Sujet Précédent Sujet Suivant

Virus Win32:Trojan-gen {Other} !?! A l'aide..

Fermé
anne21 Messages postés 9 Date d'inscription samedi 9 août 2008 Statut Membre Dernière intervention 12 août 2008 - 9 août 2008 à 21:38
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 12 août 2008 à 19:36
Bonjour,

Mon antivirus Avast a détecté des virus sur mon PC (je suis sous XP).
J'ai tenté de supprimer ce virus en passant plusieurs antivirus (secuser A-square...et anti-spyware mais sans résultat.
Au début il ne détectait que le virus nommé Win32:Trojan-gen {Other} situé dans différents endroits de mon disque dur, mais il détecte maintenant d'autres virus: Win32:AuCrypt[Cryp], Win32:OnLineGames-DIK[trj], BV:Malware-gen.

Je vous mets le rapport Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 20:26:26, on 09/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
D:\Install\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Je vous serais infiniment reconnaissante si vous pouviez trouver une solution à mon problème.
(Etant donné mon niveau modeste en informatique, merci de ne pas aller trop vite dans les éventuelles explications)
Merci d'avance.

Anne
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 août 2008 à 22:07
Bonsoir

ton rapport nous montre une infection

On essaye simplement

Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"

ensuite

Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\amvo.exe
EmptyTemp

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

@+

il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.









0
Réponse 2 / 22
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
9 août 2008 à 22:08
Salut

Désactive les logiciels de protection (Antivirus, Antispywares) puis,
télécharge ComboFix sur le bureau ...
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double-clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.

Télécharge et installe Malwarebyte's Anti-Malware ...
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Redémarre le PC en mode sans échec ... http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
(méthode F8 de préférence)

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Démarre un scan Malwarebytes. Sauvegarde le rapport et poste-le.

Redémarre le PC.

L'infection se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).

Le simple fait d'ouvrir le Poste de travail et de double-cliquer sur ta clef USB/disque dur externe va
réinfecter votre système.

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela :

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail.

Ouvre le Poste de travail.
Clicque sur le menu Outils en haut à droite puis, Options des dossiers.
Dans la nouvelle fenêtre, clicque sur l'onglet "Affichage" en haut.
Coche dans la liste "Afficher les fichiers cachés"
Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Ouvrez le Poste de travail
Pour chaque disque dans le Poste de travail : Fais un clic droit sur le disque dur -
Surtout ne double-clic pas dessus !
Choisis Ouvrir dans le menu déroulant.
Cherche un fichier autorun.inf et des fichiers : .com ou .bat avec des noms aléatoires
Si présents, supprime-le en faisant un clic droit puis, Supprimer.
Répéte l'opération sur tous les disques se trouvant dans le Poste de travail.
0
Réponse 3 / 22
anne21 Messages postés 9 Date d'inscription samedi 9 août 2008 Statut Membre Dernière intervention 12 août 2008
10 août 2008 à 10:39
Salut,

Merci pour votre aide ep44 et Kduc.
Je teste vos solutions tout de suite et je vous tiens au courant dans la foulée.

A+

Anne
0
Réponse 4 / 22
anne21 Messages postés 9 Date d'inscription samedi 9 août 2008 Statut Membre Dernière intervention 12 août 2008
10 août 2008 à 11:10
Salut.

Je viens de faire ce que tu m'as conseillé ep44.
Voici ce que OTMoveIt m'écrit dans la fenêtre Results :

File/Folder C:\WINDOWS\system32\amvo.exe not found.
File/Folder EmptyTemp not found.

Created on 08/10/2008 10:57:14

Et je ne sais pas comment accéder à l'adresse C:\_OTMoveIt\MovedFiles.

(je ne sais pas si c'est important mais je n'ai pas installé OTMveIt sur mon bureau comme tu me l'avais dit mais dans un dossier de mes documents)

Qu'en penses-tu ep44 ?

Je m'attaque maintenant à la solution proposée par Kduc.

Merci à vous deux.

Anne
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
10 août 2008 à 11:21
Bonjour

cela n'as pas fonctionné avec OTMoveIt
le passage de combofix va faire le ménage :)

Kduc te donneraas la suite

Bonne chance

@+

0
Réponse 6 / 22
noctambule28 Messages postés 31937 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
10 août 2008 à 14:55
Salut tout le monde

le rapport combofix qui n'est pas passé
***********************************************************************

Rebonjour,

Merci quand même pour ton aide ep44.
Je viens de passer ComboFix et voici le rapport:

ComboFix 08-08-09.04 - anne 2008-08-10 11:23:43.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.206 [GMT 2:00]
Endroit: D:\Install\ComboFix\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

((((((((((((((((((((((((((((((((((((­ Autres suppressions ))))))))))))))))))))))))))))))))))))­))))))))))))
.

C:\WINDOWS\system32\actskn43.ocx
F:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-10 to 2008-08-10 ))))))))))))))))))))))))))))))))))))­
.

2008-08-09 20:42 . 2008-08-09 20:42 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-09 20:42 . 2008-08-09 20:42 <REP> d-------- C:\Documents and Settings\mikael\Application Data\Malwarebytes
2008-08-09 20:42 . 2008-08-09 20:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-09 20:42 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-09 20:42 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-09 15:25 . 2008-08-09 15:25 26,375,281 --a------ C:\WINDOWS\LPT$VPN.465
2008-08-09 15:24 . 2008-08-09 15:25 <REP> d-------- C:\WINDOWS\AU_Temp
2008-08-09 15:24 . 2008-08-09 15:25 26,375,281 --a------ C:\WINDOWS\VPTNFILE.465
2008-08-09 14:19 . 2008-08-09 14:19 <REP> d-------- C:\Documents and Settings\mikael\Application Data\Grisoft
2008-08-09 14:19 . 2008-08-09 14:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-09 14:19 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-08-08 18:57 . 2008-08-08 18:57 <REP> d-------- C:\Program Files\iTunes
2008-08-08 18:57 . 2008-08-08 18:57 <REP> d-------- C:\Program Files\iPod
2008-08-08 18:57 . 2008-08-08 18:57 <REP> d-------- C:\Program Files\Bonjour
2008-08-08 18:56 . 2008-08-08 18:56 <REP> d-------- C:\Program Files\QuickTime
2008-08-08 18:54 . 2008-08-08 18:54 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-08-08 18:54 . 2008-08-08 18:54 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-08 18:54 . 2008-08-08 18:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-08-08 18:54 . 2008-07-22 20:32 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-08-08 18:46 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-08-08 18:46 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-08-07 21:35 . 2008-08-09 13:19 <REP> d-------- C:\Program Files\Soulseek

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-10 08:11 --------- d-----w C:\Documents and Settings\mikael\Application Data\OpenOffice.org2
2008-08-09 15:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-09 13:47 --------- d-----w C:\Program Files\Webteh
2008-08-09 13:25 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-08-09 13:25 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-08-09 13:25 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-08-09 13:25 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-08-08 17:27 --------- d-----w C:\Documents and Settings\mikael\Application Data\Apple Computer
2008-08-07 19:34 --------- d-----w C:\Program Files\Soulseek-Test
2008-07-10 10:14 --------- d-----w C:\Program Files\Norton Security Scan
2008-07-10 10:14 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-10 10:13 --------- d-----w C:\Program Files\Google
2008-07-10 10:12 --------- d-----w C:\Program Files\NCH Swift Sound
2008-07-10 10:10 --------- d-----w C:\Program Files\eMule
2008-06-26 11:50 --------- d-----w C:\Documents and Settings\mikael\Application Data\Azureus
2008-06-25 10:14 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-16 18:48 --------- d-----w C:\Program Files\NCH Software
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2007-10-25 06:12 125,677,130 ----a-w C:\Program Files\OOo_2.3.0_Win32Intel_install_wJRE_fr.exe
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 16:19 5728112]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-08-09 15:28 1961984]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-21 12:11 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-29 11:58 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-18 14:43 5562368]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-04-18 14:43 86016]
"HP Software Update"="C:\Program Files\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 20:42 116040]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 05:01 77824 C:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2005-04-18 14:43 1495040 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 10:15:56 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.ACDV"= ACDV.dll
"VIDC.CLBR"= P1001Dex.ax
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Soulseek\\slsk.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 APLMp50;APLMp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\APLMp50.sys [2006-11-29 08:46]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]
S3 P1001VID;Creative WebCam (WDM);C:\WINDOWS\system32\DRIVERS\P1001Vid.sys [2002-01-30 04:25]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{554b089a-5e5a-11dd-9f9d-0013d337f3b5}]
\Shell\AutoRun\command - G:\lkxcqdb.bat
\Shell\explore\Command - G:\lkxcqdb.bat
\Shell\open\Command - G:\lkxcqdb.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71c060ae-5af3-11dd-9f9a-0013d337f3b5}]
\Shell\AutoRun\command - F:\lkxcqdb.bat
\Shell\explore\Command - F:\lkxcqdb.bat
\Shell\open\Command - F:\lkxcqdb.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92a8d7ee-1c4a-11dc-9ddf-0013d337f3b5}]
\Shell\AutoRun\command - H:\setupSNK.exe

*Newly Created Service* - AVGASCLN
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

2008-08-09 C:\WINDOWS\Tasks\User_Feed_Synchronization-{955830C2-1680-4687-BAB6-DCDC70B1D4E3}.job
- C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 12:58]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-RocketDock - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
Notify-WgaLogon - (no file)


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
R1 -: HKCU-SearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-10 11:27:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


C:\Documents and Settings\mikael\Local Settings\Application Data\Microsoft\Messenger\XXXXherve217@hotmail.fr\SharingMetadata\Working\database_6008_50AD_850_83C6\$db_clean$ 0 bytes


Les X sont là pour brouiller l'adresse mail
Scan terminé avec succès
Les fichiers cachés: 1

**************************************************************************
.
Temps d'accomplissement: 2008-08-10 11:28:40
ComboFix-quarantined-files.txt 2008-08-10 09:28:36

Pre-Run: 11,561,918,464 octets libres
Post-Run: 12,638,191,616 octets libres

176 --- E O F --- 2008-08-09 11:24:32


J'y retrourne et je passe malwarebyte's.

A+ et encore merci.

Anne
0
Réponse 7 / 22
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
10 août 2008 à 15:35
En attendant kduc


selectionne ceci




File::
C:\WINDOWS\LPT$VPN.465
C:\WINDOWS\AU_Temp
C:\WINDOWS\VPTNFILE.465
C:\WINDOWS\system32\Smab0.dll


* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

@+
0
Réponse 8 / 22
anne21 Messages postés 9 Date d'inscription samedi 9 août 2008 Statut Membre Dernière intervention 12 août 2008
10 août 2008 à 19:06
Salut ep44,

Avant de commencer je précise que mon le précédent post que j'ai édité est signé noctambule alors que c'est moi qui l'est envoyé...c'est à n'y rien comprendre.

Je viens de faire ta manip' et voici le résultat:

ComboFix 08-08-09.04 - mikael 2008-08-10 18:54:04.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.213 [GMT 2:00]
Endroit: C:\Documents and Settings\mikael\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\mikael\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\AU_Temp
C:\WINDOWS\LPT$VPN.465
C:\WINDOWS\system32\Smab0.dll
C:\WINDOWS\VPTNFILE.465
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\LPT$VPN.465
C:\WINDOWS\system32\Smab0.dll
C:\WINDOWS\VPTNFILE.465

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-10 to 2008-08-10 ))))))))))))))))))))))))))))))))))))
.

2008-08-09 20:42 . 2008-08-09 20:42 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-09 20:42 . 2008-08-09 20:42 <REP> d-------- C:\Documents and Settings\mikael\Application Data\Malwarebytes
2008-08-09 20:42 . 2008-08-09 20:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-09 20:42 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-09 20:42 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-09 15:24 . 2008-08-09 15:25 <REP> d-------- C:\WINDOWS\AU_Temp
2008-08-09 14:19 . 2008-08-09 14:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-08 18:57 . 2008-08-08 18:57 <REP> d-------- C:\Program Files\iTunes
2008-08-08 18:57 . 2008-08-08 18:57 <REP> d-------- C:\Program Files\iPod
2008-08-08 18:57 . 2008-08-08 18:57 <REP> d-------- C:\Program Files\Bonjour
2008-08-08 18:56 . 2008-08-08 18:56 <REP> d-------- C:\Program Files\QuickTime
2008-08-08 18:54 . 2008-08-08 18:54 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-08-08 18:54 . 2008-08-08 18:54 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-08 18:54 . 2008-08-08 18:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-08-08 18:54 . 2008-07-22 20:32 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-08-08 18:46 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-08-08 18:46 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-08-07 21:35 . 2008-08-09 13:19 <REP> d-------- C:\Program Files\Soulseek

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-10 16:40 --------- d-----w C:\Documents and Settings\mikael\Application Data\OpenOffice.org2
2008-08-10 16:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-09 13:47 --------- d-----w C:\Program Files\Webteh
2008-08-09 13:25 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-08-09 13:25 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-08-09 13:25 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-08-09 13:25 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-08-08 17:27 --------- d-----w C:\Documents and Settings\mikael\Application Data\Apple Computer
2008-08-07 19:34 --------- d-----w C:\Program Files\Soulseek-Test
2008-07-10 10:14 --------- d-----w C:\Program Files\Norton Security Scan
2008-07-10 10:14 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-10 10:13 --------- d-----w C:\Program Files\Google
2008-07-10 10:12 --------- d-----w C:\Program Files\NCH Swift Sound
2008-07-10 10:10 --------- d-----w C:\Program Files\eMule
2008-06-26 11:50 --------- d-----w C:\Documents and Settings\mikael\Application Data\Azureus
2008-06-25 10:14 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-16 18:48 --------- d-----w C:\Program Files\NCH Software
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2007-10-25 06:12 125,677,130 ----a-w C:\Program Files\OOo_2.3.0_Win32Intel_install_wJRE_fr.exe
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((( snapshot@2008-08-10_11.28.06.62 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-10 16:39:55 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_64c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 16:19 5728112]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-08-09 15:28 1961984]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-21 12:11 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-29 11:58 185896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-18 14:43 5562368]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-04-18 14:43 86016]
"HP Software Update"="C:\Program Files\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 20:42 116040]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 05:01 77824 C:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2005-04-18 14:43 1495040 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 10:15:56 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.ACDV"= ACDV.dll
"VIDC.CLBR"= P1001Dex.ax
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Soulseek\\slsk.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 APLMp50;APLMp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\APLMp50.sys [2006-11-29 08:46]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]
S3 P1001VID;Creative WebCam (WDM);C:\WINDOWS\system32\DRIVERS\P1001Vid.sys [2002-01-30 04:25]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{554b089a-5e5a-11dd-9f9d-0013d337f3b5}]
\Shell\AutoRun\command - G:\lkxcqdb.bat
\Shell\explore\Command - G:\lkxcqdb.bat
\Shell\open\Command - G:\lkxcqdb.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71c060ae-5af3-11dd-9f9a-0013d337f3b5}]
\Shell\AutoRun\command - F:\lkxcqdb.bat
\Shell\explore\Command - F:\lkxcqdb.bat
\Shell\open\Command - F:\lkxcqdb.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92a8d7ee-1c4a-11dc-9ddf-0013d337f3b5}]
\Shell\AutoRun\command - H:\setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

2008-08-10 C:\WINDOWS\Tasks\User_Feed_Synchronization-{955830C2-1680-4687-BAB6-DCDC70B1D4E3}.job
- C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 12:58]
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-10 18:56:07
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-10 18:57:07
ComboFix-quarantined-files.txt 2008-08-10 16:57:03
ComboFix2.txt 2008-08-10 09:28:42

Pre-Run: 12,621,725,696 octets libres
Post-Run: 12,612,993,024 octets libres

168 --- E O F --- 2008-08-09 11:24:32



merci pour ta patience

Anne (qui commence a désespérer...)
0
Réponse 9 / 22
noctambule28 Messages postés 31937 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
10 août 2008 à 19:14
anne21

J'ai la possibilité de mettre ton rapport en ligne alors qu'il avait été bloqué au moment de la parution sur les pages ccm
Voilà la raison pour laquelle il est sous mon pseudo, mais c'est bien ton rapport.

Tu remarqueras aussi que j'ai masqué ton adresse mail afin de t'eviter du spam
0
Réponse 10 / 22
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
10 août 2008 à 19:32
je ne suis plus ??????????
0
Réponse 11 / 22
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
10 août 2008 à 19:44
Ok après les explications de noctambules tout est plus clair ;)

pour la suite anne21

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
0
Réponse 12 / 22
anne21 Messages postés 9 Date d'inscription samedi 9 août 2008 Statut Membre Dernière intervention 12 août 2008
10 août 2008 à 23:36
Bonsoir ep44,

C'est encore moi.
J'ai de nouveau suivi tes instructions (mais ou tu vas chercher tout ça?).

1) Voici d'abord le rapport de Malwarebytes:

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1036
Windows 5.1.2600 Service Pack 2

22:50:48 10/08/2008
mbam-log-8-10-2008 (22-50-48).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 106555
Temps écoulé: 2 hour(s), 29 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

2) j'ai ensuite passé CCleaner en suivant le tutorial

3) voici le rapport de DiagHelp (est-ce que c'est bien ce fichier que tu voulais, je ne suis pas trop sûr de moi là) :

7-Zip 4.42 --> "C:\Program Files\7-Zip\Uninstall.exe"
ACDSee Pro --> MsiExec.exe /I{F99F74B4-972B-4B06-B893-6B3B0DB0128B}
Ad-Aware 2007 --> MsiExec.exe /X{E31C348B-63A9-4CBF-8D7F-D932ABB63244}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Reader 8.1.2 Security Update 1 (KB403742) -->
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Apple Mobile Device Support --> MsiExec.exe /I{49C88E44-1B38-4FC6-824E-2BDA3063B0E3}
Apple Software Update --> MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{CB5EA99C-8A5B-49F2-9A1A-2EF78BE4DB41}
Audacity 1.2.4 --> "C:\Program Files\Audacity\unins000.exe"
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5 --> "C:\Program Files\AviSynth 2.5\Uninstall.exe"
Azureus --> C:\Program Files\Azureus\Uninstall.exe
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
CleanCache 3.5 --> "C:\Program Files\CleanCache 3.0\unins000.exe"
Compel Adaptec WinASPI --> "C:\Program Files\WinASPI\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864) --> "C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Creative Mass Storage Drivers --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\Setup.exe" -l0x40c /remove
Creative System Information --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x9 /remove
Creative WebCam Driver --> C:\WINDOWS\CtDrvIns.exe -uninstall USB\VID_041E&PID_400D -plugin P1001Pin.dll -pluginres P1001Pin.crl
Creative Zen Nano Plus --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA63612E-0458-416A-ADCD-B2349194F20F}\SETUP.EXE" -l0x9 /remove
EZface ActiveX 208 --> C:\PROGRA~1\EZFace\ActiveX\uninst.bat 208 C:\PROGRA~1\EZFace\ActiveX
ffdshow --> "C:\Program Files\Replay AV 8\uninstall.exe"
Flash Favorite 1.5 --> "C:\Program Files\Flash Favorite\unins000.exe"
Free iPod Video Converter 1.34 --> "C:\Program Files\Free iPod Video Converter\unins000.exe"
Free Mp3 Wma Converter V 1.4.0 --> "C:\Program Files\Free Audio Pack\unins000.exe"
Free RM to MP3 Converter 1.12 --> "C:\Program Files\Free RM to MP3 Converter\unins000.exe"
Google Earth --> MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
GTK+ 2.6.7 runtime environment --> "C:\Program Files\Fichiers communs\GTK\2.0\unins000.exe"
Guitar Pro 5.0 --> "C:\Program Files\Guitar Pro 5\unins000.exe"
HijackThis 1.99.1 --> D:\Install\HijackThis.exe /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865) --> "C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239) --> "C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Customer Participation Program 7.0 --> C:\Program Files\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 7.0 --> C:\Program Files\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential --> MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Photosmart, Officejet and Deskjet 7.0.A --> C:\Program Files\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Software Update --> MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0 --> C:\Program Files\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Inkscape 0.45.1 --> "C:\Program Files\Inkscape\uninst.exe"
iTunes --> MsiExec.exe /I{3DE0053C-FD9A-483E-B7C9-B06E4392206E}
J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lame ACM MP3 Codec --> C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
Lecteur Windows Media 11 --> "C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1 --> MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 --> c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0 --> MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs --> "C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs --> "C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 SR-1 Professional --> MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) --> "C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) -->
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) --> "C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) --> "C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) --> "C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) --> "C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) --> "C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) --> "C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) --> "C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) --> "C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
mp4UI --> "C:\Program Files\mp4UI\Uninstaller.exe"
MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero Suite --> C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Neuf - Kit de connexion --> C:\Program Files\Neuf\Kit\uninstall.exe
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org 2.3 --> MsiExec.exe /I{FADB55D0-403F-4413-A268-CF0A6F1185C2}
Outil de mise à jour Google --> "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PRONOTE Client 2007 --> C:\Program Files\InstallShield Installation Information\{9100469B-70D7-4DF0-A996-7625DDA602D6}\setup.exe -runfromtemp -l0x040c -uninst -removeonly
QuickTime --> MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
RM to MP3 Converter 1.48 --> "C:\Program Files\RM to MP3 Converter\unins000.exe"
SoulSeek Client 156c --> "C:\Program Files\Soulseek\uninstall.exe"
Spybot - Search & Destroy 1.5.2.20 --> "C:\WINDOWS\unins000.exe"
SUPER © Version 2008.bld.30 (Mar 22, 2008) --> C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
Suppléments pour OpenOffice 2 --> C:\Program Files\AddOnsOO2\uninstall.exe
VideoLAN VLC media player 0.8.4a --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Genuine Advantage Validation Tool (KB892130) -->
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803) --> "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7 --> "C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer --> MsiExec.exe /X{1F1D4D23-6189-486B-A36B-11CE16DF59F1}
Windows Live Mail --> MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner --> RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime --> "C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11 --> "C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
WinPcap 4.0 --> C:\Program Files\WinPcap\uninstall.exe
WM Recorder 12.0 --> C:\Program Files\WMR11\Uninstal.exe
XML Paper Specification Shared Components Pack 1.0 -->
YouSendIt Application Plug-in SDK --> C:\Program Files\InstallShield Installation Information\{3AE00DF4-ADF1-479E-834C-D1B2E71570BD}\setup.exe -runfromtemp -l0x0409

Merci et A+.

Anne
0
Réponse 13 / 22
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
11 août 2008 à 21:08
Bonsoir

Des mises à jours à effectuer mais nous verrons plus tard

il doit en manquer une partie du rapport


peut tu recommencer stp
0
Réponse 14 / 22
anne21 Messages postés 9 Date d'inscription samedi 9 août 2008 Statut Membre Dernière intervention 12 août 2008
11 août 2008 à 21:47
Bonsoir,

je viens de repasser Diaghelp.
En fin de scan il n'y a pas de bloc note qui s'ouvre.
Il m'est demandé d'envoyer le fichier C:\upload_moi_PCMIKE.tar.gz à l'adresse http://upload.maleka.com

Est-ce ce fichier que tu veux voir?

Anne
0
Réponse 15 / 22
anne21 Messages postés 9 Date d'inscription samedi 9 août 2008 Statut Membre Dernière intervention 12 août 2008
11 août 2008 à 22:08
Re,

en fait le rapport que j'ai coller se trouve ici C:/Qoobox/Add-Remove Programs.txt

est-ce le bon?

Anne
0
Réponse 16 / 22
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
11 août 2008 à 22:11
non

ton rapport doit être dans C:

un fichier texte marqué résultat
0
Réponse 17 / 22
anne21 Messages postés 9 Date d'inscription samedi 9 août 2008 Statut Membre Dernière intervention 12 août 2008
11 août 2008 à 22:44
le voilà :

DiagHelp version v1.4 - http://www.malekal.com
excute le 11/08/2008 à 21:39:48,90


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->11/08/2008 21:39:47
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->11/08/2008 21:39:39
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->11/08/2008 21:39:32
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->11/08/2008 21:33:12
C:\WINDOWS\prefetch\ASHSIMPL.EXE-14F851AB.pf -->11/08/2008 21:27:07
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->11/08/2008 21:19:46
C:\WINDOWS\prefetch\ASHAVAST.EXE-12F63458.pf -->11/08/2008 21:18:51
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->11/08/2008 21:18:19
C:\WINDOWS\prefetch\Layout.ini -->11/08/2008 21:08:08
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->11/08/2008 19:51:46

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
C:\WINDOWS\System32\drivers\usbaapl.sys -->22/07/2008 20:32:44
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42

C:\WINDOWS\System32\nvapps.xml -->11/08/2008 10:16:32
C:\WINDOWS\System32\CONFIG.NT -->05/08/2008 22:05:49
C:\WINDOWS\System32\wpa.dbl -->04/08/2008 19:10:10
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\WINDOWS\System32\AvastSS.scr -->19/07/2008 16:30:53
C:\WINDOWS\System32\MRT.exe -->25/06/2008 22:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\QuickTimeVR.qtx -->27/05/2008 10:50:34
C:\WINDOWS\System32\QuickTime.qts -->27/05/2008 10:50:34
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\occache.dll -->23/04/2008 10:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 10:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 10:16:40
C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 10:16:40
C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 10:16:40
C:\WINDOWS\System32\jsproxy.dll -->23/04/2008 10:16:40
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\inetcpl.cpl -->23/04/2008 06:16:40

C:\WINDOWS\WindowsUpdate.log -->11/08/2008 21:18:11
C:\WINDOWS\setupapi.log -->11/08/2008 19:27:21
C:\WINDOWS\0.log -->11/08/2008 10:16:38
C:\WINDOWS\wiadebug.log -->11/08/2008 10:16:37
C:\WINDOWS\wiaservc.log -->11/08/2008 10:16:36
C:\WINDOWS\bootstat.dat -->11/08/2008 10:16:17
C:\WINDOWS\SchedLgU.Txt -->11/08/2008 10:12:22
C:\WINDOWS\system.ini -->10/08/2008 18:56:05
C:\WINDOWS\tsc.ini -->09/08/2008 19:53:51
C:\WINDOWS\vsapi32.dll -->09/08/2008 19:25:08
C:\WINDOWS\tsc.exe -->09/08/2008 19:25:08
C:\WINDOWS\hcextoutput.dll -->09/08/2008 19:25:08
C:\WINDOWS\BPMNT.dll -->09/08/2008 19:25:08
C:\WINDOWS\tsc.ptn -->09/08/2008 15:25:08
C:\WINDOWS\GetServer.ini -->09/08/2008 15:24:13

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1540
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x021e0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.3\program\MSVCR71.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x01f60000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x00e20000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x02d50000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 684
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0850-83C6

Répertoire de C:\WINDOWS\system

10/09/1999 13:06 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 12 519 469 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0850-83C6

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 12 519 481 344 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0850-83C6

Répertoire de C:\WINDOWS\Downloaded Program Files

11/08/2008 19:27 <REP> .
11/08/2008 19:27 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
28/01/2007 00:59 65 desktop.ini
16/05/2007 08:22 399 gp.inf
25/05/2006 01:21 53 248 ipsupd.dll
09/11/2006 17:04 896 jinstall-1_5_0_10.inf
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
04/12/2006 15:16 144 QTPlugin.inf
14/03/2005 14:58 7 073 scanoptions.tsi
04/01/2008 10:51 144 swdir.inf
09/11/2006 15:36 5 019 swflash.inf
02/11/2005 19:01 1 777 xscan.inf
02/11/2005 19:07 435 712 xscan53.ocx
17 fichier(s) 1 103 146 octets

Total des fichiers listés :
17 fichier(s) 1 103 146 octets
2 Rép(s) 12 519 477 248 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-11 21:40:19
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
136 - realsched.exe
280 - ashDisp.exe
340 - iTunesHelper.ex
428 - ctfmon.exe
504 - GoogleToolbarNo
520 - hpqtra08.exe
660 - csrss.exe
684 - winlogon.exe
728 - services.exe
740 - lsass.exe
892 - svchost.exe
916 - AppleMobileDevi
968 - svchost.exe
1016 - mDNSResponder.e
1064 - svchost.exe
1124 - svchost.exe
1144 - GoogleUpdaterSe
1272 - svchost.exe
1280 - nvsvc32.exe
1300 - ashWebSv.exe
1320 - ashMaiSv.exe
1440 - soffice.bin
1468 - aawservice.exe
1540 - explorer.exe
1612 - ashServ.exe
1936 - spoolsv.exe
2164 - iPodService.exe
2552 - alg.exe
2616 - hpqste08.exe
2644 - cmd.exe
3632 - iexplore.exe

Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8B65000 - \WINDOWS\system32\KDCOM.DLL
F8A75000 - \WINDOWS\system32\BOOTVID.dll
F8535000 - ACPI.sys
F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F8524000 - pci.sys
F8665000 - isapnp.sys
F8B69000 - viaide.sys
F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8675000 - MountMgr.sys
F8505000 - ftdisk.sys
F88ED000 - PartMgr.sys
F8685000 - VolSnap.sys
F84ED000 - atapi.sys
F8695000 - disk.sys
F86A5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F84CD000 - fltMgr.sys
F84BB000 - sr.sys
F84A4000 - KSecDD.sys
F8417000 - Ntfs.sys
F83EA000 - NDIS.sys
F83CF000 - Mup.sys
F86B5000 - gagp30kx.sys
F77C6000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F77B2000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8735000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8B49000 - \SystemRoot\system32\drivers\pfc.sys
F8745000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8755000 - \SystemRoot\system32\DRIVERS\redbook.sys
F778F000 - \SystemRoot\system32\DRIVERS\ks.sys
F8B4D000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F89D5000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F776C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F89DD000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8765000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F89E5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F89ED000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F775B000 - \SystemRoot\system32\DRIVERS\serial.sys
F8B55000 - \SystemRoot\system32\DRIVERS\serenum.sys
F89F5000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7747000 - \SystemRoot\system32\DRIVERS\parport.sys
F8B59000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F7511000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F74ED000 - \SystemRoot\system32\drivers\portcls.sys
F8775000 - \SystemRoot\system32\drivers\drmk.sys
F89FD000 - \SystemRoot\system32\DRIVERS\fetnd5.sys
F8785000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F8D54000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8795000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8B5D000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F74D6000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F87A5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F87B5000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8A05000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F74C5000 - \SystemRoot\system32\DRIVERS\psched.sys
F87C5000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8A0D000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8A15000 - \SystemRoot\system32\DRIVERS\raspti.sys
F87D5000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8BA3000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7491000 - \SystemRoot\system32\DRIVERS\update.sys
F83A3000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F87E5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F87F5000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8BA5000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8A1D000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8BA7000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8CF0000 - \SystemRoot\System32\Drivers\Null.SYS
F8BA9000 - \SystemRoot\System32\Drivers\Beep.SYS
F8A2D000 - \SystemRoot\System32\drivers\vga.sys
F8BAB000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8BAD000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8A35000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8A3D000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8B05000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F62ED000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F6295000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F8815000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F626D000 - \SystemRoot\system32\DRIVERS\netbt.sys
F624B000 - \SystemRoot\System32\drivers\afd.sys
F8825000 - \SystemRoot\system32\DRIVERS\netbios.sys
F6220000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F61B1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8845000 - \SystemRoot\System32\Drivers\Fips.SYS
F6190000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8855000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F6179000 - \SystemRoot\System32\Drivers\aswSP.SYS
F8A55000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F8885000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6161000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8BAF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8B41000 - \SystemRoot\System32\drivers\Dxapi.sys
F8A5D000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8CC9000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F8905000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F6334000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F4760000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F44CB000 - \SystemRoot\system32\drivers\wdmaud.sys
F4610000 - \SystemRoot\system32\drivers\sysaudio.sys
F412D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8C23000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F43D1000 - \SystemRoot\System32\Drivers\Aspi32.SYS
F3FC3000 - \SystemRoot\system32\DRIVERS\srv.sys
F313F000 - \SystemRoot\System32\Drivers\HTTP.sys
F32E8000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F0E35000 - \SystemRoot\system32\drivers\kmixer.sys
F8D89000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 112

Liste des programmes installes

7-Zip 4.42
ACDSee Pro
Ad-Aware 2007
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Shockwave Player
AiO_Scan_CDA
AiOSoftwareNPI
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
Audacity 1.2.4
avast! Antivirus
AviSynth 2.5
Azureus
Bonjour
BufferChm
CCleaner (remove only)
CleanCache 3.5
Compel Adaptec WinASPI
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative Mass Storage Drivers
Creative Mass Storage Drivers
Creative System Information
Creative WebCam Driver
Creative Zen Nano Plus
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
eSupportQFolder
EZface ActiveX 208
F300
F300_Help
Fax_CDA
ffdshow
Flash Favorite 1.5
Free iPod Video Converter 1.34
Free Mp3 Wma Converter V 1.4.0
Free RM to MP3 Converter 1.12
Google Earth
GTK+ 2.6.7 runtime environment
Guitar Pro 5.0
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Customer Participation Program 7.0
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
Inkscape 0.45.1
InstantShareDevicesMFC
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
Lame ACM MP3 Codec
Lecteur Windows Media 11
LightScribe 1.4.39.1
Malwarebytes' Anti-Malware
MarketResearch
Messenger Plus! Live
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 SR-1 Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
mp4UI
MSN
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Nero Suite
neroxml
Neuf - Kit de connexion
NewCopy_CDA
NVIDIA Drivers
OOBE06_Exp2
OpenOffice.org 2.3
Outil de mise à jour Google
ProductContextNPI
PRONOTE Client 2007
QuickTime
Readme
RealPlayer
Realtek AC'97 Audio
RM to MP3 Converter 1.48
Scan
ScannerCopy
SolutionCenter
SoulSeek Client 156c
Spybot - Search & Destroy 1.5.2.20
Status
SUPER © Version 2008.bld.30 (Mar 22, 2008)
Suppléments pour OpenOffice 2
Toolbox
TrayApp
VideoLAN VLC media player 0.8.4a
WebFldrs XP
WebReg
Windows Communication Foundation
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Workflow Foundation
WinPcap 4.0
WM Recorder 12.0
XML Paper Specification Shared Components Pack 1.0
YouSendIt Application Plug-in SDK
YouSendIt Application Plug-in SDK



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0850-83C6

Répertoire de C:\Program Files

11/08/2008 10:41 <REP> .
11/08/2008 10:41 <REP> ..
28/01/2007 01:29 <REP> 7-Zip
28/01/2007 01:30 <REP> ACD Systems
12/04/2007 19:55 <REP> AddOnsOO2
06/08/2008 09:18 <REP> Adobe
28/01/2007 11:57 <REP> Ahead
28/01/2007 01:11 <REP> Alwil Software
08/08/2008 18:54 <REP> Apple Software Update
17/11/2007 11:59 <REP> AskTBar
06/03/2007 12:23 <REP> Audacity
05/12/2007 19:12 <REP> AviSynth 2.5
18/11/2007 22:57 <REP> Azureus
08/08/2008 18:57 <REP> Bonjour
10/08/2008 22:57 <REP> CCleaner
28/05/2007 11:25 <REP> CleanCache 3.0
28/01/2007 00:56 <REP> ComPlus Applications
09/02/2007 14:45 <REP> Creative
30/08/2007 19:46 <REP> Digital Imaging
10/07/2008 12:10 <REP> eMule
30/03/2008 17:30 <REP> eRightSoft
07/07/2007 14:49 <REP> EZFace
10/08/2008 18:55 <REP> Fichiers communs
13/04/2008 18:22 <REP> Flash Favorite
15/04/2008 17:53 <REP> FlashGet
17/08/2007 10:25 <REP> Free Audio Pack
21/10/2007 18:30 <REP> Free iPod Video Converter
27/04/2008 22:30 <REP> Free RM to MP3 Converter
18/11/2007 20:39 <REP> GeoVid
26/05/2007 21:07 <REP> GIMP-2.0
10/07/2008 12:13 <REP> Google
29/01/2007 22:56 <REP> Guitar Pro 5
30/08/2007 19:43 <REP> Hewlett-Packard
30/08/2007 19:40 <REP> HP
30/08/2007 19:44 <REP> HP Software Update
21/11/2007 23:00 <REP> HT MPEG Encoder 7.0 Trial
13/11/2007 01:32 <REP> Illustrate
27/05/2007 15:55 <REP> Inkscape
10/08/2008 18:42 <REP> Internet Explorer
01/04/2007 09:58 <REP> Investintech.com Inc
08/08/2008 18:57 <REP> iPod
08/08/2008 18:57 <REP> iTunes
27/03/2008 20:47 <REP> Java
16/11/2007 23:40 <REP> Lavasoft
02/02/2007 13:11 <REP> Livret élève
16/05/2007 13:27 <REP> Logitech
09/08/2008 20:42 <REP> Malwarebytes' Anti-Malware
28/01/2007 11:29 <REP> Messenger
16/06/2007 20:29 <REP> Messenger Plus! Live
28/01/2007 01:00 <REP> microsoft frontpage
28/01/2007 01:34 <REP> Microsoft Office
29/04/2007 09:12 <REP> Movie Maker
18/11/2007 20:52 <REP> mp4UI
28/05/2007 11:41 <REP> MSBuild
21/10/2007 20:03 <REP> MSN
28/01/2007 00:55 <REP> MSN Gaming Zone
16/06/2007 20:55 <REP> MSN Messenger
19/10/2007 22:39 <REP> MSXML 4.0
15/08/2007 23:48 <REP> MSXML 6.0
16/06/2008 20:48 <REP> NCH Software
10/07/2008 12:12 <REP> NCH Swift Sound
05/12/2007 19:15 <REP> NeoDivX Suite
28/01/2007 00:57 <REP> NetMeeting
28/01/2007 11:15 <REP> Neuf
10/07/2008 12:14 <REP> Norton Security Scan
28/01/2007 00:55 <REP> Online Services
25/10/2007 08:12 125 677 130 OOo_2.3.0_Win32Intel_install_wJRE_fr.exe
12/04/2007 19:56 <REP> OOoHG
12/04/2007 20:01 <REP> OpenOffice.org 2.0
25/10/2007 08:14 <REP> OpenOffice.org 2.3
13/06/2007 12:02 <REP> Outlook Express
30/08/2007 19:46 <REP> Photosmart Essential
08/08/2008 18:56 <REP> QuickTime
29/01/2007 11:58 <REP> Real
28/05/2007 11:36 <REP> Reference Assemblies
21/02/2008 12:24 <REP> Replay AV 8
12/11/2007 23:13 <REP> Replay Converter
21/11/2007 22:46 <REP> Ripp-it_AM
25/03/2008 23:01 <REP> RM to MP3 Converter
22/02/2008 17:09 <REP> SafeSoft
28/01/2007 00:59 <REP> Services en ligne
09/08/2008 13:19 <REP> Soulseek
07/08/2008 21:34 <REP> Soulseek-Test
17/11/2007 12:35 <REP> Spybot - Search & Destroy
11/08/2008 10:41 <REP> Trend Micro
17/11/2007 16:47 <REP> VideoLAN
28/01/2007 12:15 <REP> Vista Start Menu
09/08/2008 15:47 <REP> Webteh
05/12/2007 19:12 <REP> WinASPI
21/10/2007 20:20 <REP> Windows Live
25/06/2008 12:14 <REP> Windows Live Safety Center
16/06/2007 20:55 <REP> Windows Live Toolbar
06/02/2007 20:47 <REP> Windows Media Connect 2
06/02/2007 20:47 <REP> Windows Media Player
28/01/2007 00:55 <REP> Windows NT
12/11/2007 23:14 <REP> WinPcap
22/02/2008 16:54 <REP> WinRAR
14/04/2008 21:36 <REP> WMR11
28/01/2007 01:00 <REP> xerox
12/11/2007 23:15 <REP> YouSendIt
1 fichier(s) 125 677 130 octets
99 Rép(s) 12 519 538 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0850-83C6

Répertoire de C:\Program Files\fichiers communs

10/08/2008 18:55 <REP> .
10/08/2008 18:55 <REP> ..
28/01/2007 01:31 <REP> ACD Systems
03/03/2008 20:06 <REP> Adobe
28/01/2007 11:56 <REP> Ahead
08/08/2008 18:54 <REP> Apple
28/01/2007 01:36 <REP> Designer
18/11/2007 20:39 <REP> GeoVid
31/01/2007 13:48 <REP> GTK
30/08/2007 19:43 <REP> Hewlett-Packard
30/08/2007 19:46 <REP> HP
20/04/2007 22:33 <REP> InstallShield
29/01/2007 22:54 <REP> Java
28/01/2007 12:00 <REP> LightScribe
16/05/2007 13:33 <REP> Logitech
18/11/2007 20:39 <REP> Microsoft Shared
28/01/2007 00:57 <REP> MSSoap
28/01/2007 12:00 <REP> Nero
28/01/2007 01:46 <REP> ODBC
29/01/2007 11:58 <REP> Real
28/01/2007 00:57 <REP> Services
28/01/2007 01:46 <REP> SpeechEngines
10/07/2008 12:14 <REP> Symantec Shared
13/06/2007 12:02 <REP> System
16/11/2007 23:39 <REP> Wise Installation Wizard
29/01/2007 11:58 <REP> xing shared
0 fichier(s) 0 octets
26 Rép(s) 12 519 534 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0850-83C6

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

28/01/2007 01:36 <REP> .
28/01/2007 01:36 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 12 519 534 592 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.7.1.11\SetupAdmin.exe
c:\Documents and Settings\mikael\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\mikael\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\mikael\Bureau\ComboFix.exe
c:\Documents and Settings\mikael\Bureau\HJTInstall.exe
c:\Documents and Settings\mikael\Bureau\rav.exe
c:\Documents and Settings\mikael\Bureau\spybotsd152.exe
c:\Documents and Settings\mikael\Bureau\OpenOffice.org 2.3 Installation Files\instmsia.exe
c:\Documents and Settings\mikael\Bureau\OpenOffice.org 2.3 Installation Files\instmsiw.exe
c:\Documents and Settings\mikael\Bureau\OpenOffice.org 2.3 Installation Files\setup.exe
c:\Documents and Settings\mikael\Bureau\OpenOffice.org 2.3 Installation Files\java\jre-6u2-windows-i586-p.exe
c:\Documents and Settings\mikael\NeoDivX Suite\Settings\VirtualDubMod\AuxSetup.exe
c:\Documents and Settings\mikael\NeoDivX Suite\Settings\VirtualDubMod\VirtualDubMod.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\mikael\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\mikael\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\mikael\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\mikael\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\mikael\Application Data\Microsoft\IdentityCRL\Production\ppcrlui.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PCMIKE.tar.gz a l'adresse http://upload.malekal.com


Anne
0
Réponse 18 / 22
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
11 août 2008 à 23:03
Pour commencer je te dirais de bannir le P2P de ton PC

car c'est une source d'infection certaine
Azureus
eMule


ensuite

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt

** Aide en images
https://sites.google.com/site/toolbarsd/aideenimages
0
Réponse 19 / 22
anne21 Messages postés 9 Date d'inscription samedi 9 août 2008 Statut Membre Dernière intervention 12 août 2008
12 août 2008 à 16:37
Bonjour ep44,

voici mon rapport :


-----------\\ ToolBar S&D 1.0.8 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : mikael ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 12/08/2008 | 12:18:29,17 ] [ PC : PCMIKE ]
[ MAJ : 04-08-2008 | 23:15 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\WINDOWS\iun6002.exe
C:\Program Files\MSN Messenger\msimg32.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


-----------\\ Fin du rapport a 12:18:47,60

Anne.
0
Réponse 20 / 22
noctambule28 Messages postés 31937 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
12 août 2008 à 16:49
Bonjour
afin d''avancer un peu jfk

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

++
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses