:25 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
    2008-08-08 17:27 --------- d-----w C:\Documents and Settings\mikael\Application Data\Apple Computer
    2008-08-07 19:34 --------- d-----w C:\Program Files\Soulseek-Test
    2008-07-10 10:14 --------- d-----w C:\Program Files\Norton Security Scan
    2008-07-10 10:14 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-07-10 10:13 --------- d-----w C:\Program Files\Google
    2008-07-10 10:12 --------- d-----w C:\Program Files\NCH Swift Sound
    2008-07-10 10:10 --------- d-----w C:\Program Files\eMule
    2008-06-26 11:50 --------- d-----w C:\Documents and Settings\mikael\Application Data\Azureus
    2008-06-25 10:14 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-16 18:48 --------- d-----w C:\Program Files\NCH Software
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2007-10-25 06:12 125,677,130 ----a-w C:\Program Files\OOo_2.3.0_Win32Intel_install_wJRE_fr.exe
    2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
    2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 16:19 5728112]
    "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-08-09 15:28 1961984]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-21 12:11 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-29 11:58 185896]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-18 14:43 5562368]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-04-18 14:43 86016]
    "HP Software Update"="C:\Program Files\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
    "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 20:42 116040]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "SoundMan"="SOUNDMAN.EXE" [2005-04-15 05:01 77824 C:\WINDOWS\SOUNDMAN.EXE]
    "nwiz"="nwiz.exe" [2005-04-18 14:43 1495040 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 10:15:56 65588]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "VIDC.ACDV"= ACDV.dll
    "VIDC.CLBR"= P1001Dex.ax
    "vidc.yv12"= yv12vfw.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hpqtra08.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Soulseek\\slsk.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
    S3 APLMp50;APLMp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\APLMp50.sys [2006-11-29 08:46]
    S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]
    S3 P1001VID;Creative WebCam (WDM);C:\WINDOWS\system32\DRIVERS\P1001Vid.sys [2002-01-30 04:25]
    S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{554b089a-5e5a-11dd-9f9d-0013d337f3b5}]
    \Shell\AutoRun\command - G:\lkxcqdb.bat
    \Shell\explore\Command - G:\lkxcqdb.bat
    \Shell\open\Command - G:\lkxcqdb.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71c060ae-5af3-11dd-9f9a-0013d337f3b5}]
    \Shell\AutoRun\command - F:\lkxcqdb.bat
    \Shell\explore\Command - F:\lkxcqdb.bat
    \Shell\open\Command - F:\lkxcqdb.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92a8d7ee-1c4a-11dc-9ddf-0013d337f3b5}]
    \Shell\AutoRun\command - H:\setupSNK.exe

    *Newly Created Service* - AVGASCLN
    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

    2008-08-08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

    2008-08-09 C:\WINDOWS\Tasks\User_Feed_Synchronization-{955830C2-1680-4687-BAB6-DCDC70B1D4E3}.job
    - C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 12:58]
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-RocketDock - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    Notify-WgaLogon - (no file)

    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
    R1 -: HKCU-Internet Settings,ProxyOverride = *.local
    R1 -: HKCU-SearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-10 11:27:15
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    C:\Documents and Settings\mikael\Local Settings\Application Data\Microsoft\Messenger\XXXXherve217@hotmail.fr\SharingMetadata\Working\database_6008_50AD_850_83C6\$db_clean$ 0 bytes


    Les X sont là pour brouiller l'adresse mail

    Scan terminé avec succès
    Les fichiers cachés: 1

    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-10 11:28:40
    ComboFix-quarantined-files.txt 2008-08-10 09:28:36

    Pre-Run: 11,561,918,464 octets libres
    Post-Run: 12,638,191,616 octets libres

    176 --- E O F --- 2008-08-09 11:24:32

    J'y retrourne et je passe malwarebyte's.

    A+ et encore merci.

    Anne
    0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    En attendant kduc

    selectionne ceci

    File::
    C:\WINDOWS\LPT$VPN.465
    C:\WINDOWS\AU_Temp
    C:\WINDOWS\VPTNFILE.465
    C:\WINDOWS\system32\Smab0.dll

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Veille à ce que Retour à la ligne ne soit pas coché dans Format.
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
    * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

    @+
    0
  9. anne21 Messages postés 9 Statut Membre
     
    Salut ep44,

    Avant de commencer je précise que mon le précédent post que j'ai édité est signé noctambule alors que c'est moi qui l'est envoyé...c'est à n'y rien comprendre.

    Je viens de faire ta manip' et voici le résultat:

    ComboFix 08-08-09.04 - mikael 2008-08-10 18:54:04.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.213 [GMT 2:00]
    Endroit: C:\Documents and Settings\mikael\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\mikael\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\WINDOWS\AU_Temp
    C:\WINDOWS\LPT$VPN.465
    C:\WINDOWS\system32\Smab0.dll
    C:\WINDOWS\VPTNFILE.465
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\LPT$VPN.465
    C:\WINDOWS\system32\Smab0.dll
    C:\WINDOWS\VPTNFILE.465

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-10 to 2008-08-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-09 20:42 . 2008-08-09 20:42 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-09 20:42 . 2008-08-09 20:42 <REP> d-------- C:\Documents and Settings\mikael\Application Data\Malwarebytes
    2008-08-09 20:42 . 2008-08-09 20:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-09 20:42 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-09 20:42 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-09 15:24 . 2008-08-09 15:25 <REP> d-------- C:\WINDOWS\AU_Temp
    2008-08-09 14:19 . 2008-08-09 14:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-08-08 18:57 . 2008-08-08 18:57 <REP> d-------- C:\Program Files\iTunes
    2008-08-08 18:57 . 2008-08-08 18:57 <REP> d-------- C:\Program Files\iPod
    2008-08-08 18:57 . 2008-08-08 18:57 <REP> d-------- C:\Program Files\Bonjour
    2008-08-08 18:56 . 2008-08-08 18:56 <REP> d-------- C:\Program Files\QuickTime
    2008-08-08 18:54 . 2008-08-08 18:54 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2008-08-08 18:54 . 2008-08-08 18:54 <REP> d-------- C:\Program Files\Apple Software Update
    2008-08-08 18:54 . 2008-08-08 18:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-08-08 18:54 . 2008-07-22 20:32 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
    2008-08-08 18:46 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
    2008-08-08 18:46 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
    2008-08-07 21:35 . 2008-08-09 13:19 <REP> d-------- C:\Program Files\Soulseek

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-10 16:40 --------- d-----w C:\Documents and Settings\mikael\Application Data\OpenOffice.org2
    2008-08-10 16:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-08-09 13:47 --------- d-----w C:\Program Files\Webteh
    2008-08-09 13:25 91,744 ----a-w C:\WINDOWS\BPMNT.dll
    2008-08-09 13:25 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
    2008-08-09 13:25 333,576 ----a-w C:\WINDOWS\tsc.exe
    2008-08-09 13:25 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
    2008-08-08 17:27 --------- d-----w C:\Documents and Settings\mikael\Application Data\Apple Computer
    2008-08-07 19:34 --------- d-----w C:\Program Files\Soulseek-Test
    2008-07-10 10:14 --------- d-----w C:\Program Files\Norton Security Scan
    2008-07-10 10:14 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-07-10 10:13 --------- d-----w C:\Program Files\Google
    2008-07-10 10:12 --------- d-----w C:\Program Files\NCH Swift Sound
    2008-07-10 10:10 --------- d-----w C:\Program Files\eMule
    2008-06-26 11:50 --------- d-----w C:\Documents and Settings\mikael\Application Data\Azureus
    2008-06-25 10:14 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-16 18:48 --------- d-----w C:\Program Files\NCH Software
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2007-10-25 06:12 125,677,130 ----a-w C:\Program Files\OOo_2.3.0_Win32Intel_install_wJRE_fr.exe
    2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-08-10_11.28.06.62 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-08-10 16:39:55 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_64c.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 16:19 5728112]
    "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-08-09 15:28 1961984]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-21 12:11 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-29 11:58 185896]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-18 14:43 5562368]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-04-18 14:43 86016]
    "HP Software Update"="C:\Program Files\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
    "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 20:42 116040]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
    "SoundMan"="SOUNDMAN.EXE" [2005-04-15 05:01 77824 C:\WINDOWS\SOUNDMAN.EXE]
    "nwiz"="nwiz.exe" [2005-04-18 14:43 1495040 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 10:15:56 65588]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "VIDC.ACDV"= ACDV.dll
    "VIDC.CLBR"= P1001Dex.ax
    "vidc.yv12"= yv12vfw.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hpqtra08.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Soulseek\\slsk.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
    S3 APLMp50;APLMp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\APLMp50.sys [2006-11-29 08:46]
    S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]
    S3 P1001VID;Creative WebCam (WDM);C:\WINDOWS\system32\DRIVERS\P1001Vid.sys [2002-01-30 04:25]
    S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{554b089a-5e5a-11dd-9f9d-0013d337f3b5}]
    \Shell\AutoRun\command - G:\lkxcqdb.bat
    \Shell\explore\Command - G:\lkxcqdb.bat
    \Shell\open\Command - G:\lkxcqdb.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71c060ae-5af3-11dd-9f9a-0013d337f3b5}]
    \Shell\AutoRun\command - F:\lkxcqdb.bat
    \Shell\explore\Command - F:\lkxcqdb.bat
    \Shell\open\Command - F:\lkxcqdb.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92a8d7ee-1c4a-11dc-9ddf-0013d337f3b5}]
    \Shell\AutoRun\command - H:\setupSNK.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

    2008-08-08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

    2008-08-10 C:\WINDOWS\Tasks\User_Feed_Synchronization-{955830C2-1680-4687-BAB6-DCDC70B1D4E3}.job
    - C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 12:58]
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-10 18:56:07
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-10 18:57:07
    ComboFix-quarantined-files.txt 2008-08-10 16:57:03
    ComboFix2.txt 2008-08-10 09:28:42

    Pre-Run: 12,621,725,696 octets libres
    Post-Run: 12,612,993,024 octets libres

    168 --- E O F --- 2008-08-09 11:24:32

    merci pour ta patience

    Anne (qui commence a désespérer...)
    0
  10. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    anne21

    J'ai la possibilité de mettre ton rapport en ligne alors qu'il avait été bloqué au moment de la parution sur les pages ccm
    Voilà la raison pour laquelle il est sous mon pseudo, mais c'est bien ton rapport.

    Tu remarqueras aussi que j'ai masqué ton adresse mail afin de t'eviter du spam
    0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    je ne suis plus ??????????
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Ok après les explications de noctambules tout est plus clair ;)

    pour la suite anne21

    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    --------------------------

    Ensuite Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
    ==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    ==> Un nouveau dossier chercher va être créé DiagHelp
    ==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    ==> Une fenêtre va s'ouvrir, choisis l'option 1
    ==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    ==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    ==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    ==> A nouveau menu Edition / copier
    ==> Dans un nouveau message ici, faire un clic droit / coller
    @+
    0
  13. anne21 Messages postés 9 Statut Membre
     
    Bonsoir ep44,

    C'est encore moi.
    J'ai de nouveau suivi tes instructions (mais ou tu vas chercher tout ça?).

    1) Voici d'abord le rapport de Malwarebytes:

    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1036
    Windows 5.1.2600 Service Pack 2

    22:50:48 10/08/2008
    mbam-log-8-10-2008 (22-50-48).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 106555
    Temps écoulé: 2 hour(s), 29 minute(s), 18 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    2) j'ai ensuite passé CCleaner en suivant le tutorial

    3) voici le rapport de DiagHelp (est-ce que c'est bien ce fichier que tu voulais, je ne suis pas trop sûr de moi là) :

    7-Zip 4.42 --> "C:\Program Files\7-Zip\Uninstall.exe"
    ACDSee Pro --> MsiExec.exe /I{F99F74B4-972B-4B06-B893-6B3B0DB0128B}
    Ad-Aware 2007 --> MsiExec.exe /X{E31C348B-63A9-4CBF-8D7F-D932ABB63244}
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Adobe Reader 8.1.2 Security Update 1 (KB403742) -->
    Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Apple Mobile Device Support --> MsiExec.exe /I{49C88E44-1B38-4FC6-824E-2BDA3063B0E3}
    Apple Software Update --> MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
    Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live --> MsiExec.exe /I{CB5EA99C-8A5B-49F2-9A1A-2EF78BE4DB41}
    Audacity 1.2.4 --> "C:\Program Files\Audacity\unins000.exe"
    avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AviSynth 2.5 --> "C:\Program Files\AviSynth 2.5\Uninstall.exe"
    Azureus --> C:\Program Files\Azureus\Uninstall.exe
    Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
    CleanCache 3.5 --> "C:\Program Files\CleanCache 3.0\unins000.exe"
    Compel Adaptec WinASPI --> "C:\Program Files\WinASPI\unins000.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864) --> "C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
    Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Creative Mass Storage Drivers --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\Setup.exe" -l0x40c /remove
    Creative System Information --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x9 /remove
    Creative WebCam Driver --> C:\WINDOWS\CtDrvIns.exe -uninstall USB\VID_041E&PID_400D -plugin P1001Pin.dll -pluginres P1001Pin.crl
    Creative Zen Nano Plus --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA63612E-0458-416A-ADCD-B2349194F20F}\SETUP.EXE" -l0x9 /remove
    EZface ActiveX 208 --> C:\PROGRA~1\EZFace\ActiveX\uninst.bat 208 C:\PROGRA~1\EZFace\ActiveX
    ffdshow --> "C:\Program Files\Replay AV 8\uninstall.exe"
    Flash Favorite 1.5 --> "C:\Program Files\Flash Favorite\unins000.exe"
    Free iPod Video Converter 1.34 --> "C:\Program Files\Free iPod Video Converter\unins000.exe"
    Free Mp3 Wma Converter V 1.4.0 --> "C:\Program Files\Free Audio Pack\unins000.exe"
    Free RM to MP3 Converter 1.12 --> "C:\Program Files\Free RM to MP3 Converter\unins000.exe"
    Google Earth --> MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    GTK+ 2.6.7 runtime environment --> "C:\Program Files\Fichiers communs\GTK\2.0\unins000.exe"
    Guitar Pro 5.0 --> "C:\Program Files\Guitar Pro 5\unins000.exe"
    HijackThis 1.99.1 --> D:\Install\HijackThis.exe /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB915865) --> "C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB926239) --> "C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    HP Customer Participation Program 7.0 --> C:\Program Files\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Imaging Device Functions 7.0 --> C:\Program Files\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart Essential --> MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
    HP Photosmart, Officejet and Deskjet 7.0.A --> C:\Program Files\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
    HP Software Update --> MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
    HP Solution Center 7.0 --> C:\Program Files\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    Inkscape 0.45.1 --> "C:\Program Files\Inkscape\uninst.exe"
    iTunes --> MsiExec.exe /I{3DE0053C-FD9A-483E-B7C9-B06E4392206E}
    J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
    J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
    Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    Lame ACM MP3 Codec --> C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
    Lecteur Windows Media 11 --> "C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 2.0 Service Pack 1 --> MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft .NET Framework 3.0 --> c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
    Microsoft .NET Framework 3.0 --> MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
    Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs --> "C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs --> "C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office 2000 SR-1 Professional --> MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
    Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) --> "C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) -->
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) --> "C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) --> "C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) --> "C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) --> "C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) --> "C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) --> "C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) --> "C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) --> "C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    mp4UI --> "C:\Program Files\mp4UI\Uninstaller.exe"
    MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    Nero Suite --> C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
    neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Neuf - Kit de connexion --> C:\Program Files\Neuf\Kit\uninstall.exe
    NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    OpenOffice.org 2.3 --> MsiExec.exe /I{FADB55D0-403F-4413-A268-CF0A6F1185C2}
    Outil de mise à jour Google --> "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    PRONOTE Client 2007 --> C:\Program Files\InstallShield Installation Information\{9100469B-70D7-4DF0-A996-7625DDA602D6}\setup.exe -runfromtemp -l0x040c -uninst -removeonly
    QuickTime --> MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
    RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    RM to MP3 Converter 1.48 --> "C:\Program Files\RM to MP3 Converter\unins000.exe"
    SoulSeek Client 156c --> "C:\Program Files\Soulseek\uninstall.exe"
    Spybot - Search & Destroy 1.5.2.20 --> "C:\WINDOWS\unins000.exe"
    SUPER © Version 2008.bld.30 (Mar 22, 2008) --> C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
    Suppléments pour OpenOffice 2 --> C:\Program Files\AddOnsOO2\uninstall.exe
    VideoLAN VLC media player 0.8.4a --> C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
    Windows Genuine Advantage Validation Tool (KB892130) -->
    Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer 3.1 (KB893803) --> "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Internet Explorer 7 --> "C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live installer --> MsiExec.exe /X{1F1D4D23-6189-486B-A36B-11CE16DF59F1}
    Windows Live Mail --> MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
    Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live OneCare safety scanner --> RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Media Format 11 runtime --> "C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11 --> "C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
    WinPcap 4.0 --> C:\Program Files\WinPcap\uninstall.exe
    WM Recorder 12.0 --> C:\Program Files\WMR11\Uninstal.exe
    XML Paper Specification Shared Components Pack 1.0 -->
    YouSendIt Application Plug-in SDK --> C:\Program Files\InstallShield Installation Information\{3AE00DF4-ADF1-479E-834C-D1B2E71570BD}\setup.exe -runfromtemp -l0x0409

    Merci et A+.

    Anne
    0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Des mises à jours à effectuer mais nous verrons plus tard

    il doit en manquer une partie du rapport

    peut tu recommencer stp
    0
  15. anne21 Messages postés 9 Statut Membre
     
    Bonsoir,

    je viens de repasser Diaghelp.
    En fin de scan il n'y a pas de bloc note qui s'ouvre.
    Il m'est demandé d'envoyer le fichier C:\upload_moi_PCMIKE.tar.gz à l'adresse http://upload.maleka.com

    Est-ce ce fichier que tu veux voir?

    Anne
    0
  16. anne21 Messages postés 9 Statut Membre
     
    Re,

    en fait le rapport que j'ai coller se trouve ici C:/Qoobox/Add-Remove Programs.txt

    est-ce le bon?

    Anne
    0
  17. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    non

    ton rapport doit être dans C:

    un fichier texte marqué résultat
    0
  18. anne21 Messages postés 9 Statut Membre
     
    le voilà :

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 11/08/2008 à 21:39:48,90

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->11/08/2008 21:39:47
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->11/08/2008 21:39:39
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->11/08/2008 21:39:32
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->11/08/2008 21:33:12
    C:\WINDOWS\prefetch\ASHSIMPL.EXE-14F851AB.pf -->11/08/2008 21:27:07
    C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->11/08/2008 21:19:46
    C:\WINDOWS\prefetch\ASHAVAST.EXE-12F63458.pf -->11/08/2008 21:18:51
    C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->11/08/2008 21:18:19
    C:\WINDOWS\prefetch\Layout.ini -->11/08/2008 21:08:08
    C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->11/08/2008 19:51:46

    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
    C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
    C:\WINDOWS\System32\drivers\usbaapl.sys -->22/07/2008 20:32:44
    C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
    C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
    C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
    C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42

    C:\WINDOWS\System32\nvapps.xml -->11/08/2008 10:16:32
    C:\WINDOWS\System32\CONFIG.NT -->05/08/2008 22:05:49
    C:\WINDOWS\System32\wpa.dbl -->04/08/2008 19:10:10
    C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
    C:\WINDOWS\System32\AvastSS.scr -->19/07/2008 16:30:53
    C:\WINDOWS\System32\MRT.exe -->25/06/2008 22:15:46
    C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
    C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
    C:\WINDOWS\System32\QuickTimeVR.qtx -->27/05/2008 10:50:34
    C:\WINDOWS\System32\QuickTime.qts -->27/05/2008 10:50:34
    C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
    C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
    C:\WINDOWS\System32\occache.dll -->23/04/2008 10:16:40
    C:\WINDOWS\System32\mstime.dll -->23/04/2008 10:16:40
    C:\WINDOWS\System32\msrating.dll -->23/04/2008 10:16:40
    C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 10:16:40
    C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 10:16:40
    C:\WINDOWS\System32\jsproxy.dll -->23/04/2008 10:16:40
    C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
    C:\WINDOWS\System32\inetcpl.cpl -->23/04/2008 06:16:40

    C:\WINDOWS\WindowsUpdate.log -->11/08/2008 21:18:11
    C:\WINDOWS\setupapi.log -->11/08/2008 19:27:21
    C:\WINDOWS\0.log -->11/08/2008 10:16:38
    C:\WINDOWS\wiadebug.log -->11/08/2008 10:16:37
    C:\WINDOWS\wiaservc.log -->11/08/2008 10:16:36
    C:\WINDOWS\bootstat.dat -->11/08/2008 10:16:17
    C:\WINDOWS\SchedLgU.Txt -->11/08/2008 10:12:22
    C:\WINDOWS\system.ini -->10/08/2008 18:56:05
    C:\WINDOWS\tsc.ini -->09/08/2008 19:53:51
    C:\WINDOWS\vsapi32.dll -->09/08/2008 19:25:08
    C:\WINDOWS\tsc.exe -->09/08/2008 19:25:08
    C:\WINDOWS\hcextoutput.dll -->09/08/2008 19:25:08
    C:\WINDOWS\BPMNT.dll -->09/08/2008 19:25:08
    C:\WINDOWS\tsc.ptn -->09/08/2008 15:25:08
    C:\WINDOWS\GetServer.ini -->09/08/2008 15:24:13

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1540
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
    0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
    0x021e0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
    0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.3\program\MSVCR71.dll
    0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
    0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x01f60000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x00e20000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    0x02d50000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
    0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
    0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
    0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
    0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
    0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 684
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 0850-83C6

    Répertoire de C:\WINDOWS\system

    10/09/1999 13:06 4 672 WOWPOST.EXE
    1 fichier(s) 4 672 octets
    0 Rép(s) 12 519 469 056 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 0850-83C6

    Répertoire de C:\WINDOWS\system32

    05/08/2004 14:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 12 519 481 344 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 0850-83C6

    Répertoire de C:\WINDOWS\Downloaded Program Files

    11/08/2008 19:27 <REP> .
    11/08/2008 19:27 <REP> ..
    07/12/2004 17:07 32 bdcore.dll
    25/05/2006 01:21 118 784 bdupd.dll
    28/01/2007 00:59 65 desktop.ini
    16/05/2007 08:22 399 gp.inf
    25/05/2006 01:21 53 248 ipsupd.dll
    09/11/2006 17:04 896 jinstall-1_5_0_10.inf
    16/03/2005 12:34 7 407 lang.ini
    07/12/2004 17:07 32 libfn.dll
    13/02/2008 17:55 130 live.ini
    29/10/2007 16:45 1 244 oscan8.inf
    25/10/2007 16:54 471 040 oscan8.ocx
    04/12/2006 15:16 144 QTPlugin.inf
    14/03/2005 14:58 7 073 scanoptions.tsi
    04/01/2008 10:51 144 swdir.inf
    09/11/2006 15:36 5 019 swflash.inf
    02/11/2005 19:01 1 777 xscan.inf
    02/11/2005 19:07 435 712 xscan53.ocx
    17 fichier(s) 1 103 146 octets

    Total des fichiers listés :
    17 fichier(s) 1 103 146 octets
    2 Rép(s) 12 519 477 248 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
    "C:\\Program Files\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\\Program Files\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\\Program Files\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\\Program Files\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\\Program Files\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\\Program Files\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\\Program Files\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\\Program Files\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\\Program Files\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\\Program Files\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\\Program Files\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\\Program Files\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "DisableRegistryTools"=dword:00000000
    "HideLegacyLogonScripts"=dword:00000000
    "HideLogoffScripts"=dword:00000000
    "RunLogonScriptSync"=dword:00000001
    "RunStartupScriptSync"=dword:00000000
    "HideStartupScripts"=dword:00000000

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-11 21:40:19
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    136 - realsched.exe
    280 - ashDisp.exe
    340 - iTunesHelper.ex
    428 - ctfmon.exe
    504 - GoogleToolbarNo
    520 - hpqtra08.exe
    660 - csrss.exe
    684 - winlogon.exe
    728 - services.exe
    740 - lsass.exe
    892 - svchost.exe
    916 - AppleMobileDevi
    968 - svchost.exe
    1016 - mDNSResponder.e
    1064 - svchost.exe
    1124 - svchost.exe
    1144 - GoogleUpdaterSe
    1272 - svchost.exe
    1280 - nvsvc32.exe
    1300 - ashWebSv.exe
    1320 - ashMaiSv.exe
    1440 - soffice.bin
    1468 - aawservice.exe
    1540 - explorer.exe
    1612 - ashServ.exe
    1936 - spoolsv.exe
    2164 - iPodService.exe
    2552 - alg.exe
    2616 - hpqste08.exe
    2644 - cmd.exe
    3632 - iexplore.exe

    Total number of processes = 32
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CE000 - \WINDOWS\system32\hal.dll
    F8B65000 - \WINDOWS\system32\KDCOM.DLL
    F8A75000 - \WINDOWS\system32\BOOTVID.dll
    F8535000 - ACPI.sys
    F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F8524000 - pci.sys
    F8665000 - isapnp.sys
    F8B69000 - viaide.sys
    F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F8675000 - MountMgr.sys
    F8505000 - ftdisk.sys
    F88ED000 - PartMgr.sys
    F8685000 - VolSnap.sys
    F84ED000 - atapi.sys
    F8695000 - disk.sys
    F86A5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F84CD000 - fltMgr.sys
    F84BB000 - sr.sys
    F84A4000 - KSecDD.sys
    F8417000 - Ntfs.sys
    F83EA000 - NDIS.sys
    F83CF000 - Mup.sys
    F86B5000 - gagp30kx.sys
    F77C6000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    F77B2000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F8735000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F8B49000 - \SystemRoot\system32\drivers\pfc.sys
    F8745000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F8755000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F778F000 - \SystemRoot\system32\DRIVERS\ks.sys
    F8B4D000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
    F89D5000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F776C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F89DD000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F8765000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F89E5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F89ED000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F775B000 - \SystemRoot\system32\DRIVERS\serial.sys
    F8B55000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F89F5000 - \SystemRoot\system32\DRIVERS\fdc.sys
    F7747000 - \SystemRoot\system32\DRIVERS\parport.sys
    F8B59000 - \SystemRoot\system32\DRIVERS\gameenum.sys
    F7511000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    F74ED000 - \SystemRoot\system32\drivers\portcls.sys
    F8775000 - \SystemRoot\system32\drivers\drmk.sys
    F89FD000 - \SystemRoot\system32\DRIVERS\fetnd5.sys
    F8785000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
    F8D54000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F8795000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F8B5D000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F74D6000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F87A5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F87B5000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F8A05000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F74C5000 - \SystemRoot\system32\DRIVERS\psched.sys
    F87C5000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F8A0D000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F8A15000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F87D5000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F8BA3000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F7491000 - \SystemRoot\system32\DRIVERS\update.sys
    F83A3000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F87E5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F87F5000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F8BA5000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F8A1D000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    F8BA7000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F8CF0000 - \SystemRoot\System32\Drivers\Null.SYS
    F8BA9000 - \SystemRoot\System32\Drivers\Beep.SYS
    F8A2D000 - \SystemRoot\System32\drivers\vga.sys
    F8BAB000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F8BAD000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F8A35000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F8A3D000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F8B05000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F62ED000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F6295000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F8815000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    F626D000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F624B000 - \SystemRoot\System32\drivers\afd.sys
    F8825000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F6220000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F61B1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F8845000 - \SystemRoot\System32\Drivers\Fips.SYS
    F6190000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F8855000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F6179000 - \SystemRoot\System32\Drivers\aswSP.SYS
    F8A55000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    F8885000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F6161000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F8BAF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F8B41000 - \SystemRoot\System32\drivers\Dxapi.sys
    F8A5D000 - \SystemRoot\System32\watchdog.sys
    BF000000 - \SystemRoot\System32\drivers\dxg.sys
    F8CC9000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF012000 - \SystemRoot\System32\nv4_disp.dll
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    F8905000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
    F6334000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    F4760000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    F44CB000 - \SystemRoot\system32\drivers\wdmaud.sys
    F4610000 - \SystemRoot\system32\drivers\sysaudio.sys
    F412D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    F8C23000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    F43D1000 - \SystemRoot\System32\Drivers\Aspi32.SYS
    F3FC3000 - \SystemRoot\system32\DRIVERS\srv.sys
    F313F000 - \SystemRoot\System32\Drivers\HTTP.sys
    F32E8000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    F0E35000 - \SystemRoot\system32\drivers\kmixer.sys
    F8D89000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 112

    Liste des programmes installes

    7-Zip 4.42
    ACDSee Pro
    Ad-Aware 2007
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
    Adobe Flash Player 9 ActiveX
    Adobe Flash Player ActiveX
    Adobe Reader 8.1.2 - Français
    Adobe Reader 8.1.2 Security Update 1 (KB403742)
    Adobe Shockwave Player
    AiO_Scan_CDA
    AiOSoftwareNPI
    Apple Mobile Device Support
    Apple Software Update
    Archiveur WinRAR
    Assistant de connexion Windows Live
    Audacity 1.2.4
    avast! Antivirus
    AviSynth 2.5
    Azureus
    Bonjour
    BufferChm
    CCleaner (remove only)
    CleanCache 3.5
    Compel Adaptec WinASPI
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Creative Mass Storage Drivers
    Creative Mass Storage Drivers
    Creative System Information
    Creative WebCam Driver
    Creative Zen Nano Plus
    CustomerResearchQFolder
    Destinations
    DeviceManagementQFolder
    eSupportQFolder
    EZface ActiveX 208
    F300
    F300_Help
    Fax_CDA
    ffdshow
    Flash Favorite 1.5
    Free iPod Video Converter 1.34
    Free Mp3 Wma Converter V 1.4.0
    Free RM to MP3 Converter 1.12
    Google Earth
    GTK+ 2.6.7 runtime environment
    Guitar Pro 5.0
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    HP Customer Participation Program 7.0
    HP Imaging Device Functions 7.0
    HP Photosmart Essential
    HP Photosmart, Officejet and Deskjet 7.0.A
    HP Software Update
    HP Solution Center 7.0
    HPPhotoSmartExpress
    HPProductAssistant
    Inkscape 0.45.1
    InstantShareDevicesMFC
    iTunes
    J2SE Runtime Environment 5.0 Update 10
    J2SE Runtime Environment 5.0 Update 11
    Java(TM) 6 Update 2
    Java(TM) 6 Update 3
    Java(TM) 6 Update 5
    Java(TM) SE Runtime Environment 6 Update 1
    Lame ACM MP3 Codec
    Lecteur Windows Media 11
    LightScribe 1.4.39.1
    Malwarebytes' Anti-Malware
    MarketResearch
    Messenger Plus! Live
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft .NET Framework 3.0
    Microsoft .NET Framework 3.0
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office 2000 SR-1 Professional
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB925720)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB932823-v3)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    mp4UI
    MSN
    MSXML 4.0 SP2 (KB936181)
    MSXML 6.0 Parser (KB933579)
    Nero Suite
    neroxml
    Neuf - Kit de connexion
    NewCopy_CDA
    NVIDIA Drivers
    OOBE06_Exp2
    OpenOffice.org 2.3
    Outil de mise à jour Google
    ProductContextNPI
    PRONOTE Client 2007
    QuickTime
    Readme
    RealPlayer
    Realtek AC'97 Audio
    RM to MP3 Converter 1.48
    Scan
    ScannerCopy
    SolutionCenter
    SoulSeek Client 156c
    Spybot - Search & Destroy 1.5.2.20
    Status
    SUPER © Version 2008.bld.30 (Mar 22, 2008)
    Suppléments pour OpenOffice 2
    Toolbox
    TrayApp
    VideoLAN VLC media player 0.8.4a
    WebFldrs XP
    WebReg
    Windows Communication Foundation
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Imaging Component
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Mail
    Windows Live Messenger
    Windows Live OneCare safety scanner
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Presentation Foundation
    Windows Workflow Foundation
    WinPcap 4.0
    WM Recorder 12.0
    XML Paper Specification Shared Components Pack 1.0
    YouSendIt Application Plug-in SDK
    YouSendIt Application Plug-in SDK

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 0850-83C6

    Répertoire de C:\Program Files

    11/08/2008 10:41 <REP> .
    11/08/2008 10:41 <REP> ..
    28/01/2007 01:29 <REP> 7-Zip
    28/01/2007 01:30 <REP> ACD Systems
    12/04/2007 19:55 <REP> AddOnsOO2
    06/08/2008 09:18 <REP> Adobe
    28/01/2007 11:57 <REP> Ahead
    28/01/2007 01:11 <REP> Alwil Software
    08/08/2008 18:54 <REP> Apple Software Update
    17/11/2007 11:59 <REP> AskTBar
    06/03/2007 12:23 <REP> Audacity
    05/12/2007 19:12 <REP> AviSynth 2.5
    18/11/2007 22:57 <REP> Azureus
    08/08/2008 18:57 <REP> Bonjour
    10/08/2008 22:57 <REP> CCleaner
    28/05/2007 11:25 <REP> CleanCache 3.0
    28/01/2007 00:56 <REP> ComPlus Applications
    09/02/2007 14:45 <REP> Creative
    30/08/2007 19:46 <REP> Digital Imaging
    10/07/2008 12:10 <REP> eMule
    30/03/2008 17:30 <REP> eRightSoft
    07/07/2007 14:49 <REP> EZFace
    10/08/2008 18:55 <REP> Fichiers communs
    13/04/2008 18:22 <REP> Flash Favorite
    15/04/2008 17:53 <REP> FlashGet
    17/08/2007 10:25 <REP> Free Audio Pack
    21/10/2007 18:30 <REP> Free iPod Video Converter
    27/04/2008 22:30 <REP> Free RM to MP3 Converter
    18/11/2007 20:39 <REP> GeoVid
    26/05/2007 21:07 <REP> GIMP-2.0
    10/07/2008 12:13 <REP> Google
    29/01/2007 22:56 <REP> Guitar Pro 5
    30/08/2007 19:43 <REP> Hewlett-Packard
    30/08/2007 19:40 <REP> HP
    30/08/2007 19:44 <REP> HP Software Update
    21/11/2007 23:00 <REP> HT MPEG Encoder 7.0 Trial
    13/11/2007 01:32 <REP> Illustrate
    27/05/2007 15:55 <REP> Inkscape
    10/08/2008 18:42 <REP> Internet Explorer
    01/04/2007 09:58 <REP> Investintech.com Inc
    08/08/2008 18:57 <REP> iPod
    08/08/2008 18:57 <REP> iTunes
    27/03/2008 20:47 <REP> Java
    16/11/2007 23:40 <REP> Lavasoft
    02/02/2007 13:11 <REP> Livret élève
    16/05/2007 13:27 <REP> Logitech
    09/08/2008 20:42 <REP> Malwarebytes' Anti-Malware
    28/01/2007 11:29 <REP> Messenger
    16/06/2007 20:29 <REP> Messenger Plus! Live
    28/01/2007 01:00 <REP> microsoft frontpage
    28/01/2007 01:34 <REP> Microsoft Office
    29/04/2007 09:12 <REP> Movie Maker
    18/11/2007 20:52 <REP> mp4UI
    28/05/2007 11:41 <REP> MSBuild
    21/10/2007 20:03 <REP> MSN
    28/01/2007 00:55 <REP> MSN Gaming Zone
    16/06/2007 20:55 <REP> MSN Messenger
    19/10/2007 22:39 <REP> MSXML 4.0
    15/08/2007 23:48 <REP> MSXML 6.0
    16/06/2008 20:48 <REP> NCH Software
    10/07/2008 12:12 <REP> NCH Swift Sound
    05/12/2007 19:15 <REP> NeoDivX Suite
    28/01/2007 00:57 <REP> NetMeeting
    28/01/2007 11:15 <REP> Neuf
    10/07/2008 12:14 <REP> Norton Security Scan
    28/01/2007 00:55 <REP> Online Services
    25/10/2007 08:12 125 677 130 OOo_2.3.0_Win32Intel_install_wJRE_fr.exe
    12/04/2007 19:56 <REP> OOoHG
    12/04/2007 20:01 <REP> OpenOffice.org 2.0
    25/10/2007 08:14 <REP> OpenOffice.org 2.3
    13/06/2007 12:02 <REP> Outlook Express
    30/08/2007 19:46 <REP> Photosmart Essential
    08/08/2008 18:56 <REP> QuickTime
    29/01/2007 11:58 <REP> Real
    28/05/2007 11:36 <REP> Reference Assemblies
    21/02/2008 12:24 <REP> Replay AV 8
    12/11/2007 23:13 <REP> Replay Converter
    21/11/2007 22:46 <REP> Ripp-it_AM
    25/03/2008 23:01 <REP> RM to MP3 Converter
    22/02/2008 17:09 <REP> SafeSoft
    28/01/2007 00:59 <REP> Services en ligne
    09/08/2008 13:19 <REP> Soulseek
    07/08/2008 21:34 <REP> Soulseek-Test
    17/11/2007 12:35 <REP> Spybot - Search & Destroy
    11/08/2008 10:41 <REP> Trend Micro
    17/11/2007 16:47 <REP> VideoLAN
    28/01/2007 12:15 <REP> Vista Start Menu
    09/08/2008 15:47 <REP> Webteh
    05/12/2007 19:12 <REP> WinASPI
    21/10/2007 20:20 <REP> Windows Live
    25/06/2008 12:14 <REP> Windows Live Safety Center
    16/06/2007 20:55 <REP> Windows Live Toolbar
    06/02/2007 20:47 <REP> Windows Media Connect 2
    06/02/2007 20:47 <REP> Windows Media Player
    28/01/2007 00:55 <REP> Windows NT
    12/11/2007 23:14 <REP> WinPcap
    22/02/2008 16:54 <REP> WinRAR
    14/04/2008 21:36 <REP> WMR11
    28/01/2007 01:00 <REP> xerox
    12/11/2007 23:15 <REP> YouSendIt
    1 fichier(s) 125 677 130 octets
    99 Rép(s) 12 519 538 688 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 0850-83C6

    Répertoire de C:\Program Files\fichiers communs

    10/08/2008 18:55 <REP> .
    10/08/2008 18:55 <REP> ..
    28/01/2007 01:31 <REP> ACD Systems
    03/03/2008 20:06 <REP> Adobe
    28/01/2007 11:56 <REP> Ahead
    08/08/2008 18:54 <REP> Apple
    28/01/2007 01:36 <REP> Designer
    18/11/2007 20:39 <REP> GeoVid
    31/01/2007 13:48 <REP> GTK
    30/08/2007 19:43 <REP> Hewlett-Packard
    30/08/2007 19:46 <REP> HP
    20/04/2007 22:33 <REP> InstallShield
    29/01/2007 22:54 <REP> Java
    28/01/2007 12:00 <REP> LightScribe
    16/05/2007 13:33 <REP> Logitech
    18/11/2007 20:39 <REP> Microsoft Shared
    28/01/2007 00:57 <REP> MSSoap
    28/01/2007 12:00 <REP> Nero
    28/01/2007 01:46 <REP> ODBC
    29/01/2007 11:58 <REP> Real
    28/01/2007 00:57 <REP> Services
    28/01/2007 01:46 <REP> SpeechEngines
    10/07/2008 12:14 <REP> Symantec Shared
    13/06/2007 12:02 <REP> System
    16/11/2007 23:39 <REP> Wise Installation Wizard
    29/01/2007 11:58 <REP> xing shared
    0 fichier(s) 0 octets
    26 Rép(s) 12 519 534 592 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 0850-83C6

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    28/01/2007 01:36 <REP> .
    28/01/2007 01:36 <REP> ..
    18/05/2001 16:57 561 209 MSONSEXT.DLL
    03/06/1999 13:09 122 937 MSOWS409.DLL
    07/03/2001 08:00 127 033 MSOWS40c.DLL
    18/03/1999 06:37 593 977 RAGENT.DLL
    4 fichier(s) 1 405 156 octets
    2 Rép(s) 12 519 534 592 octets libres

    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.7.1.11\SetupAdmin.exe
    c:\Documents and Settings\mikael\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\mikael\Application Data\MSNInstaller\msnauins.exe
    c:\Documents and Settings\mikael\Bureau\ComboFix.exe
    c:\Documents and Settings\mikael\Bureau\HJTInstall.exe
    c:\Documents and Settings\mikael\Bureau\rav.exe
    c:\Documents and Settings\mikael\Bureau\spybotsd152.exe
    c:\Documents and Settings\mikael\Bureau\OpenOffice.org 2.3 Installation Files\instmsia.exe
    c:\Documents and Settings\mikael\Bureau\OpenOffice.org 2.3 Installation Files\instmsiw.exe
    c:\Documents and Settings\mikael\Bureau\OpenOffice.org 2.3 Installation Files\setup.exe
    c:\Documents and Settings\mikael\Bureau\OpenOffice.org 2.3 Installation Files\java\jre-6u2-windows-i586-p.exe
    c:\Documents and Settings\mikael\NeoDivX Suite\Settings\VirtualDubMod\AuxSetup.exe
    c:\Documents and Settings\mikael\NeoDivX Suite\Settings\VirtualDubMod\VirtualDubMod.exe
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\mikael\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
    c:\Documents and Settings\mikael\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\mikael\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
    c:\Documents and Settings\mikael\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
    c:\Documents and Settings\mikael\Application Data\Microsoft\IdentityCRL\Production\ppcrlui.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_PCMIKE.tar.gz a l'adresse http://upload.malekal.com

    Anne
    0
  19. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Pour commencer je te dirais de bannir le P2P de ton PC

    car c'est une source d'infection certaine
    Azureus
    eMule

    ensuite

    Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
    * Double-clique dessus pour démarrer l'outil; choisis la langue.
    * Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
    * Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
    * Patiente jusqu'à la fin de la recherche.
    * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
    * Poste ce rapport, par copier/coller, dans ta prochaine réponse.
    * Le rapport se trouve également sous : C:\TB.txt

    ** Aide en images
    https://sites.google.com/site/toolbarsd/aideenimages
    0
  20. anne21 Messages postés 9 Statut Membre
     
    Bonjour ep44,

    voici mon rapport :

    -----------\\ ToolBar S&D 1.0.8 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : mikael ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
    [ 12/08/2008 | 12:18:29,17 ] [ PC : PCMIKE ]
    [ MAJ : 04-08-2008 | 23:15 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskTBar
    C:\Program Files\AskTBar\bar
    C:\Program Files\AskTBar\PopSwatr
    C:\WINDOWS\iun6002.exe
    C:\Program Files\MSN Messenger\msimg32.dll

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    -----------\\ Fin du rapport a 12:18:47,60

    Anne.
    0
  21. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    Bonjour
    afin d''avancer un peu jfk

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    ++
    0
  • 1
  • 2